跳转到主要内容

Cc Safe Setup

技能 活跃
属于:Cc Safe Setup

Claude Code 的安全钩子 — 695 个预构建的钩子,可防止在自主 AI 编码会话期间删除文件、泄露凭证、Git 灾难和浪费令牌。使用 npx cc-safe-setup 进行安装。

目的

通过防止常见的操作错误和安全漏洞,显著提高自主 AI 编码会话的安全性和可靠性。

功能

  • 安装预构建的安全钩子
  • 防止文件删除和覆盖
  • 防范凭证泄露
  • 阻止危险的 Git 操作
  • 优化令牌使用
  • 提供诊断和审计工具

使用场景

  • 保护自主 AI 编码会话
  • 防止 AI 操作期间意外丢失数据
  • 减轻凭证暴露等安全风险
  • 确保 AI 驱动的工作流程中的安全 Git 操作

非目标

  • 替换 Claude Code 的核心功能
  • 直接管理超出安全检查的代码质量
  • 提供通用代码生成功能

Scope

  • warning:Tool surface size该扩展公开了大量的命令(列出了 49 个),这可能会导致混淆或精确调用方面的挑战。

Code Execution

  • info:Logging虽然没有明确详细说明单独的审计日志文件,但 `--watch` 和 `--replay` 命令提供了一种机制来查看被阻止的命令,充当安全事件日志的一种形式。
  • info:Logging虽然不是传统的审计日志,但 `--watch` 和 `--replay` 提供了对被阻止命令的可见性。

安装

/plugin install cc-safe-setup@yurukusa-cc-safe-setup

质量评分

98 /100
1 day ago 分析

信任信号

最近提交1 day ago
GitHub 所有者 yurukusa (opens in new tab)
星标25
下载量 910 (opens in new tab)
网站yurukusa.github.io(opens in new tab)
状态
查看源代码

类似扩展

Manus

100

Delegate complex, long-running tasks to Manus AI agent for autonomous execution. Use when user says 'use manus', 'delegate to manus', 'send to manus', 'have manus do', 'ask manus', 'check manus sessions', or when tasks require deep web research, market analysis, product comparisons, stock analysis, competitive research, document generation, data analysis, or multi-step workflows that benefit from autonomous agent execution with parallel processing.

技能
sanjay3290

Semgrep Rule Creator

100

Creates custom Semgrep rules for detecting security vulnerabilities, bug patterns, and code patterns. Use when writing Semgrep rules or building custom static analysis detections.

技能
trailofbits

Safe Mode

100

Prevent destructive operations using Claude Code hooks. Three modes — cautious (warn on dangerous commands), lockdown (restrict edits to one directory), and clear (remove restrictions). Uses PreToolUse matchers for Bash, Edit, and Write.

技能
rohitg00

Fixflow

100

使用严格的交付工作流执行编码任务:构建完整计划、分步实现、持续运行测试,并默认在每一步 (`per_step`) 后提交。当用户要求行为驱动交付或需求不明确时,支持显式提交策略覆盖 (`final_only`, `milestone`) 和可选的 BDD(给定/当/则)。

技能
majiayu000

Ship Gate

100

Pre-production audit that scans a codebase for security, database, deployment, code quality, AI/LLM, dependency, frontend, and observability issues. Intercepts deploy commands and blocks until critical items pass. Stack-agnostic. Use for "run ship gate", "am I ready to ship", "pre-launch audit", "can I deploy", "push to production", "go live checklist", "preflight check". Not for CI/CD setup or infra provisioning.

技能
alirezarezvani

Lean Ctx

100

AI 代理的上下文运行时 — 包含 59 个 MCP 工具、10 种读取模式、95+ 种 shell 模式、支持 18 种语言的 tree-sitter AST。将 LLM 上下文压缩高达 99%。用于读取文件、运行 shell 命令、搜索代码或探索目录。如果不存在,则自动安装。

技能
yvgude