Panduan

Intercept dan kontrol perilaku agen dengan hooks

Intercept dan customize perilaku agen pada titik eksekusi kunci dengan hooks

Hooks memungkinkan Anda untuk menginterceptor eksekusi agen pada titik-titik kunci untuk menambahkan validasi, logging, kontrol keamanan, atau logika kustom. Dengan hooks, Anda dapat:

Blokir operasi berbahaya sebelum mereka dieksekusi, seperti perintah shell yang merusak atau akses file yang tidak sah
Log dan audit setiap pemanggilan tool untuk kepatuhan, debugging, atau analitik
Transform input dan output untuk membersihkan data, menyuntikkan kredensial, atau mengalihkan jalur file
Memerlukan persetujuan manusia untuk tindakan sensitif seperti penulisan database atau panggilan API
Track lifecycle sesi untuk mengelola state, membersihkan resource, atau mengirim notifikasi

Sebuah hook memiliki dua bagian:

Fungsi callback: logika yang berjalan ketika hook dipicu
Konfigurasi hook: memberitahu SDK event mana yang akan di-hook (seperti PreToolUse) dan tool mana yang akan dicocokkan

Contoh berikut memblokir agen dari memodifikasi file .env. Pertama, tentukan callback yang memeriksa jalur file, kemudian teruskan ke query() untuk dijalankan sebelum pemanggilan tool Write atau Edit apa pun:

import asyncio
from claude_agent_sdk import query, ClaudeAgentOptions, HookMatcher

# Define a hook callback that receives tool call details
async def protect_env_files(input_data, tool_use_id, context):
    # Extract the file path from the tool's input arguments
    file_path = input_data['tool_input'].get('file_path', '')
    file_name = file_path.split('/')[-1]

    # Block the operation if targeting a .env file
    if file_name == '.env':
        return {
            'hookSpecificOutput': {
                'hookEventName': input_data['hook_event_name'],
                'permissionDecision': 'deny',
                'permissionDecisionReason': 'Cannot modify .env files'
            }
        }

    # Return empty object to allow the operation
    return {}

async def main():
    async for message in query(
        prompt="Update the database configuration",
        options=ClaudeAgentOptions(
            hooks={
                # Register the hook for PreToolUse events
                # The matcher filters to only Write and Edit tool calls
                'PreToolUse': [HookMatcher(matcher='Write|Edit', hooks=[protect_env_files])]
            }
        )
    ):
        print(message)

asyncio.run(main())

Ini adalah hook PreToolUse. Hook ini berjalan sebelum tool dieksekusi dan dapat memblokir atau mengizinkan operasi berdasarkan logika Anda. Sisa panduan ini mencakup semua hook yang tersedia, opsi konfigurasi mereka, dan pola untuk kasus penggunaan umum.

Hook yang tersedia

SDK menyediakan hooks untuk tahap-tahap berbeda dari eksekusi agen. Beberapa hooks tersedia di kedua SDK, sementara yang lain hanya TypeScript karena Python SDK tidak mendukungnya.

Hook Event	Python SDK	TypeScript SDK	Apa yang memicunya	Contoh kasus penggunaan
`PreToolUse`	Ya	Ya	Permintaan pemanggilan tool (dapat memblokir atau memodifikasi)	Blokir perintah shell berbahaya
`PostToolUse`	Ya	Ya	Hasil eksekusi tool	Log semua perubahan file ke audit trail
`PostToolUseFailure`	Tidak	Ya	Kegagalan eksekusi tool	Tangani atau log kesalahan tool
`UserPromptSubmit`	Ya	Ya	Pengajuan prompt pengguna	Suntikkan konteks tambahan ke dalam prompt
`Stop`	Ya	Ya	Penghentian eksekusi agen	Simpan state sesi sebelum keluar
`SubagentStart`	Tidak	Ya	Inisialisasi subagen	Track spawning tugas paralel
`SubagentStop`	Ya	Ya	Penyelesaian subagen	Agregasi hasil dari tugas paralel
`PreCompact`	Ya	Ya	Permintaan pemadatan percakapan	Arsipkan transkrip lengkap sebelum merangkum
`PermissionRequest`	Tidak	Ya	Dialog izin akan ditampilkan	Penanganan izin kustom
`SessionStart`	Tidak	Ya	Inisialisasi sesi	Inisialisasi logging dan telemetri
`SessionEnd`	Tidak	Ya	Penghentian sesi	Bersihkan resource sementara
`Notification`	Tidak	Ya	Pesan status agen	Kirim update status agen ke Slack atau PagerDuty

Kasus penggunaan umum

Hooks cukup fleksibel untuk menangani banyak skenario berbeda. Berikut adalah beberapa pola paling umum yang diorganisir berdasarkan kategori.

Konfigurasi hooks

Untuk mengkonfigurasi hook untuk agen Anda, teruskan hook dalam parameter options.hooks saat memanggil query():

async for message in query(
    prompt="Your prompt",
    options=ClaudeAgentOptions(
        hooks={
            'PreToolUse': [HookMatcher(matcher='Bash', hooks=[my_callback])]
        }
    )
):
    print(message)

Opsi hooks adalah dictionary (Python) atau object (TypeScript) di mana:

Keys adalah nama event hook (misalnya, 'PreToolUse', 'PostToolUse', 'Stop')
Values adalah array dari matchers, masing-masing berisi pola filter opsional dan fungsi callback Anda

Fungsi callback hook Anda menerima data input tentang event dan mengembalikan response sehingga agen tahu untuk mengizinkan, memblokir, atau memodifikasi operasi.

