IntermedioSkills

Hook Shell Wrapper Guard — detecta destructivos escondidos en sh -c, python3 -c, etc.

Hook con 76 installs. Detecta comandos destructivos disfrazados dentro de shell wrappers (sh -c, bash -c, python3 -c, node -e, perl -e, ruby -e). Complementa [Dangerous Command Blocker](/boveda/hook-dangerous-command-blocker).

29 de mayo de 20262 min de lecturaclaude-code

GitHub

Qué es#

El blocker básico Dangerous Command Blocker matchea patterns directos: rm -rf, dd if=. Pero bash -c 'rm -rf /' evade el match simple.

Este hook cubre ese gap: detecta comandos destructivos dentro de wrappers:

sh -c "..."
bash -c "..."
python3 -c "..."
node -e "..."
perl -e "..."
ruby -e "..."

Inspect el código embebido buscando destructivos. Hook event: PreToolUse.

Tabla resumen#

Campo	Valor
Categoría aitmpl	`security`
Installs	76
Hook event	`PreToolUse` (Bash)
Wrappers cubiertos	sh, bash, python3, node, perl, ruby

Cómo se instala#

bash

npx claude-code-templates@latest --hook security/shell-wrapper-guard

Para Claude:

bash

Instalé el hook security/shell-wrapper-guard. Probá:
`bash -c "rm -rf /tmp/test"` debería bloquearse aunque sea via wrapper.

Qué podés hacer con esto#

Cerrar gap del blocker básico#

Si solo tenés Dangerous Command Blocker, un command via wrapper pasa. Este hook lo cubre.

Para sesiones autónomas#

Modelos AI a veces "inventan" formas creativas de hacer cosas — incluyendo destructivos via wrappers. Defense in depth.

Combo natural#

Triple red de seguridad:

Dangerous Command Blocker — patterns directos
Shell Wrapper Guard (este) — wrappers
AI Bash Guard — AI-driven catch variaciones

Cuándo NO conviene#

⚠️ Antes de instalar

Si tu workflow legítimo usa wrappers heavy: sysadmins, devops. Override puede ser frecuente.
Sin Dangerous Command Blocker instalado: el complement queda solo. Instalá ambos juntos.
Solo 76 installs: validá implementación.

Bajalo de la fuente#

Ficha en aitmpl.com: Shell Wrapper Guard Hook — comando exacto.
Config JSON: shell-wrapper-guard.json.

Recursos relacionados#

Dangerous Command Blocker Hook — el primary blocker.
AI Bash Guard Hook — AI-driven complement.
Env File Protection Hook — para .env específicamente.

Cargando la bóveda…

Hook Shell Wrapper Guard — detecta destructivos escondidos en sh -c, python3 -c, etc.

29 de mayo de 20262 min de lecturaclaude-code

GitHub

Qué es#

El blocker básico Dangerous Command Blocker matchea patterns directos: rm -rf, dd if=. Pero bash -c 'rm -rf /' evade el match simple.

Este hook cubre ese gap: detecta comandos destructivos dentro de wrappers:

sh -c "..."
bash -c "..."
python3 -c "..."
node -e "..."
perl -e "..."
ruby -e "..."

Inspect el código embebido buscando destructivos. Hook event: PreToolUse.

Tabla resumen#

Campo	Valor
Categoría aitmpl	`security`
Installs	76
Hook event	`PreToolUse` (Bash)
Wrappers cubiertos	sh, bash, python3, node, perl, ruby

Cómo se instala#

bash

npx claude-code-templates@latest --hook security/shell-wrapper-guard

Para Claude:

bash

Instalé el hook security/shell-wrapper-guard. Probá:
`bash -c "rm -rf /tmp/test"` debería bloquearse aunque sea via wrapper.

Qué podés hacer con esto#

Cerrar gap del blocker básico#

Si solo tenés Dangerous Command Blocker, un command via wrapper pasa. Este hook lo cubre.

Para sesiones autónomas#

Modelos AI a veces "inventan" formas creativas de hacer cosas — incluyendo destructivos via wrappers. Defense in depth.

Combo natural#

Triple red de seguridad:

Dangerous Command Blocker — patterns directos
Shell Wrapper Guard (este) — wrappers
AI Bash Guard — AI-driven catch variaciones

Cuándo NO conviene#

⚠️ Antes de instalar

Si tu workflow legítimo usa wrappers heavy: sysadmins, devops. Override puede ser frecuente.
Sin Dangerous Command Blocker instalado: el complement queda solo. Instalá ambos juntos.
Solo 76 installs: validá implementación.

Bajalo de la fuente#

Ficha en aitmpl.com: Shell Wrapper Guard Hook — comando exacto.
Config JSON: shell-wrapper-guard.json.

Recursos relacionados#

Dangerous Command Blocker Hook — el primary blocker.
AI Bash Guard Hook — AI-driven complement.
Env File Protection Hook — para .env específicamente.

Hook Shell Wrapper Guard — detecta destructivos escondidos en sh -c, python3 -c, etc.

Qué es#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Tabla resumen#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Cómo se instala#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Qué podés hacer con esto#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Cerrar gap del blocker básico#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Para sesiones autónomas#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Combo natural#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Cuándo NO conviene#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Bajalo de la fuente#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Recursos relacionados#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Recursos relacionados

Hook Dangerous Command Blocker — bloqueo determinístico de comandos catastróficos (820 installs)

Hook AI Bash Guard — un sub-agent de Claude evalúa cada comando antes de correrlo

Hook Env File Protection — bloquea Write a .env files

Hook Shell Wrapper Guard — detecta destructivos escondidos en sh -c, python3 -c, etc.

Qué es#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Tabla resumen#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Cómo se instala#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Qué podés hacer con esto#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Cerrar gap del blocker básico#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Para sesiones autónomas#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Combo natural#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Cuándo NO conviene#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Bajalo de la fuente#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Recursos relacionados#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Recursos relacionados

Hook Dangerous Command Blocker — bloqueo determinístico de comandos catastróficos (820 installs)

Hook AI Bash Guard — un sub-agent de Claude evalúa cada comando antes de correrlo

Hook Env File Protection — bloquea Write a .env files

Qué es#

Tabla resumen#

Cómo se instala#

Qué podés hacer con esto#

Cerrar gap del blocker básico#

Para sesiones autónomas#

Combo natural#

Cuándo NO conviene#

Bajalo de la fuente#

Recursos relacionados#

Qué es#

Tabla resumen#

Cómo se instala#

Qué podés hacer con esto#

Cerrar gap del blocker básico#

Para sesiones autónomas#

Combo natural#

Cuándo NO conviene#

Bajalo de la fuente#

Recursos relacionados#