claude-anthropic·trail13·beginner
Hooks: automatizar revisões, validações e ações customizadas
⏱ 14 min·⭐ 70 XP
Hooks são scripts shell que o Claude Code executa automaticamente em resposta a eventos — antes ou depois de usar ferramentas, ao completar uma resposta, ao iniciar uma sessão. Eles são o mecanismo de automação determinística: enquanto instruções no CLAUDE.md dependem de Claude seguir, hooks são executados pelo runtime do Claude Code independentemente.
Eventos disponíveis: quando cada hook dispara
Em 2026 o Claude Code expõe 24+ eventos de hook. Abaixo os mais usados, agrupados por categoria:
| Evento | Categoria | Pode bloquear? | Caso de uso típico |
|---|---|---|---|
| SessionStart | Sessão | Não | Carregar .env, setar estado inicial, logs |
| SessionEnd | Sessão | Não | Limpar temp files, enviar resumo |
| InstructionsLoaded | Sessão | Não | Log do CLAUDE.md carregado |
| UserPromptSubmit | Turn | Sim (bloqueia prompt) | Injetar contexto (git status), validar input |
| PreToolUse | Tool | Sim (block/allow/ask) | Validar antes de editar, bloquear rm -rf |
| PostToolUse | Tool | Não | Lint, formatação, audit log |
| PostToolUseFailure | Tool | Não | Auto-retry, alertar sobre falhas |
| PermissionRequest | Tool | Não | Log de permission prompts |
| PermissionDenied | Tool | Não | Alertar quando usuário nega ação |
| SubagentStart | Subagent | Não | Log de delegação |
| SubagentStop | Subagent | Não | Coletar resultado de workers paralelos |
| TaskCreated | Task | Não | Notificar de novas tarefas |
| TaskCompleted | Task | Não | Celebrar conclusão, mover cards no board |
| TeammateIdle | Task | Não | Notificar quando agente espera input |
| FileChanged | Files | Não | Reagir a mudanças de arquivo |
| CwdChanged | Files | Não | Log de navegação entre dirs |
| WorktreeCreate | Files | Não | Copiar .env para novo worktree |
| WorktreeRemove | Files | Não | Cleanup de recursos associados |
| ConfigChange | Files | Não | Reload de serviços |
| PreCompact | Context | Não | Salvar snapshot antes de compactar |
| PostCompact | Context | Não | Log pós-compaction |
| Elicitation | MCP | Não | Interceptar request de input estruturado |
| ElicitationResult | MCP | Não | Log de resposta do usuário |
| Notification | UI | Não | Desktop toast, som, webhook |
| Stop | Turn | Não | Resumir, postar no Slack, backup |
| StopFailure | Turn | Não | Alertar sobre erros fatais |
EventoSessionStart
CategoriaSessão
Pode bloquear?Não
Caso de uso típicoCarregar .env, setar estado inicial, logs
EventoSessionEnd
CategoriaSessão
Pode bloquear?Não
Caso de uso típicoLimpar temp files, enviar resumo
EventoInstructionsLoaded
CategoriaSessão
Pode bloquear?Não
Caso de uso típicoLog do CLAUDE.md carregado
EventoUserPromptSubmit
CategoriaTurn
Pode bloquear?Sim (bloqueia prompt)
Caso de uso típicoInjetar contexto (git status), validar input
EventoPreToolUse
CategoriaTool
Pode bloquear?Sim (block/allow/ask)