Matchers

Gunakan matchers untuk memfilter tool mana yang memicu callback Anda:

Opsi	Tipe	Default	Deskripsi
`matcher`	`string`	`undefined`	Pola regex untuk mencocokkan nama tool. Tool bawaan termasuk `Bash`, `Read`, `Write`, `Edit`, `Glob`, `Grep`, `WebFetch`, `Task`, dan lainnya. Tool MCP menggunakan pola `mcp__<server>__<action>`.
`hooks`	`HookCallback[]`	-	Diperlukan. Array fungsi callback untuk dieksekusi ketika pola cocok
`timeout`	`number`	`60`	Timeout dalam detik; tingkatkan untuk hooks yang membuat panggilan API eksternal

Gunakan pola matcher untuk menargetkan tool spesifik kapan pun memungkinkan. Matcher dengan 'Bash' hanya berjalan untuk perintah Bash, sementara menghilangkan pola menjalankan callback Anda untuk setiap pemanggilan tool. Perhatikan bahwa matchers hanya memfilter berdasarkan nama tool, bukan jalur file atau argumen lainnya—untuk memfilter berdasarkan jalur file, periksa tool_input.file_path di dalam callback Anda.

Matchers hanya berlaku untuk hooks berbasis tool (PreToolUse, PostToolUse, PostToolUseFailure, PermissionRequest). Untuk hooks lifecycle seperti Stop, SessionStart, dan Notification, matchers diabaikan dan hook dipicu untuk semua event dari tipe tersebut.

Menemukan nama tool: Periksa array tools dalam pesan sistem awal ketika sesi Anda dimulai, atau tambahkan hook tanpa matcher untuk log semua pemanggilan tool.

Penamaan tool MCP: Tool MCP selalu dimulai dengan mcp__ diikuti oleh nama server dan action: mcp__<server>__<action>. Misalnya, jika Anda mengkonfigurasi server bernama playwright, toolnya akan dinamai mcp__playwright__browser_screenshot, mcp__playwright__browser_click, dll. Nama server berasal dari kunci yang Anda gunakan dalam konfigurasi mcpServers.

Contoh ini menggunakan matcher untuk menjalankan hook hanya untuk tool yang memodifikasi file ketika event PreToolUse dipicu:

options = ClaudeAgentOptions(
    hooks={
        'PreToolUse': [
            HookMatcher(matcher='Write|Edit', hooks=[validate_file_path])
        ]
    }
)

Input fungsi callback

Setiap callback hook menerima tiga argumen:

Data input (dict / HookInput): Detail event. Lihat data input untuk field
Tool use ID (str | None / string | null): Korelasikan event PreToolUse dan PostToolUse
Context (HookContext): Di TypeScript, berisi property signal (AbortSignal) untuk pembatalan. Teruskan ini ke operasi async seperti fetch() sehingga mereka secara otomatis membatalkan jika hook timeout. Di Python, argumen ini dicadangkan untuk penggunaan di masa depan.

Data input

Argumen pertama ke callback hook Anda berisi informasi tentang event. Nama field identik di seluruh SDK (keduanya menggunakan snake_case).

Field umum yang ada di semua tipe hook:

Field	Tipe	Deskripsi
`hook_event_name`	`string`	Tipe hook (`PreToolUse`, `PostToolUse`, dll.)
`session_id`	`string`	Identifier sesi saat ini
`transcript_path`	`string`	Jalur ke transkrip percakapan
`cwd`	`string`	Direktori kerja saat ini

Field spesifik hook bervariasi menurut tipe hook. Item yang ditandai ^TS hanya tersedia di TypeScript SDK:

Field	Tipe	Deskripsi	Hooks
`tool_name`	`string`	Nama tool yang sedang dipanggil	PreToolUse, PostToolUse, PostToolUseFailure^TS, PermissionRequest^TS
`tool_input`	`object`	Argumen yang dilewatkan ke tool	PreToolUse, PostToolUse, PostToolUseFailure^TS, PermissionRequest^TS
`tool_response`	`any`	Hasil yang dikembalikan dari eksekusi tool	PostToolUse
`error`	`string`	Pesan kesalahan dari kegagalan eksekusi tool	PostToolUseFailure^TS
`is_interrupt`	`boolean`	Apakah kegagalan disebabkan oleh interrupt	PostToolUseFailure^TS
`prompt`	`string`	Teks prompt pengguna	UserPromptSubmit
`stop_hook_active`	`boolean`	Apakah stop hook sedang diproses	Stop, SubagentStop
`agent_id`	`string`	Identifier unik untuk subagen	SubagentStart^TS, SubagentStop^TS
`agent_type`	`string`	Tipe/peran subagen	SubagentStart^TS
`agent_transcript_path`	`string`	Jalur ke transkrip percakapan subagen	SubagentStop^TS
`trigger`	`string`	Apa yang memicu pemadatan: `manual` atau `auto`	PreCompact
`custom_instructions`	`string`	Instruksi kustom yang disediakan untuk pemadatan	PreCompact
`permission_suggestions`	`array`	Saran update izin untuk tool	PermissionRequest^TS
`source`	`string`	Bagaimana sesi dimulai: `startup`, `resume`, `clear`, atau `compact`	SessionStart^TS
`reason`	`string`	Mengapa sesi berakhir: `clear`, `logout`, `prompt_input_exit`, `bypass_permissions_disabled`, atau `other`	SessionEnd^TS
`message`	`string`	Pesan status dari agen	Notification^TS
`notification_type`	`string`	Tipe notifikasi: `permission_prompt`, `idle_prompt`, `auth_success`, atau `elicitation_dialog`	Notification^TS
`title`	`string`	Judul opsional yang ditetapkan oleh agen	Notification^TS

Kode di bawah mendefinisikan callback hook yang menggunakan tool_name dan tool_input untuk log detail tentang setiap pemanggilan tool:

async def log_tool_calls(input_data, tool_use_id, context):
    if input_data['hook_event_name'] == 'PreToolUse':
        print(f"Tool: {input_data['tool_name']}")
        print(f"Input: {input_data['tool_input']}")
    return {}

Output callback

Fungsi callback Anda mengembalikan object yang memberitahu SDK cara melanjutkan. Kembalikan object kosong {} untuk mengizinkan operasi tanpa perubahan. Untuk memblokir, memodifikasi, atau menambahkan konteks ke operasi, kembalikan object dengan field hookSpecificOutput yang berisi keputusan Anda.

