Cc Safe Setup
市场 警告 活跃Claude Code 的安全钩子 — 734 个久经考验的钩子,经过 800 多个小时的自主运行。可防止 rm -rf、强制推送、凭证泄露、未经授权的资金转移、绕过拒绝规则等。
为 Claude Code 提供必要的安全防护,防止在自主 AI 编码会话期间发生灾难性的数据丢失、安全漏洞和操作错误。
功能
- 防止破坏性文件操作(rm -rf, Remove-Item)
- 阻止危险的 Git 命令(force-push, hard-reset)
- 捕获凭证泄露(例如 .env 文件)
- 编辑后验证语法
- 监控上下文窗口以防止会话状态丢失
使用场景
- 在以自主或半自主模式运行 Claude Code 时使用,以防止意外数据丢失。
- 用于保护敏感凭证和 API 密钥不被提交或泄露。
- 用于在执行命令前通过验证语法来确保代码的完整性。
- 用于防止对主分支或共享存储库进行未经授权的更改。
非目标
- 不直接与 Claude Code 环境之外的外部服务进行交互。
- 不取代仔细的提示工程或 CLAUDE.md 规则的需要。
- 不提供 AI 代码生成或调试功能;仅专注于操作安全。
实践
- 安全加固
- 操作安全
- 防御性编程
先决条件
- Claude Code 环境
- jq(通过包管理器安装,例如 `brew install jq` 或 `apt install jq`)
Security
- critical:Unguarded Destructive Operations该扩展的核心目的是防止破坏性操作(如 'rm -rf'、'force-push' 等),直接阻止未经保护的破坏性操作。
安装
/plugin marketplace add yurukusa/cc-safe-setup包含 4 个扩展
Plugin (4)
Claude Code 的 5 个基本安全钩子。阻止 rm -rf、force-push、hard-reset、.env 覆盖和 package publish。来自 800 多个小时自主运行的最低可行安全网。
Claude Code 的 Git 安全钩子。阻止强制推送,保护 main/master 分支,防止硬重置,保护交互式 rebase,并阻止 git clean -fd。
保护 Claude Code 中的密钥和凭证。阻止写入 .env 文件,检测 shell 命令中的 API 密钥,防止硬编码的令牌,并保护服务帐户 JSON 文件。
Claude Code 的 Token 消耗防护。警告大型文件读取(100KB+),限制每个会话的唯一文件读取次数,估算 Token 预算,并限制子代理生成。基于 800+ 小时的自主运行数据。
质量评分
警告类似扩展
Cozempic
100使用 Claude Code 的智能权重削减技术,将有效上下文加倍,从而修剪臃肿的会话,保护代理团队免受压缩,并通过 MCP 工具监控令牌使用情况。
Caveman Repo
100🪨 why use many token when few token do trick — Claude Code skill that cuts 65% of tokens by talking like caveman
Cortex Plugins
100Persistent memory and cognitive profiling plugins for Claude Code
Claude Code Hooks Marketplace
95为 Claude Code 的自主运行提供生产安全钩子