Caso de uso típicoValidar antes de editar, bloquear rm -rf
EventoPostToolUse
CategoriaTool
Pode bloquear?Não
Caso de uso típicoLint, formatação, audit log
EventoPostToolUseFailure
CategoriaTool
Pode bloquear?Não
Caso de uso típicoAuto-retry, alertar sobre falhas
EventoPermissionRequest
CategoriaTool
Pode bloquear?Não
Caso de uso típicoLog de permission prompts
EventoPermissionDenied
CategoriaTool
Pode bloquear?Não
Caso de uso típicoAlertar quando usuário nega ação
EventoSubagentStart
CategoriaSubagent
Pode bloquear?Não
Caso de uso típicoLog de delegação
EventoSubagentStop
CategoriaSubagent
Pode bloquear?Não
Caso de uso típicoColetar resultado de workers paralelos
EventoTaskCreated
CategoriaTask
Pode bloquear?Não
Caso de uso típicoNotificar de novas tarefas
EventoTaskCompleted
CategoriaTask
Pode bloquear?Não
Caso de uso típicoCelebrar conclusão, mover cards no board
EventoTeammateIdle
CategoriaTask
Pode bloquear?Não
Caso de uso típicoNotificar quando agente espera input
EventoFileChanged
CategoriaFiles
Pode bloquear?Não
Caso de uso típicoReagir a mudanças de arquivo
EventoCwdChanged
CategoriaFiles
Pode bloquear?Não
Caso de uso típicoLog de navegação entre dirs
EventoWorktreeCreate
CategoriaFiles
Pode bloquear?Não
Caso de uso típicoCopiar .env para novo worktree
EventoWorktreeRemove
CategoriaFiles
Pode bloquear?Não
Caso de uso típicoCleanup de recursos associados
EventoConfigChange
CategoriaFiles
Pode bloquear?Não
Caso de uso típicoReload de serviços
EventoPreCompact
CategoriaContext
Pode bloquear?Não
Caso de uso típicoSalvar snapshot antes de compactar
EventoPostCompact
CategoriaContext
Pode bloquear?Não
Caso de uso típicoLog pós-compaction
EventoElicitation
CategoriaMCP
Pode bloquear?Não
Caso de uso típicoInterceptar request de input estruturado
EventoElicitationResult
CategoriaMCP
Pode bloquear?Não
Caso de uso típicoLog de resposta do usuário
EventoNotification
CategoriaUI
Pode bloquear?Não
Caso de uso típicoDesktop toast, som, webhook
EventoStop
CategoriaTurn
Pode bloquear?Não
Caso de uso típicoResumir, postar no Slack, backup
EventoStopFailure
CategoriaTurn
Pode bloquear?Não
Caso de uso típicoAlertar sobre erros fatais
# Estrutura: hooks ficam em .claude/hooks/ (por projeto) ou ~/.claude/hooks/ (global)
# Nomeação: <evento>/<nome-do-hook>.sh
# Exemplos:
.claude/hooks/
├── PostToolUse/
│ ├── auto-lint.sh # roda lint depois de qualquer Edit
│ ├── auto-format.sh # formata o arquivo editado
│ └── notify-edit.sh # loga edições em audit log
├── PreToolUse/
│ ├── protect-prod.sh # bloqueia edição em arquivos de config de produção
│ └── require-tests.sh # bloqueia Bash(npm deploy) sem testes passando
├── Stop/
│ └── slack-notify.sh # posta no Slack quando Claude termina uma tarefa
└── Notification/
└── desktop-alert.sh # notificação macOS quando Claude precisa de input
# Cada hook recebe via stdin um JSON com contexto:
# Para PostToolUse/PreToolUse:
# {
# "tool_name": "Edit",
# "tool_input": {
# "file_path": "/path/to/arquivo.ts",
# "old_string": "...",
# "new_string": "..."
# }
# }Hook PostToolUse: lint automático após edições
#!/bin/bash
# .claude/hooks/PostToolUse/auto-lint.sh
# Roda lint automaticamente quando Claude edita arquivos de código
# Ler o JSON do stdin
INPUT=$(cat)