Field tingkat atas (di luar hookSpecificOutput):

Field	Tipe	Deskripsi
`continue`	`boolean`	Apakah agen harus melanjutkan setelah hook ini (default: `true`)
`stopReason`	`string`	Pesan yang ditampilkan ketika `continue` adalah `false`
`suppressOutput`	`boolean`	Sembunyikan stdout dari transkrip (default: `false`)
`systemMessage`	`string`	Pesan yang disuntikkan ke dalam percakapan untuk Claude lihat

Field di dalam hookSpecificOutput:

Field	Tipe	Hooks	Deskripsi
`hookEventName`	`string`	Semua	Diperlukan. Gunakan `input.hook_event_name` untuk mencocokkan event saat ini
`permissionDecision`	`'allow'` \| `'deny'` \| `'ask'`	PreToolUse	Mengontrol apakah tool dieksekusi
`permissionDecisionReason`	`string`	PreToolUse	Penjelasan yang ditampilkan ke Claude untuk keputusan
`updatedInput`	`object`	PreToolUse	Input tool yang dimodifikasi (memerlukan `permissionDecision: 'allow'`)
`additionalContext`	`string`	PreToolUse, PostToolUse, UserPromptSubmit, SessionStart^TS, SubagentStart^TS	Konteks yang ditambahkan ke percakapan

Contoh ini memblokir operasi penulisan ke direktori /etc sambil menyuntikkan pesan sistem untuk mengingatkan Claude tentang praktik file yang aman:

async def block_etc_writes(input_data, tool_use_id, context):
    file_path = input_data['tool_input'].get('file_path', '')

    if file_path.startswith('/etc'):
        return {
            # Top-level field: inject guidance into the conversation
            'systemMessage': 'Remember: system directories like /etc are protected.',
            # hookSpecificOutput: block the operation
            'hookSpecificOutput': {
                'hookEventName': input_data['hook_event_name'],
                'permissionDecision': 'deny',
                'permissionDecisionReason': 'Writing to /etc is not allowed'
            }
        }
    return {}

Alur keputusan izin

Ketika beberapa hooks atau aturan izin berlaku, SDK mengevaluasinya dalam urutan ini:

Aturan Deny diperiksa terlebih dahulu (kecocokan apa pun = penolakan langsung).
Aturan Ask diperiksa kedua.
Aturan Allow diperiksa ketiga.
Default ke Ask jika tidak ada yang cocok.

Jika hook apa pun mengembalikan deny, operasi diblokir—hook lain yang mengembalikan allow tidak akan menggantinya.

Blokir tool

Kembalikan keputusan deny untuk mencegah eksekusi tool:

async def block_dangerous_commands(input_data, tool_use_id, context):
    if input_data['hook_event_name'] != 'PreToolUse':
        return {}

    command = input_data['tool_input'].get('command', '')

    if 'rm -rf /' in command:
        return {
            'hookSpecificOutput': {
                'hookEventName': input_data['hook_event_name'],
                'permissionDecision': 'deny',
                'permissionDecisionReason': 'Dangerous command blocked: rm -rf /'
            }
        }
    return {}

Modifikasi input tool

Kembalikan input yang diperbarui untuk mengubah apa yang diterima tool:

async def redirect_to_sandbox(input_data, tool_use_id, context):
    if input_data['hook_event_name'] != 'PreToolUse':
        return {}

    if input_data['tool_name'] == 'Write':
        original_path = input_data['tool_input'].get('file_path', '')
        return {
            'hookSpecificOutput': {
                'hookEventName': input_data['hook_event_name'],
                'permissionDecision': 'allow',
                'updatedInput': {
                    **input_data['tool_input'],
                    'file_path': f'/sandbox{original_path}'
                }
            }
        }
    return {}

Ketika menggunakan updatedInput, Anda juga harus menyertakan permissionDecision. Selalu kembalikan object baru daripada mutasi tool_input asli.

Tambahkan pesan sistem

Suntikkan konteks ke dalam percakapan:

async def add_security_reminder(input_data, tool_use_id, context):
    return {
        'systemMessage': 'Remember to follow security best practices.'
    }

Auto-approve tool spesifik

Lewati prompt izin untuk tool terpercaya. Ini berguna ketika Anda ingin operasi tertentu berjalan tanpa konfirmasi pengguna:

async def auto_approve_read_only(input_data, tool_use_id, context):
    if input_data['hook_event_name'] != 'PreToolUse':
        return {}

    read_only_tools = ['Read', 'Glob', 'Grep', 'LS']
    if input_data['tool_name'] in read_only_tools:
        return {
            'hookSpecificOutput': {
                'hookEventName': input_data['hook_event_name'],
                'permissionDecision': 'allow',
                'permissionDecisionReason': 'Read-only tool auto-approved'
            }
        }
    return {}

Field permissionDecision menerima tiga nilai: 'allow' (auto-approve), 'deny' (blokir), atau 'ask' (prompt untuk konfirmasi).

Tangani skenario lanjutan

Pola-pola ini membantu Anda membangun sistem hook yang lebih canggih untuk kasus penggunaan yang kompleks.

