实战：阻止读取 .env 文件

把概念变成可运行的代码。以最常见的安全需求为例：阻止 Claude 读取 .env 文件（里面有 API Key 等敏感信息）。这个案例覆盖了 Hook 开发的完整流程。

需求分析

• .env 文件通常包含 API Key、数据库密码等敏感信息
• 需要阻止的操作：Read（直接读取）和 Grep（搜索文件内容）
• 选 PreToolUse Hook，这样操作还没发生就能拦截
• matcher 写 "Read|Grep"，同时监控这两个工具

配置文件（.claude/settings.local.json）

• {"hooks": {"PreToolUse": [{"matcher": "Read|Grep", "hooks": [{"type": "command", "command": "/绝对路径/hooks/read_hook.js"}]}]}}
• 注意：command 必须是绝对路径，不能用相对路径
• 这个配置放在 settings.local.json 里，不提交到 Git

脚本逻辑（read_hook.js）

• const fs = require("fs");
• const input = JSON.parse(fs.readFileSync("/dev/stdin", "utf8"));
• 检查 input.tool_input.file_path 是否包含 ".env"
• 包含就 process.stderr.write("禁止读取 .env 文件") 然后 process.exit(2)
• 不包含就 process.exit(0) 放行

验证效果

• 重启 Claude Code 后配置才生效
• 让 Claude 试着读 .env 文件，它会收到"禁止读取"的反馈
• Claude 会自己停下来，告诉你它被阻止了以及原因