# Extrair nome da ferramenta e path do arquivo
TOOL_NAME=$(echo "$INPUT" | python3 -c "import sys, json; d=json.load(sys.stdin); print(d.get('tool_name', ''))")
FILE_PATH=$(echo "$INPUT" | python3 -c "import sys, json; d=json.load(sys.stdin); print(d.get('tool_input', {}).get('file_path', ''))")
# Só agir em edições de arquivo (Edit ou Write)
if [[ "$TOOL_NAME" != "Edit" && "$TOOL_NAME" != "Write" ]]; then
exit 0
fi
# Sem arquivo? Sai silenciosamente
if [[ -z "$FILE_PATH" ]]; then
exit 0
fi
# Rodar o linter adequado por extensão
case "$FILE_PATH" in
*.ts|*.tsx)
cd "$(dirname "$FILE_PATH")/.."
npx eslint "$FILE_PATH" --fix --quiet 2>&1
;;
*.py)
ruff check "$FILE_PATH" --fix --quiet 2>&1
;;
*.go)
gofmt -w "$FILE_PATH" 2>&1
;;
esac
# Hooks PostToolUse: exit code não afeta Claude — é apenas notificação
exit 0Hook PreToolUse: bloquear ações não autorizadas
#!/bin/bash
# .claude/hooks/PreToolUse/protect-prod-config.sh
# Bloqueia edições em arquivos de configuração de produção
INPUT=$(cat)
TOOL_NAME=$(echo "$INPUT" | python3 -c "import sys, json; d=json.load(sys.stdin); print(d.get('tool_name', ''))")
FILE_PATH=$(echo "$INPUT" | python3 -c "import sys, json; d=json.load(sys.stdin); print(d.get('tool_input', {}).get('file_path', ''), 2>'/dev/null')" 2>/dev/null)
# Só verificar edições de arquivo
if [[ "$TOOL_NAME" != "Edit" && "$TOOL_NAME" != "Write" ]]; then
exit 0
fi
# Verificar se o arquivo é de configuração de produção
PROTECTED_PATTERNS=(
"config/production.json"
".env.production"
"terraform/prod/"
"k8s/production/"
)
for pattern in "${PROTECTED_PATTERNS[@]}"; do
if [[ "$FILE_PATH" == *"$pattern"* ]]; then
echo "BLOQUEADO: $FILE_PATH é um arquivo de configuração de produção." >&2
echo "Para editar arquivos de produção, faça manualmente com revisão do time." >&2
exit 1 # Exit não-zero BLOQUEIA a ação de ferramenta
fi
done
exit 0 # Permitido
# O que Claude vê quando um PreToolUse bloqueia:
# "Hook de segurança bloqueou a edição. Mensagem: BLOQUEADO: config/production.json
# é um arquivo de configuração de produção. Para editar arquivos de produção..."
# Claude então tenta outra abordagem ou pede confirmação explícita do usuárioHook Stop: notificação e resumo ao final da tarefa
#!/bin/bash
# .claude/hooks/Stop/notify-completion.sh
# Notifica quando Claude completa uma tarefa (útil para tarefas longas em background)
INPUT=$(cat)
SESSION_ID=$(echo "$INPUT" | python3 -c "import sys, json; d=json.load(sys.stdin); print(d.get('session_id', 'unknown'))")
STOP_REASON=$(echo "$INPUT" | python3 -c "import sys, json; d=json.load(sys.stdin); print(d.get('stop_reason', 'end_turn'))")
# Notificação macOS
if [[ "$OSTYPE" == "darwin"* ]]; then
osascript -e "display notification "Claude Code finalizou a tarefa" with title "Claude Code" subtitle "Sessão: $SESSION_ID" sound name "Glass""
fi
# Notificação Linux (notify-send)
if command -v notify-send &>/dev/null; then
notify-send "Claude Code" "Tarefa finalizada (sessão $SESSION_ID)"
fi
# Opcional: postar no Slack (se SLACK_WEBHOOK configurado)
if [[ -n "$SLACK_WEBHOOK_URL" && "$STOP_REASON" == "end_turn" ]]; then