Chaining multiple hooks

Hooks dieksekusi dalam urutan mereka muncul dalam array. Jaga setiap hook fokus pada tanggung jawab tunggal dan chain multiple hooks untuk logika kompleks. Contoh ini menjalankan keempat hooks untuk setiap pemanggilan tool (tidak ada matcher yang ditentukan):

options = ClaudeAgentOptions(
    hooks={
        'PreToolUse': [
            HookMatcher(hooks=[rate_limiter]),        # First: check rate limits
            HookMatcher(hooks=[authorization_check]), # Second: verify permissions
            HookMatcher(hooks=[input_sanitizer]),     # Third: sanitize inputs
            HookMatcher(hooks=[audit_logger])         # Last: log the action
        ]
    }
)

Tool-specific matchers dengan regex

Gunakan pola regex untuk mencocokkan multiple tools:

options = ClaudeAgentOptions(
    hooks={
        'PreToolUse': [
            # Match file modification tools
            HookMatcher(matcher='Write|Edit|Delete', hooks=[file_security_hook]),

            # Match all MCP tools
            HookMatcher(matcher='^mcp__', hooks=[mcp_audit_hook]),

            # Match everything (no matcher)
            HookMatcher(hooks=[global_logger])
        ]
    }
)

Matchers hanya mencocokkan nama tool, bukan jalur file atau argumen lainnya. Untuk memfilter berdasarkan jalur file, periksa tool_input.file_path di dalam callback hook Anda.

Tracking aktivitas subagen

Gunakan hooks SubagentStop untuk memonitor penyelesaian subagen. tool_use_id membantu mengorelasikan panggilan agen parent dengan subagen mereka:

async def subagent_tracker(input_data, tool_use_id, context):
    if input_data['hook_event_name'] == 'SubagentStop':
        print(f"[SUBAGENT] Completed")
        print(f"  Tool use ID: {tool_use_id}")
        print(f"  Stop hook active: {input_data.get('stop_hook_active')}")
    return {}

options = ClaudeAgentOptions(
    hooks={
        'SubagentStop': [HookMatcher(hooks=[subagent_tracker])]
    }
)

Operasi async dalam hooks

Hooks dapat melakukan operasi async seperti HTTP requests. Tangani error dengan baik dengan menangkap exceptions daripada melemparnya. Di TypeScript, teruskan signal ke fetch() sehingga request dibatalkan jika hook timeout:

import aiohttp
from datetime import datetime

async def webhook_notifier(input_data, tool_use_id, context):
    if input_data['hook_event_name'] != 'PostToolUse':
        return {}

    try:
        async with aiohttp.ClientSession() as session:
            await session.post(
                'https://api.example.com/webhook',
                json={
                    'tool': input_data['tool_name'],
                    'timestamp': datetime.now().isoformat()
                }
            )
    except Exception as e:
        print(f'Webhook request failed: {e}')

    return {}

Mengirim notifikasi (TypeScript only)

Gunakan hooks Notification untuk menerima update status dari agen dan meneruskannya ke layanan eksternal seperti Slack atau dashboard monitoring:

TypeScript

import { query, HookCallback, NotificationHookInput } from "@anthropic-ai/claude-agent-sdk";

const notificationHandler: HookCallback = async (input, toolUseID, { signal }) => {
  const notification = input as NotificationHookInput;

  await fetch('https://hooks.slack.com/services/YOUR/WEBHOOK/URL', {
    method: 'POST',
    body: JSON.stringify({
      text: `Agent status: ${notification.message}`
    }),
    signal
  });

  return {};
};

for await (const message of query({
  prompt: "Analyze this codebase",
  options: {
    hooks: {
      Notification: [{ hooks: [notificationHandler] }]
    }
  }
})) {
  console.log(message);
}

Perbaiki masalah umum

Bagian ini mencakup masalah umum dan cara menyelesaikannya.

Hook tidak dipicu

Verifikasi nama event hook benar dan case-sensitive (PreToolUse, bukan preToolUse)
Periksa bahwa pola matcher Anda cocok dengan nama tool dengan tepat
Pastikan hook berada di bawah tipe event yang benar dalam options.hooks
Untuk hooks SubagentStop, Stop, SessionStart, SessionEnd, dan Notification, matchers diabaikan. Hook ini dipicu untuk semua event dari tipe tersebut.
Hooks mungkin tidak dipicu ketika agen mencapai batas max_turns karena sesi berakhir sebelum hooks dapat dieksekusi

Matcher tidak memfilter seperti yang diharapkan

Matchers hanya mencocokkan nama tool, bukan jalur file atau argumen lainnya. Untuk memfilter berdasarkan jalur file, periksa tool_input.file_path di dalam hook Anda:

const myHook: HookCallback = async (input, toolUseID, { signal }) => {
  const preInput = input as PreToolUseHookInput;
  const filePath = preInput.tool_input?.file_path as string;
  if (!filePath?.endsWith('.md')) return {};  // Skip non-markdown files
  // Process markdown files...
};

Hook timeout

Tingkatkan nilai timeout dalam konfigurasi HookMatcher
Gunakan AbortSignal dari argumen callback ketiga untuk menangani pembatalan dengan baik di TypeScript

Tool diblokir secara tidak terduga

Periksa semua hooks PreToolUse untuk return permissionDecision: 'deny'
Tambahkan logging ke hooks Anda untuk melihat permissionDecisionReason apa yang mereka kembalikan
Verifikasi pola matcher tidak terlalu luas (matcher kosong mencocokkan semua tools)

Input yang dimodifikasi tidak diterapkan

Pastikan updatedInput berada di dalam hookSpecificOutput, bukan di tingkat atas:

return {
  hookSpecificOutput: {
    hookEventName: input.hook_event_name,
    permissionDecision: 'allow',
    updatedInput: { command: 'new command' }
  }
};

Anda juga harus mengembalikan permissionDecision: 'allow' agar modifikasi input berlaku
Sertakan hookEventName dalam hookSpecificOutput untuk mengidentifikasi tipe hook mana outputnya

Hook sesi tidak tersedia

Hook SessionStart, SessionEnd, dan Notification hanya tersedia di TypeScript SDK. Python SDK tidak mendukung event ini karena keterbatasan setup.

