Hook File Protection — protege archivos críticos de modificación accidental (568 installs)

Qué es#

Hook que bloquea edits a archivos en una lista de paths "protected". Típicamente cubre:

• System files (/etc/, etc.)
• Configuration files críticos (CI/CD configs, .gitignore base, etc.)
• Production code clearly marcado

Más general que Env File Protection (que es solo .env*). Configuración define qué paths están protegidos.

Hook event: PreToolUse.

Tabla resumen#

Cómo se instala#

npx claude-code-templates@latest --hook security/file-protection

Para Claude:

Instalé el hook security/file-protection. Mostrame la lista default de
paths protegidos y cómo agregarle más (por ejemplo `prod/**`, `infra/**`).

Qué podés hacer con esto#

Protected paths configurables#

Lista de globs (prod/, infra/, secrets/, etc.). Cuando Claude intenta editar algo en esa lista, bloquea.

Defense in depth#

Combinado con Dangerous Command Blocker (para comandos shell) y Env File Protection (para .env), cubrís triple capa.

Para teams con dev/prod separation#

Tu repo tiene apps/dev/ y apps/prod/. Protegés apps/prod/ así Claude nunca lo toca sin override explícito.

Para sesiones autónomas#

Si Claude está corriendo en /goal, este hook es esencial. Sin él, una decisión incorrecta puede tocar producción.

Cuándo NO conviene#

Bajalo de la fuente#

• Ficha en aitmpl.com: File Protection Hook — comando exacto.
• Config JSON: file-protection.json.

Recursos relacionados#

• Env File Protection Hook — específico para .env files.
• Dangerous Command Blocker Hook — para comandos shell, no archivos.
• Backup Before Edit Hook — si algo pasa el filtro, al menos tenés backup.