PROJECT=$(basename "$PWD")
curl -s -X POST "$SLACK_WEBHOOK_URL" -H "Content-Type: application/json" -d "{"text": "✅ Claude Code finalizou tarefa em *$PROJECT*"}"
fi
exit 0Configuração e debugging de hooks
# Habilitar hooks em .claude/settings.json
{
"hooks": {
"PostToolUse": [
{
"matcher": "Edit|Write", # filtro de evento (regex)
"hooks": [
{
"type": "command",
"command": ".claude/hooks/PostToolUse/auto-lint.sh"
}
]
}
],
"PreToolUse": [
{
"matcher": "Edit|Write|Bash",
"hooks": [
{
"type": "command",
"command": ".claude/hooks/PreToolUse/protect-prod-config.sh"
}
]
}
],
"Stop": [
{
"matcher": ".*", # roda sempre que Claude para
"hooks": [
{
"type": "command",
"command": ".claude/hooks/Stop/notify-completion.sh"
}
]
}
]
}
}
# Debugging: testar um hook manualmente
echo '{"tool_name": "Edit", "tool_input": {"file_path": "/path/arquivo.ts"}}' | bash .claude/hooks/PostToolUse/auto-lint.sh
# Ver logs de hooks durante sessão:
# Claude Code exibe output do hook no terminal se ele escreve em stderr
# Saída em stdout é silenciosa (não mostrada ao usuário)
# Use stderr para mensagens de debug/status
# Timeout padrão: 60 segundos por hook
# Para hooks lentos (testes), configure timeout maior no settings:
{
"hooks": {
"PostToolUse": [{
"matcher": "Bash",
"hooks": [{ "type": "command", "command": "...", "timeout": 120 }]
}]
}
}Retorno JSON: decision allow/block/ask e hookSpecificOutput
Em 2026, hooks podem retornar JSON estruturado via stdout — muito mais poderoso que exit codes. Permite bloquear, permitir, pedir confirmação adicional e injetar mensagens contextuais que Claude vê como feedback:
#!/bin/bash
# .claude/hooks/PreToolUse/smart-rm-guard.sh
# Bloqueia rm -rf em paths críticos, pede confirmação em outros
INPUT=$(cat)
CMD=$(echo "$INPUT" | jq -r '.tool_input.command // ""')
if [[ "$CMD" =~ rm[[:space:]]+-rf[[:space:]]+/ ]]; then
# Path absoluto crítico → bloqueia DIRETO
cat <<'JSON'
{
"decision": "block",
"reason": "rm -rf em path absoluto é proibido",
"systemMessage": "🚨 Tentativa de rm -rf em path absoluto bloqueada",
"hookSpecificOutput": {
"PreToolUse": {
"permissionDecision": "deny"
}
}
}
JSON
exit 0
fi
if [[ "$CMD" =~ rm[[:space:]]+-rf ]]; then
# rm -rf relativo → pede confirmação extra
cat <<'JSON'
{
"decision": "ask",
"reason": "rm -rf detectado — confirme antes de continuar",
"hookSpecificOutput": {
"PreToolUse": {
"permissionDecision": "ask"
}
}
}
JSON
exit 0
fi
# OK, passa
echo '{"decision":"allow"}'
exit 0Campos de retorno suportados em 2026:
{
"decision": "block|allow|ask", // decisão principal
"reason": "texto visível ao usuário", // exibido no TUI
"continue": true, // se false, Claude para a turn
"stopReason": "mensagem ao parar", // combinado com continue:false
"suppressOutput": false, // esconde output do hook
"systemMessage": "aviso do sistema", // banner na sessão
"hookSpecificOutput": {
"PreToolUse": {
"permissionDecision": "deny" // override do permission system
}
}
}
// Exit codes também continuam funcionando:
// 0 → success (parse JSON)
// 2 → block error (stderr vai pra Claude como feedback)
// outros → non-blocking warningHook types: command, http, prompt, agent
Hooks não precisam ser shell scripts. Em 2026 existem 4 tipos:
// .claude/settings.json
{
"hooks": {
"PreToolUse": [
{
"matcher": "Bash",
"hooks": [
{ "type": "command", "command": "./check.sh", "timeout": 30 }
]
}
],
"PostToolUse": [
{
"matcher": "Edit",
"hooks": [
{
"type": "http",
"url": "https://hooks.slack.com/services/T00/B00/XXX",
"headers": { "Content-Type": "application/json" },
"allowedEnvVars": ["SLACK_CHANNEL"],
"timeout": 10
}
]
}
],
"Stop": [
{
"matcher": ".*",
"hooks": [
{
"type": "prompt",
"prompt": "Gere um resumo em 2 frases do que foi feito nesta sessão, destacando arquivos modificados e próximos passos.",
"model": "claude-haiku-4-5",
"timeout": 30
}
]
}
],
"SubagentStop": [
{
"matcher": ".*",
"hooks": [
{
"type": "agent",
"agent": "results-consolidator",
"timeout": 120
}
]
}
]
}
}| Type | Execução | Quando usar |
|---|---|---|
| command | Shell script local | Validações, lint, git operations |
| http | POST para URL | Slack/Discord webhook, API externa, audit |
| prompt | Claude avalia via LLM | Classificar severidade, gerar resumos, decisões com contexto |
| agent | Delega a subagent | Consolidar resultados, workflows complexos |
Typecommand
ExecuçãoShell script local
Quando usarValidações, lint, git operations
Typehttp
ExecuçãoPOST para URL
Quando usarSlack/Discord webhook, API externa, audit
Typeprompt
ExecuçãoClaude avalia via LLM
Quando usarClassificar severidade, gerar resumos, decisões com contexto
Typeagent
ExecuçãoDelega a subagent
Quando usarConsolidar resultados, workflows complexos
Skill-scoped hooks: hooks que ativam apenas durante uma skill
# .claude/skills/deploy/SKILL.md
---
name: deploy
description: Deploy seguro com validação automática
allowed-tools: Bash, Read
hooks:
PreToolUse:
- matcher: "Bash"
hooks:
- type: command
command: "./scripts/pre-deploy-check.sh"
timeout: 60
PostToolUse:
- matcher: "Bash"
hooks:
- type: command
command: "./scripts/post-deploy-verify.sh"
Stop:
- matcher: ".*"
hooks:
- type: http
url: "${SLACK_WEBHOOK}"
allowedEnvVars: ["SLACK_WEBHOOK"]
---
# Deploy
Execute o deploy para o ambiente: $ARGUMENTS
1. Pré-verificação: testes passando, sem mudanças não commitadas
2. Execute ./scripts/deploy.sh $ARGUMENTS
3. Pós-verificação: health checks, métricas de latência
4. Notificação no Slack automática via hook
# Os hooks definidos aqui só rodam DURANTE a execução desta skill.
# Quando /deploy termina, os hooks somem.
# Hooks globais em settings.json continuam ativos normalmente.✅
Hooks vs CLAUDE.md vs instruções inline: use CLAUDE.md para contexto e preferências comportamentais (Claude pode ou não seguir). Use instruções inline na sessão para ajustes pontuais. Use hooks para automação que precisa ser garantida — lint que roda sempre, validações de segurança, notificações ao final. Hooks são determinísticos: não dependem de Claude “lembrar” de fazer algo. Em 2026, 24+ eventos cobrem todo o ciclo de vida (sessão/turn/tool/subagent/files/context/MCP/UI), com 4 tipos de execução (command/http/prompt/agent) e retorno JSON para decisões estruturadas.
💡
Próximo: Skills e slash commands — como criar workflows customizados que você invoca com /nome-do-comando para automatizar tarefas repetitivas.
Discussão
Carregando…