Prompt izin subagen berlipat ganda

Ketika spawning multiple subagents, masing-masing mungkin meminta izin secara terpisah. Subagents tidak secara otomatis mewarisi izin agen parent. Untuk menghindari prompt berulang, gunakan hooks PreToolUse untuk auto-approve tool spesifik, atau konfigurasi aturan izin yang berlaku untuk sesi subagen.

Loop hook rekursif dengan subagents

Hook UserPromptSubmit yang spawns subagents dapat membuat loop tak terbatas jika subagents tersebut memicu hook yang sama. Untuk mencegah ini:

Periksa indikator subagen dalam input hook sebelum spawning
Gunakan field parent_tool_use_id untuk mendeteksi jika Anda sudah dalam konteks subagen
Scope hooks untuk hanya berjalan untuk sesi agen tingkat atas

systemMessage tidak muncul dalam output

Field systemMessage menambahkan konteks ke percakapan yang model lihat, tetapi mungkin tidak muncul di semua mode output SDK. Jika Anda perlu menampilkan keputusan hook ke aplikasi Anda, log mereka secara terpisah atau gunakan channel output khusus.

Pelajari lebih lanjut

Permissions: kontrol apa yang dapat dilakukan agen Anda
Custom Tools: bangun tools untuk memperluas kemampuan agen
TypeScript SDK Reference
Python SDK Reference

Was this page helpful?

Panduan

Intercept dan kontrol perilaku agen dengan hooks

Intercept dan customize perilaku agen pada titik eksekusi kunci dengan hooks

Hooks memungkinkan Anda untuk menginterceptor eksekusi agen pada titik-titik kunci untuk menambahkan validasi, logging, kontrol keamanan, atau logika kustom. Dengan hooks, Anda dapat:

Blokir operasi berbahaya sebelum mereka dieksekusi, seperti perintah shell yang merusak atau akses file yang tidak sah
Log dan audit setiap pemanggilan tool untuk kepatuhan, debugging, atau analitik
Transform input dan output untuk membersihkan data, menyuntikkan kredensial, atau mengalihkan jalur file
Memerlukan persetujuan manusia untuk tindakan sensitif seperti penulisan database atau panggilan API
Track lifecycle sesi untuk mengelola state, membersihkan resource, atau mengirim notifikasi

Sebuah hook memiliki dua bagian:

Fungsi callback: logika yang berjalan ketika hook dipicu
Konfigurasi hook: memberitahu SDK event mana yang akan di-hook (seperti PreToolUse) dan tool mana yang akan dicocokkan

import asyncio
from claude_agent_sdk import query, ClaudeAgentOptions, HookMatcher

# Define a hook callback that receives tool call details
async def protect_env_files(input_data, tool_use_id, context):
    # Extract the file path from the tool's input arguments
    file_path = input_data['tool_input'].get('file_path', '')
    file_name = file_path.split('/')[-1]

    # Block the operation if targeting a .env file
    if file_name == '.env':
        return {
            'hookSpecificOutput': {
                'hookEventName': input_data['hook_event_name'],
                'permissionDecision': 'deny',
                'permissionDecisionReason': 'Cannot modify .env files'
            }
        }

    # Return empty object to allow the operation
    return {}

async def main():
    async for message in query(
        prompt="Update the database configuration",
        options=ClaudeAgentOptions(
            hooks={
                # Register the hook for PreToolUse events
                # The matcher filters to only Write and Edit tool calls
                'PreToolUse': [HookMatcher(matcher='Write|Edit', hooks=[protect_env_files])]
            }
        )
    ):
        print(message)

asyncio.run(main())

Hook yang tersedia

SDK menyediakan hooks untuk tahap-tahap berbeda dari eksekusi agen. Beberapa hooks tersedia di kedua SDK, sementara yang lain hanya TypeScript karena Python SDK tidak mendukungnya.

Hook Event	Python SDK	TypeScript SDK	Apa yang memicunya	Contoh kasus penggunaan
`PreToolUse`	Ya	Ya	Permintaan pemanggilan tool (dapat memblokir atau memodifikasi)	Blokir perintah shell berbahaya
`PostToolUse`	Ya	Ya	Hasil eksekusi tool	Log semua perubahan file ke audit trail
`PostToolUseFailure`	Tidak	Ya	Kegagalan eksekusi tool	Tangani atau log kesalahan tool
`UserPromptSubmit`	Ya	Ya	Pengajuan prompt pengguna	Suntikkan konteks tambahan ke dalam prompt
`Stop`	Ya	Ya	Penghentian eksekusi agen	Simpan state sesi sebelum keluar
`SubagentStart`	Tidak	Ya	Inisialisasi subagen	Track spawning tugas paralel
`SubagentStop`	Ya	Ya	Penyelesaian subagen	Agregasi hasil dari tugas paralel
`PreCompact`	Ya	Ya	Permintaan pemadatan percakapan	Arsipkan transkrip lengkap sebelum merangkum
`PermissionRequest`	Tidak	Ya	Dialog izin akan ditampilkan	Penanganan izin kustom
`SessionStart`	Tidak	Ya	Inisialisasi sesi	Inisialisasi logging dan telemetri
`SessionEnd`	Tidak	Ya	Penghentian sesi	Bersihkan resource sementara
`Notification`	Tidak	Ya	Pesan status agen	Kirim update status agen ke Slack atau PagerDuty

Kasus penggunaan umum

Hooks cukup fleksibel untuk menangani banyak skenario berbeda. Berikut adalah beberapa pola paling umum yang diorganisir berdasarkan kategori.

