Claude Code最强大的功能，不是 Agent，而是 Hooks

大多数人使用 Claude Code 的方式，其实和使用聊天机器人差不多：

• 提需求

• 让 AI 写代码

• 审核后接受修改

但真正把 Claude Code 从「代码助手」变成「自动化开发平台」的，并不是 Agent，也不是 MCP。

而是很多人从未配置过的一个功能：

Hooks（钩子）

什么是 Hooks？

简单来说：

Claude 负责思考，Hooks 负责执行规则。

Claude 本质上是概率模型。

即使它再聪明，也可能偶尔判断错误。

而 Hooks 则是确定性的。

当某个事件发生时，无论 Claude 愿不愿意，都必须执行你预先定义好的规则。

例如：

• 禁止删除关键文件

• 自动运行测试

• 自动格式化代码

• 代码提交前执行安全检查

• 发现敏感信息时立即阻止操作

这些事情并不依赖 Claude 的判断。

而是系统强制执行。

为什么需要 Hooks？

很多开发者都有类似经历：

Claude 修改代码时弹出权限确认：

是否执行此命令？

Yes / No

刚开始你还会认真看。

十分钟之后，你已经进入条件反射模式：

Yes
Yes
Yes
Yes
Yes

直到某一次：

rm -rf ...

然后生产配置文件没了。

这时候你会发现：

人会犯错，AI 会犯错，但规则不会犯错。

Hooks 的四种等级

Claude Code 目前支持多种 Hook 类型。

从简单到复杂，大致可以分成四个层级。

1. Command Hooks

最简单也是最常用。

直接执行 Shell 脚本。

例如：

禁止执行：

rm -rf
git push --force

速度最快。

几乎没有额外成本。

2. HTTP Hooks

把事件发送到远程服务器。

适合团队统一管理规则。

例如：

• 统一审计日志

• 安全检查平台

• 企业合规系统

3. Prompt Hooks

调用另一个 AI 模型进行判断。

例如：

这次代码修改是否符合当前任务目标？

这种问题无法用简单规则判断。

就可以让一个轻量模型负责审核。

4. Agent Hooks

这是最强大的模式。

它会启动一个独立 Agent。

这个 Agent 可以：

• 读取文件

• 搜索代码库

• 分析测试结果

• 执行多步推理

最终给出：

{
  "ok": true
}

或者：

{
  "ok": false,
  "reason": "存在安全风险"
}

本质上就是：

让第二个 AI 检查第一个 AI 的工作。

Hooks 可以在什么时候触发？

Claude Code 提供了大量生命周期事件。

比较常见的包括：

目前官方支持二十多个事件节点。

几乎覆盖整个 Agent 生命周期。

我认为最实用的 5 个 Hooks 场景

1. 自动运行测试

Claude 修改代码后：

npm test

自动执行。

测试结果立即反馈给 Claude。

形成闭环。

2. 自动格式化代码

prettier
eslint --fix
black
ruff

修改后立即运行。

无需人工整理格式。

3. 禁止修改核心目录

例如：

/production
/secrets
/infrastructure

Claude 一旦尝试写入：

Exit Code 2

直接拦截。

4. 敏感信息保护

扫描：

• .env

• AWS Key

• SSH 私钥

• 数据库密码

发现后立即阻止提交。

5. AI 审核 AI

最有意思的玩法。

主 Agent 写代码。

审核 Agent 检查：

• 是否符合需求

• 是否存在安全漏洞

• 是否违反团队规范

• 测试是否充分

审核通过后才允许结束任务。

Hooks 与 CLAUDE.md 的区别

很多人会混淆这两个概念。

一句话总结：

CLAUDE.md 告诉 Claude 应该怎么做；Hooks 决定 Claude 能做什么、不能做什么。

真正的价值：让 AI 变得可治理

很多人讨论 Agent 时，关注的是能力。

而企业真正关心的，其实是控制。

能力越强，越需要约束。

Hooks 的意义就在于：

• 建立安全边界

• 建立审计机制

• 建立自动化流程

• 建立企业治理体系

当你开始使用 Hooks 时， Claude Code 就不再只是一个会写代码的聊天机器人。

它开始变成一个真正可以被管理、被监督、被自动化编排的 AI 开发平台。

而这，可能才是 Agent 时代最值得关注的能力。