Skip to main content

27 种 Hook 事件

Claude Code 定义了 27 种 Hook 事件(HOOK_EVENTS 数组,src/entrypoints/sdk/coreTypes.ts),覆盖完整的 Agent 生命周期:
阶段事件触发时机匹配字段
会话SessionStart会话启动source
SessionEnd会话结束reason
Setup初始化完成trigger
用户交互UserPromptSubmit用户提交消息
StopAgent 停止响应
StopFailureAgent 停止失败error
工具执行PreToolUse工具调用前tool_name
PostToolUse工具调用后(成功)tool_name
PostToolUseFailure工具调用后(失败)tool_name
权限PermissionRequest权限请求tool_name
PermissionDenied权限被拒tool_name
子 AgentSubagentStart子 Agent 启动agent_type
SubagentStop子 Agent 停止agent_type
压缩PreCompact上下文压缩前trigger
PostCompact上下文压缩后trigger
协作TeammateIdleTeammate 空闲
TaskCreated任务创建
TaskCompleted任务完成
MCPElicitationMCP 服务器请求用户输入mcp_server_name
ElicitationResultElicitation 结果返回mcp_server_name
通知Notification系统通知事件notification_type
环境ConfigChange配置变更source
CwdChanged工作目录变更
FileChanged文件变更file_path
InstructionsLoaded指令加载load_reason
WorktreeCreate / WorktreeRemoveWorktree 操作

6 种 Hook 类型

Hooks 配置支持 6 种执行方式,类型定义分布在 3 个文件中:
  • 可持久化类型commandpromptagenthttp)— Zod schema 定义在 src/schemas/hooks.ts,通过 z.discriminatedUnion('type', [...]) 声明
  • callback 类型 — TypeScript 接口定义在 src/types/hooks.ts,用于 SDK 注册的内部 JS 函数
  • function 类型 — 定义在 src/utils/hooks/sessionHooks.ts,用于运行时动态注册的函数 Hook
类型执行方式适用场景
commandShell 命令(bash/PowerShell)通用脚本、CI 检查
prompt注入到 AI 上下文代码规范提醒
agent启动子 Agent 执行复杂分析任务
httpHTTP 请求远程服务、Webhook
callback内部 JS 函数系统内置 Hook
function运行时注册的函数 HookAgent/Skill 内部使用

执行引擎:execCommandHook

execCommandHook()src/utils/hooks.tsexecCommandHook 函数)是命令型 Hook 的执行核心: 
execCommandHook(hook, hookEvent, hookName, jsonInput, signal)
  ├── Shell 选择: hook.shell ?? DEFAULT_HOOK_SHELL
  │   ├── bash: spawn(cmd, [], { shell: gitBashPath | true })
  │   └── powershell: spawn(pwsh, ['-NoProfile', '-NonInteractive', '-Command', cmd])
  ├── 变量替换
  │   ├── ${CLAUDE_PLUGIN_ROOT} → pluginRoot 路径
  │   ├── ${CLAUDE_PLUGIN_DATA} → plugin 数据目录
  │   └── ${user_config.X} → 用户配置值
  ├── 环境变量注入
  │   ├── CLAUDE_PROJECT_DIR
  │   ├── CLAUDE_ENV_FILE(SessionStart/Setup/CwdChanged/FileChanged)
  │   └── CLAUDE_PLUGIN_OPTION_*(plugin options)
  ├── stdin 写入: jsonInput + '\n'
  ├── 超时: hook.timeout * 1000 ?? 600000ms(10分钟)
  └── 异步检测: 检查 stdout 首行是否为 {"async":true}

异步 Hook 的检测协议

Hook 进程的 stdout 第一行如果是 {"async":true},系统将其转为后台任务(isAsyncHookJSONOutput 检测 + executeInBackground 调用): 
const firstLine = firstLineOf(stdout).trim()
if (isAsyncHookJSONOutput(parsed)) {
  executeInBackground({
    processId: `async_hook_${child.pid}`,
    asyncResponse: parsed,
    ...
  })
}
后台 Hook 通过 registerPendingAsyncHook() 注册到 AsyncHookRegistry,完成后通过 enqueuePendingNotification() 通知主线程。

asyncRewake:Hook 唤醒模型

asyncRewake 模式的 Hook 绕过 AsyncHookRegistry。当 Hook 退出码为 2 时,通过 enqueuePendingNotification()task-notification 模式注入消息,唤醒空闲的模型(通过 useQueueProcessor)或在忙碌时注入 queued_command 附件。

Hook 输出的 JSON Schema

同步 Hook 的输出遵循严格的 Zod schema(syncHookResponseSchema,定义在 src/types/hooks.tshookJSONOutputSchema 定义在 src/schemas/hooks.ts): 
{
  "continue": false,                    // 是否继续执行
  "suppressOutput": true,               // 隐藏 stdout
  "stopReason": "安全检查失败",           // continue=false 时的原因
  "decision": "approve" | "block",      // 全局决策
  "reason": "原因说明",                   // 决策原因
  "systemMessage": "警告内容",           // 注入到上下文的系统消息
  "hookSpecificOutput": {
    "hookEventName": "PreToolUse",
    "permissionDecision": "allow" | "deny" | "ask",
    "permissionDecisionReason": "匹配了安全规则",
    "updatedInput": { ... },            // 修改后的工具输入
    "additionalContext": "额外上下文"     // 注入到对话
  }
}