Konfigurasi hooks

Untuk mengkonfigurasi hook untuk agen Anda, teruskan hook dalam parameter options.hooks saat memanggil query():

async for message in query(
    prompt="Your prompt",
    options=ClaudeAgentOptions(
        hooks={
            'PreToolUse': [HookMatcher(matcher='Bash', hooks=[my_callback])]
        }
    )
):
    print(message)

Opsi hooks adalah dictionary (Python) atau object (TypeScript) di mana:

Keys adalah nama event hook (misalnya, 'PreToolUse', 'PostToolUse', 'Stop')
Values adalah array dari matchers, masing-masing berisi pola filter opsional dan fungsi callback Anda

Fungsi callback hook Anda menerima data input tentang event dan mengembalikan response sehingga agen tahu untuk mengizinkan, memblokir, atau memodifikasi operasi.

Matchers

Gunakan matchers untuk memfilter tool mana yang memicu callback Anda:

Opsi	Tipe	Default	Deskripsi
`matcher`	`string`	`undefined`	Pola regex untuk mencocokkan nama tool. Tool bawaan termasuk `Bash`, `Read`, `Write`, `Edit`, `Glob`, `Grep`, `WebFetch`, `Task`, dan lainnya. Tool MCP menggunakan pola `mcp__<server>__<action>`.
`hooks`	`HookCallback[]`	-	Diperlukan. Array fungsi callback untuk dieksekusi ketika pola cocok
`timeout`	`number`	`60`	Timeout dalam detik; tingkatkan untuk hooks yang membuat panggilan API eksternal

Menemukan nama tool: Periksa array tools dalam pesan sistem awal ketika sesi Anda dimulai, atau tambahkan hook tanpa matcher untuk log semua pemanggilan tool.

Contoh ini menggunakan matcher untuk menjalankan hook hanya untuk tool yang memodifikasi file ketika event PreToolUse dipicu:

options = ClaudeAgentOptions(
    hooks={
        'PreToolUse': [
            HookMatcher(matcher='Write|Edit', hooks=[validate_file_path])
        ]
    }
)

Input fungsi callback

Setiap callback hook menerima tiga argumen:

Data input (dict / HookInput): Detail event. Lihat data input untuk field
Tool use ID (str | None / string | null): Korelasikan event PreToolUse dan PostToolUse
Context (HookContext): Di TypeScript, berisi property signal (AbortSignal) untuk pembatalan. Teruskan ini ke operasi async seperti fetch() sehingga mereka secara otomatis membatalkan jika hook timeout. Di Python, argumen ini dicadangkan untuk penggunaan di masa depan.

Data input

Argumen pertama ke callback hook Anda berisi informasi tentang event. Nama field identik di seluruh SDK (keduanya menggunakan snake_case).

Field umum yang ada di semua tipe hook:

Field	Tipe	Deskripsi
`hook_event_name`	`string`	Tipe hook (`PreToolUse`, `PostToolUse`, dll.)
`session_id`	`string`	Identifier sesi saat ini
`transcript_path`	`string`	Jalur ke transkrip percakapan
`cwd`	`string`	Direktori kerja saat ini

Field spesifik hook bervariasi menurut tipe hook. Item yang ditandai ^TS hanya tersedia di TypeScript SDK:

Field	Tipe	Deskripsi	Hooks
`tool_name`	`string`	Nama tool yang sedang dipanggil	PreToolUse, PostToolUse, PostToolUseFailure^TS, PermissionRequest^TS
`tool_input`	`object`	Argumen yang dilewatkan ke tool	PreToolUse, PostToolUse, PostToolUseFailure^TS, PermissionRequest^TS
`tool_response`	`any`	Hasil yang dikembalikan dari eksekusi tool	PostToolUse
`error`	`string`	Pesan kesalahan dari kegagalan eksekusi tool	PostToolUseFailure^TS
`is_interrupt`	`boolean`	Apakah kegagalan disebabkan oleh interrupt	PostToolUseFailure^TS
`prompt`	`string`	Teks prompt pengguna	UserPromptSubmit
`stop_hook_active`	`boolean`	Apakah stop hook sedang diproses	Stop, SubagentStop
`agent_id`	`string`	Identifier unik untuk subagen	SubagentStart^TS, SubagentStop^TS
`agent_type`	`string`	Tipe/peran subagen	SubagentStart^TS
`agent_transcript_path`	`string`	Jalur ke transkrip percakapan subagen	SubagentStop^TS
`trigger`	`string`	Apa yang memicu pemadatan: `manual` atau `auto`	PreCompact
`custom_instructions`	`string`	Instruksi kustom yang disediakan untuk pemadatan	PreCompact
`permission_suggestions`	`array`	Saran update izin untuk tool	PermissionRequest^TS
`source`	`string`	Bagaimana sesi dimulai: `startup`, `resume`, `clear`, atau `compact`	SessionStart^TS
`reason`	`string`	Mengapa sesi berakhir: `clear`, `logout`, `prompt_input_exit`, `bypass_permissions_disabled`, atau `other`	SessionEnd^TS
`message`	`string`	Pesan status dari agen	Notification^TS
`notification_type`	`string`	Tipe notifikasi: `permission_prompt`, `idle_prompt`, `auth_success`, atau `elicitation_dialog`	Notification^TS
`title`	`string`	Judul opsional yang ditetapkan oleh agen	Notification^TS

Kode di bawah mendefinisikan callback hook yang menggunakan tool_name dan tool_input untuk log detail tentang setiap pemanggilan tool:

async def log_tool_calls(input_data, tool_use_id, context):
    if input_data['hook_event_name'] == 'PreToolUse':
        print(f"Tool: {input_data['tool_name']}")
        print(f"Input: {input_data['tool_input']}")
    return {}

