IntermedioSkills

Hook AI Bash Guard — un sub-agent de Claude evalúa cada comando antes de correrlo

Hook de seguridad recién publicado. Antes de cada Bash command, un sub-agent ligero de Claude evalúa el comando contra patterns destructivos o irreversibles. Si detecta peligro, bloquea. El guardarraíl AI más sofisticado.

29 de mayo de 20263 min de lecturaclaude-code

GitHub

Qué es#

Es el hook de seguridad más sofisticado del catálogo. Antes de que cualquier comando Bash se ejecute en una sesión Claude Code, un sub-agent ligero de Claude evalúa el comando contra patterns destructivos o irreversibles. Si detecta peligro, lo bloquea.

Diferencia con un blocklist tradicional (que solo matchea strings exactos): este usa AI judgment. Detecta variaciones, contextos, intent. rm -rf directo se detecta, pero también rm -rf $UNDEFINED_VAR/* o find . -delete.

Hook event: PreToolUse. Específicamente sobre el tool Bash.

7 installs (recién publicado), pero el patrón es prometedor.

Tabla resumen#

Campo	Valor
Categoría aitmpl	`security`
Installs	7 (recién)
Hook event	`PreToolUse` (Bash)
Mecanismo	Sub-agent Claude evalúa cada command

Cómo se instala#

bash

npx claude-code-templates@latest --hook security/ai-bash-guard

Para Claude:

bash

Instalé el hook security/ai-bash-guard. Mostrame los patterns de
detección que evalúa. Probá: intentá ejecutar `rm -rf /tmp/test` —
debería bloquearse o pedir confirmación.

Qué podés hacer con esto#

Bloquear destructivo accidental#

Comandos como rm -rf, dd if=..., mkfs.*, > /dev/sda — bloqueados antes de ejecutar. Incluso si vienen como parte de un script complejo donde no son obvios.

Detectar variaciones#

rm -rf $HOME/* con variable que podría expandir a algo malo: el sub-agent lo detecta. Blocklist tradicional pasaría de largo.

Irreversibilidad#

No es solo "destructivo". También bloquea operaciones que no podés deshacer fácilmente: chmod -R 777, kill -9 sobre procesos críticos, force-push a main.

Working in autonomous mode#

Si dejás Claude corriendo con /goal o /loop, este hook es básicamente obligatorio. Sin él, una decisión incorrecta del modelo puede ser catastrófica.

Combo con Claude Forge#

Claude Forge trae 6 layers de seguridad. Este hook es complementario y más granular para comandos Bash específicamente.

Pre-requisitos#

Claude Code con hooks habilitados
Plan de Claude con tokens suficientes (el sub-agent consume cada vez que evalúa un comando)

Cuándo NO conviene#

⚠️ Antes de instalar

Costo de tokens: cada bash command dispara al sub-agent. Si tu workflow tiene muchos comandos, multiplica gastos.
Latencia: evaluación AI suma medio segundo o más por comando. Para tareas muy rápidas, se nota.
False positives: el AI puede ser cauteloso de más. Comandos legítimos pueden necesitar override.
Si ya tenés hooks deterministas de seguridad: podés tener overlap.
Solo 7 installs: pattern nuevo. Probá en sandbox antes de ponerlo en sesiones productivas.

Bajalo de la fuente#

Ficha en aitmpl.com: AI Bash Guard Hook — comando exacto.
Config JSON: ai-bash-guard.json.

Recursos relacionados#

Claude Code Best Practices — buenas prácticas de seguridad en hooks.
Claude Forge — 6 layers de seguridad como framework, complementario.
Anatomía de Claude — para ubicar los hooks como capa de la arquitectura.

Cargando la bóveda…

Qué es#

Hook event: PreToolUse. Específicamente sobre el tool Bash.

7 installs (recién publicado), pero el patrón es prometedor.

Tabla resumen#

Campo	Valor
Categoría aitmpl	`security`
Installs	7 (recién)
Hook event	`PreToolUse` (Bash)
Mecanismo	Sub-agent Claude evalúa cada command

Cómo se instala#

bash

npx claude-code-templates@latest --hook security/ai-bash-guard

Para Claude:

bash

Instalé el hook security/ai-bash-guard. Mostrame los patterns de
detección que evalúa. Probá: intentá ejecutar `rm -rf /tmp/test` —
debería bloquearse o pedir confirmación.

