Command Validator

PreToolUse sécurité Node.js

Hook de sécurité qui bloque les commandes bash dangereuses avant leur exécution.

Commandes bloquées

Destructives

• rm -rf / — suppression récursive de la racine
• mkfs — formatage de partitions
• dd — écriture directe sur disque

Permissions

• chmod 777 — permissions trop ouvertes

Exécution distante

• curl | bash — exécution de code distant
• wget | sh — téléchargement et exécution

Privilèges

• sudo rm — suppression avec privilèges
• sudo chmod — changement de permissions avec privilèges

Git dangereux

• push --force main — force push sur la branche principale
• reset --hard — perte de travail non commité

Base de données

• DROP DATABASE — suppression de base
• TRUNCATE — suppression de toutes les données

Logging

Toutes les tentatives bloquées sont loggées dans :

~/.claude/security.log

Principe

Defense in depth

Ce hook est un filet de sécurité, pas un remplacement du bon sens. Il bloque les commandes manifestement dangereuses, mais ne peut pas couvrir tous les cas.