Output callback

Field tingkat atas (di luar hookSpecificOutput):

Field	Tipe	Deskripsi
`continue`	`boolean`	Apakah agen harus melanjutkan setelah hook ini (default: `true`)
`stopReason`	`string`	Pesan yang ditampilkan ketika `continue` adalah `false`
`suppressOutput`	`boolean`	Sembunyikan stdout dari transkrip (default: `false`)
`systemMessage`	`string`	Pesan yang disuntikkan ke dalam percakapan untuk Claude lihat

Field di dalam hookSpecificOutput:

Field	Tipe	Hooks	Deskripsi
`hookEventName`	`string`	Semua	Diperlukan. Gunakan `input.hook_event_name` untuk mencocokkan event saat ini
`permissionDecision`	`'allow'` \| `'deny'` \| `'ask'`	PreToolUse	Mengontrol apakah tool dieksekusi
`permissionDecisionReason`	`string`	PreToolUse	Penjelasan yang ditampilkan ke Claude untuk keputusan
`updatedInput`	`object`	PreToolUse	Input tool yang dimodifikasi (memerlukan `permissionDecision: 'allow'`)
`additionalContext`	`string`	PreToolUse, PostToolUse, UserPromptSubmit, SessionStart^TS, SubagentStart^TS	Konteks yang ditambahkan ke percakapan

Contoh ini memblokir operasi penulisan ke direktori /etc sambil menyuntikkan pesan sistem untuk mengingatkan Claude tentang praktik file yang aman:

async def block_etc_writes(input_data, tool_use_id, context):
    file_path = input_data['tool_input'].get('file_path', '')

    if file_path.startswith('/etc'):
        return {
            # Top-level field: inject guidance into the conversation
            'systemMessage': 'Remember: system directories like /etc are protected.',
            # hookSpecificOutput: block the operation
            'hookSpecificOutput': {
                'hookEventName': input_data['hook_event_name'],
                'permissionDecision': 'deny',
                'permissionDecisionReason': 'Writing to /etc is not allowed'
            }
        }
    return {}

Alur keputusan izin

Ketika beberapa hooks atau aturan izin berlaku, SDK mengevaluasinya dalam urutan ini:

Aturan Deny diperiksa terlebih dahulu (kecocokan apa pun = penolakan langsung).
Aturan Ask diperiksa kedua.
Aturan Allow diperiksa ketiga.
Default ke Ask jika tidak ada yang cocok.

Jika hook apa pun mengembalikan deny, operasi diblokir—hook lain yang mengembalikan allow tidak akan menggantinya.

Blokir tool

Kembalikan keputusan deny untuk mencegah eksekusi tool:

async def block_dangerous_commands(input_data, tool_use_id, context):
    if input_data['hook_event_name'] != 'PreToolUse':
        return {}

    command = input_data['tool_input'].get('command', '')

    if 'rm -rf /' in command:
        return {
            'hookSpecificOutput': {
                'hookEventName': input_data['hook_event_name'],
                'permissionDecision': 'deny',
                'permissionDecisionReason': 'Dangerous command blocked: rm -rf /'
            }
        }
    return {}

Modifikasi input tool

Kembalikan input yang diperbarui untuk mengubah apa yang diterima tool:

async def redirect_to_sandbox(input_data, tool_use_id, context):
    if input_data['hook_event_name'] != 'PreToolUse':
        return {}

    if input_data['tool_name'] == 'Write':
        original_path = input_data['tool_input'].get('file_path', '')
        return {
            'hookSpecificOutput': {
                'hookEventName': input_data['hook_event_name'],
                'permissionDecision': 'allow',
                'updatedInput': {
                    **input_data['tool_input'],
                    'file_path': f'/sandbox{original_path}'
                }
            }
        }
    return {}

Ketika menggunakan updatedInput, Anda juga harus menyertakan permissionDecision. Selalu kembalikan object baru daripada mutasi tool_input asli.

Tambahkan pesan sistem

Suntikkan konteks ke dalam percakapan:

async def add_security_reminder(input_data, tool_use_id, context):
    return {
        'systemMessage': 'Remember to follow security best practices.'
    }

Auto-approve tool spesifik

Lewati prompt izin untuk tool terpercaya. Ini berguna ketika Anda ingin operasi tertentu berjalan tanpa konfirmasi pengguna:

async def auto_approve_read_only(input_data, tool_use_id, context):
    if input_data['hook_event_name'] != 'PreToolUse':
        return {}

    read_only_tools = ['Read', 'Glob', 'Grep', 'LS']
    if input_data['tool_name'] in read_only_tools:
        return {
            'hookSpecificOutput': {
                'hookEventName': input_data['hook_event_name'],
                'permissionDecision': 'allow',
                'permissionDecisionReason': 'Read-only tool auto-approved'
            }
        }
    return {}

Field permissionDecision menerima tiga nilai: 'allow' (auto-approve), 'deny' (blokir), atau 'ask' (prompt untuk konfirmasi).

Tangani skenario lanjutan

Pola-pola ini membantu Anda membangun sistem hook yang lebih canggih untuk kasus penggunaan yang kompleks.

Chaining multiple hooks

options = ClaudeAgentOptions(
    hooks={
        'PreToolUse': [
            HookMatcher(hooks=[rate_limiter]),        # First: check rate limits
            HookMatcher(hooks=[authorization_check]), # Second: verify permissions
            HookMatcher(hooks=[input_sanitizer]),     # Third: sanitize inputs
            HookMatcher(hooks=[audit_logger])         # Last: log the action
        ]
    }
)

Tool-specific matchers dengan regex

Gunakan pola regex untuk mencocokkan multiple tools:

options = ClaudeAgentOptions(
    hooks={
        'PreToolUse': [
            # Match file modification tools
            HookMatcher(matcher='Write|Edit|Delete', hooks=[file_security_hook]),

            # Match all MCP tools
            HookMatcher(matcher='^mcp__', hooks=[mcp_audit_hook]),

            # Match everything (no matcher)
            HookMatcher(hooks=[global_logger])
        ]
    }
)

Matchers hanya mencocokkan nama tool, bukan jalur file atau argumen lainnya. Untuk memfilter berdasarkan jalur file, periksa tool_input.file_path di dalam callback hook Anda.