Qué podés hacer con esto#

Bloquear destructivo accidental#

Comandos como rm -rf, dd if=..., mkfs.*, > /dev/sda — bloqueados antes de ejecutar. Incluso si vienen como parte de un script complejo donde no son obvios.

Detectar variaciones#

rm -rf $HOME/* con variable que podría expandir a algo malo: el sub-agent lo detecta. Blocklist tradicional pasaría de largo.

Irreversibilidad#

No es solo "destructivo". También bloquea operaciones que no podés deshacer fácilmente: chmod -R 777, kill -9 sobre procesos críticos, force-push a main.

Working in autonomous mode#

Si dejás Claude corriendo con /goal o /loop, este hook es básicamente obligatorio. Sin él, una decisión incorrecta del modelo puede ser catastrófica.

Combo con Claude Forge#

Claude Forge trae 6 layers de seguridad. Este hook es complementario y más granular para comandos Bash específicamente.

Pre-requisitos#

Claude Code con hooks habilitados
Plan de Claude con tokens suficientes (el sub-agent consume cada vez que evalúa un comando)

Cuándo NO conviene#

⚠️ Antes de instalar

Costo de tokens: cada bash command dispara al sub-agent. Si tu workflow tiene muchos comandos, multiplica gastos.
Latencia: evaluación AI suma medio segundo o más por comando. Para tareas muy rápidas, se nota.
False positives: el AI puede ser cauteloso de más. Comandos legítimos pueden necesitar override.
Si ya tenés hooks deterministas de seguridad: podés tener overlap.
Solo 7 installs: pattern nuevo. Probá en sandbox antes de ponerlo en sesiones productivas.

Bajalo de la fuente#

Ficha en aitmpl.com: AI Bash Guard Hook — comando exacto.
Config JSON: ai-bash-guard.json.

Recursos relacionados#

Claude Code Best Practices — buenas prácticas de seguridad en hooks.
Claude Forge — 6 layers de seguridad como framework, complementario.
Anatomía de Claude — para ubicar los hooks como capa de la arquitectura.

Hook AI Bash Guard — un sub-agent de Claude evalúa cada comando antes de correrlo

Qué es#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Tabla resumen#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Cómo se instala#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Qué podés hacer con esto#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Bloquear destructivo accidental#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Detectar variaciones#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Irreversibilidad#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Working in autonomous mode#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Combo con Claude Forge#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Pre-requisitos#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Cuándo NO conviene#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Bajalo de la fuente#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Recursos relacionados#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Recursos relacionados

Claude Code Best Practices — 83 tips de los que construyeron la herramienta

Claude Forge — el 'oh-my-zsh' de Claude Code (11 agents, 36 commands, 15 skills)

Anatomía de Claude — proyecto, skill, MCP, plugin, agente explicados claro

Hook AI Bash Guard — un sub-agent de Claude evalúa cada comando antes de correrlo

Qué es#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Tabla resumen#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Cómo se instala#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Qué podés hacer con esto#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Bloquear destructivo accidental#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Detectar variaciones#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Irreversibilidad#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Working in autonomous mode#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Combo con Claude Forge#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Pre-requisitos#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Cuándo NO conviene#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Bajalo de la fuente#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Recursos relacionados#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Recursos relacionados

Claude Code Best Practices — 83 tips de los que construyeron la herramienta

Claude Forge — el 'oh-my-zsh' de Claude Code (11 agents, 36 commands, 15 skills)

Anatomía de Claude — proyecto, skill, MCP, plugin, agente explicados claro

Qué es#

Tabla resumen#

Cómo se instala#

Qué podés hacer con esto#

Bloquear destructivo accidental#

Detectar variaciones#

Irreversibilidad#

Working in autonomous mode#

Combo con Claude Forge#

Pre-requisitos#

Cuándo NO conviene#

Bajalo de la fuente#

Recursos relacionados#

Qué es#

Tabla resumen#

Cómo se instala#

Qué podés hacer con esto#

Bloquear destructivo accidental#

Detectar variaciones#

Irreversibilidad#

Working in autonomous mode#

Combo con Claude Forge#

Pre-requisitos#

Cuándo NO conviene#

Bajalo de la fuente#

Recursos relacionados#