各事件的 hookSpecificOutput

事件专有字段作用
PreToolUsepermissionDecision, permissionDecisionReason, updatedInput, additionalContext拦截/修改工具输入
PostToolUseadditionalContext, updatedMCPToolOutput修改 MCP 工具输出
PostToolUseFailureadditionalContext失败后注入上下文
UserPromptSubmitadditionalContext注入额外上下文
SessionStartadditionalContext, initialUserMessage, watchPaths设置初始消息和文件监控
PermissionRequestdecision(含 allow/deny 子字段)权限请求的 Hook 决策
PermissionDeniedretry指示是否重试
SubagentStartadditionalContext子 Agent 启动时注入上下文
Elicitationaction, content控制用户输入对话框
ElicitationResultaction, contentElicitation 结果处理
NotificationadditionalContext通知事件注入上下文
SetupadditionalContext初始化时注入上下文
CwdChangedwatchPaths目录变更后更新监控路径
FileChangedwatchPaths文件变更后更新监控路径
WorktreeCreateworktreePathWorktree 创建通知

Hook 匹配机制:getMatchingHooks

getMatchingHooks()src/utils/hooks.tsgetMatchingHooks 函数)负责从所有来源中查找匹配的 Hook:

多来源合并

getHooksConfig()
  ├── getHooksConfigFromSnapshot()    ← settings.json 中的 Hook(user/project/local)
  ├── getRegisteredHooks()            ← SDK 注册的 callback Hook
  ├── getSessionHooks()               ← Agent/Skill 前置注册的 session Hook
  └── getSessionFunctionHooks()       ← 运行时 function Hook

匹配规则

matcher 字段支持三种模式(matchesPattern() 函数,src/utils/hooks.ts): 
"Write"              → 精确匹配
"Write|Edit"         → 管道分隔的多值匹配
"^Bash(git.*)"       → 正则匹配
"*" 或 ""            → 通配(匹配所有)

if 条件过滤

Hook 可以指定 if 条件,只在特定输入时触发。prepareIfConditionMatcher()src/utils/hooks.tsprepareIfConditionMatcher 函数)预编译匹配器: 
{
  "hooks": [{
    "command": "check-git-branch.sh",
    "if": "Bash(git push*)"
  }]
}
if 条件使用 permissionRuleValueFromString 解析,支持与权限规则相同的语法(工具名 + 参数模式)。Bash 工具还会使用 tree-sitter 进行 AST 级别的命令解析。

Hook 去重

同一个 Hook 命令在不同配置层级(user/project/local)可能重复。系统按四部分复合键做 Map 去重:${pluginRoot}\0${shell}\0${command}\0${ifCondition}(由 hookDedupKey() 函数构建),保留最后合并的层级

工作区信任检查

所有 Hook 都要求工作区信任shouldSkipHookDueToTrust() 函数,src/utils/hooks.ts)。这是纵深防御措施——防止恶意仓库的 .claude/settings.json 在未信任的情况下执行任意命令。 
// 交互模式下,所有 Hook 要求信任
const hasTrust = checkHasTrustDialogAccepted()
return !hasTrust
SDK 非交互模式下信任是隐式的(getIsNonInteractiveSession() 为 true 时跳过检查)。

四种 Hook 能力的源码映射

1. 拦截操作(PreToolUse)

{
  "hookSpecificOutput": {
    "hookEventName": "PreToolUse",
    "permissionDecision": "deny"
  }
}
processHookJSONOutput()permissionDecision 映射为 result.permissionBehavior = 'deny',并设置 blockingError,阻止工具执行。

2. 修改行为(updatedInput / updatedMCPToolOutput)

{
  "hookSpecificOutput": {
    "hookEventName": "PreToolUse",
    "updatedInput": { "command": "npm test -- --bail" }
  }
}
updatedInput 替换原始工具输入;updatedMCPToolOutput(PostToolUse 事件)替换 MCP 工具的返回值——可用于过滤敏感数据。

3. 注入上下文(additionalContext / systemMessage)

  • additionalContext → 通过 createAttachmentMessage({ type: 'hook_additional_context' }) 注入为用户消息
  • systemMessage → 注入为系统警告,直接显示给用户

4. 控制流程(continue / stopReason)

{ "continue": false, "stopReason": "构建失败,停止执行" }
continue: false 设置 preventContinuation = true,阻止 Agent 继续执行后续操作。

Session Hook 的生命周期

Agent 和 Skill 的前置 Hook 通过 registerFrontmatterHooks() 注册(调用位置:packages/builtin-tools/src/tools/AgentTool/runAgent.ts;定义位置:src/utils/hooks/registerFrontmatterHooks.ts),绑定到 agent 的 session ID。Agent 结束时通过 clearSessionHooks()(定义位置:src/utils/hooks/sessionHooks.ts)清理。 
// runAgent.ts — 注册 agent 的前置 Hook
registerFrontmatterHooks(rootSetAppState, agentId, agentDefinition.hooks, ...)

// runAgent.ts — finally 块清理
clearSessionHooks(rootSetAppState, agentId)
这确保 Agent A 的 Hook 不会泄漏到 Agent B 的执行中。