Tracking aktivitas subagen

Gunakan hooks SubagentStop untuk memonitor penyelesaian subagen. tool_use_id membantu mengorelasikan panggilan agen parent dengan subagen mereka:

async def subagent_tracker(input_data, tool_use_id, context):
    if input_data['hook_event_name'] == 'SubagentStop':
        print(f"[SUBAGENT] Completed")
        print(f"  Tool use ID: {tool_use_id}")
        print(f"  Stop hook active: {input_data.get('stop_hook_active')}")
    return {}

options = ClaudeAgentOptions(
    hooks={
        'SubagentStop': [HookMatcher(hooks=[subagent_tracker])]
    }
)

Operasi async dalam hooks

import aiohttp
from datetime import datetime

async def webhook_notifier(input_data, tool_use_id, context):
    if input_data['hook_event_name'] != 'PostToolUse':
        return {}

    try:
        async with aiohttp.ClientSession() as session:
            await session.post(
                'https://api.example.com/webhook',
                json={
                    'tool': input_data['tool_name'],
                    'timestamp': datetime.now().isoformat()
                }
            )
    except Exception as e:
        print(f'Webhook request failed: {e}')

    return {}

Mengirim notifikasi (TypeScript only)

Gunakan hooks Notification untuk menerima update status dari agen dan meneruskannya ke layanan eksternal seperti Slack atau dashboard monitoring:

TypeScript

import { query, HookCallback, NotificationHookInput } from "@anthropic-ai/claude-agent-sdk";

const notificationHandler: HookCallback = async (input, toolUseID, { signal }) => {
  const notification = input as NotificationHookInput;

  await fetch('https://hooks.slack.com/services/YOUR/WEBHOOK/URL', {
    method: 'POST',
    body: JSON.stringify({
      text: `Agent status: ${notification.message}`
    }),
    signal
  });

  return {};
};

for await (const message of query({
  prompt: "Analyze this codebase",
  options: {
    hooks: {
      Notification: [{ hooks: [notificationHandler] }]
    }
  }
})) {
  console.log(message);
}

Perbaiki masalah umum

Bagian ini mencakup masalah umum dan cara menyelesaikannya.

Hook tidak dipicu

Verifikasi nama event hook benar dan case-sensitive (PreToolUse, bukan preToolUse)
Periksa bahwa pola matcher Anda cocok dengan nama tool dengan tepat
Pastikan hook berada di bawah tipe event yang benar dalam options.hooks
Untuk hooks SubagentStop, Stop, SessionStart, SessionEnd, dan Notification, matchers diabaikan. Hook ini dipicu untuk semua event dari tipe tersebut.
Hooks mungkin tidak dipicu ketika agen mencapai batas max_turns karena sesi berakhir sebelum hooks dapat dieksekusi

Matcher tidak memfilter seperti yang diharapkan

Matchers hanya mencocokkan nama tool, bukan jalur file atau argumen lainnya. Untuk memfilter berdasarkan jalur file, periksa tool_input.file_path di dalam hook Anda:

const myHook: HookCallback = async (input, toolUseID, { signal }) => {
  const preInput = input as PreToolUseHookInput;
  const filePath = preInput.tool_input?.file_path as string;
  if (!filePath?.endsWith('.md')) return {};  // Skip non-markdown files
  // Process markdown files...
};

Hook timeout

Tingkatkan nilai timeout dalam konfigurasi HookMatcher
Gunakan AbortSignal dari argumen callback ketiga untuk menangani pembatalan dengan baik di TypeScript

Tool diblokir secara tidak terduga

Periksa semua hooks PreToolUse untuk return permissionDecision: 'deny'
Tambahkan logging ke hooks Anda untuk melihat permissionDecisionReason apa yang mereka kembalikan
Verifikasi pola matcher tidak terlalu luas (matcher kosong mencocokkan semua tools)

Input yang dimodifikasi tidak diterapkan

Pastikan updatedInput berada di dalam hookSpecificOutput, bukan di tingkat atas:

return {
  hookSpecificOutput: {
    hookEventName: input.hook_event_name,
    permissionDecision: 'allow',
    updatedInput: { command: 'new command' }
  }
};

Anda juga harus mengembalikan permissionDecision: 'allow' agar modifikasi input berlaku
Sertakan hookEventName dalam hookSpecificOutput untuk mengidentifikasi tipe hook mana outputnya

Hook sesi tidak tersedia

Hook SessionStart, SessionEnd, dan Notification hanya tersedia di TypeScript SDK. Python SDK tidak mendukung event ini karena keterbatasan setup.

Prompt izin subagen berlipat ganda

Loop hook rekursif dengan subagents

Hook UserPromptSubmit yang spawns subagents dapat membuat loop tak terbatas jika subagents tersebut memicu hook yang sama. Untuk mencegah ini:

Periksa indikator subagen dalam input hook sebelum spawning
Gunakan field parent_tool_use_id untuk mendeteksi jika Anda sudah dalam konteks subagen
Scope hooks untuk hanya berjalan untuk sesi agen tingkat atas

systemMessage tidak muncul dalam output

Pelajari lebih lanjut

Permissions: kontrol apa yang dapat dilakukan agen Anda
Custom Tools: bangun tools untuk memperluas kemampuan agen
TypeScript SDK Reference
Python SDK Reference

Was this page helpful?