Hook Dangerous Command Blocker — bloqueo determinístico de comandos catastróficos (820 installs)

Qué es#

Diferente al AI Bash Guard (que usa un sub-agent de Claude para evaluar), este hook usa blocklist determinística multi-nivel para bloquear comandos catastróficos. Patterns:

• rm -rf / y variaciones obvias
• dd if=... directo a disco
• mkfs.* que formatea filesystems
• :(){ :|:& };: (fork bomb)
• Operaciones sobre paths críticos del sistema

Hook event: PreToolUse sobre Bash. Bloqueo instantáneo sin costo de tokens (no usa LLM).

820 installs lo posicionan como el segundo hook de seguridad más adoptado.

Tabla resumen#

Cómo se instala#

npx claude-code-templates@latest --hook security/dangerous-command-blocker

Para Claude:

Instalé el hook security/dangerous-command-blocker. Probá: pedile a
Claude que ejecute `rm -rf /tmp/test` — debería bloquearse. Después
con `ls /tmp/test` — debería pasar.

Qué podés hacer con esto#

Defense in depth básica#

Como pinto cualquier sesión Claude Code. El costo es cero (no consume tokens), el beneficio puede ser enorme (evita borrar tu home).

Combo con AI Bash Guard#

Determinístico (este) + AI-driven (Guard) = doble red. El determinístico catch los obvios; el AI cubre variaciones creativas.

Para sesiones autónomas#

Si dejás Claude corriendo con /goal, este hook es básicamente obligatorio. Sin él, un decision erróneo del modelo es catastrófico.

Costo cero, beneficio alto#

No consume tokens. No hay razón para no instalarlo salvo que tu workflow legítimamente necesite rm -rf etc. (raro).

Cuándo NO conviene#

Bajalo de la fuente#

• Ficha en aitmpl.com: Dangerous Command Blocker Hook — comando exacto.
• Config JSON: dangerous-command-blocker.json.

Recursos relacionados#

• AI Bash Guard Hook — combo defense in depth: determinístico + AI.
• Backup Before Edit Hook — otra capa de seguridad para edits.
• Claude Forge Plugin — framework con 6 layers de seguridad que incluye patterns similares.