一位开发者深入阅读了 Claude Code 的 npm 包源码,发现大量官方文档未提及的配置能力。其中最引人注目的是钩子(hooks)系统:它不仅能拦截操作,还能通过标准输出返回 JSON,在运行时实时更改工具行为。这些隐藏字段包括 updatedInput(重写命令)、permissionDecision(强行批准或拒绝)以及 additionalContext(注入对话上下文),而文档中均无记载。
钩子如何实时改写命令
Claude Code 的 PreToolUse 钩子可以在工具执行前截获请求。官方文档只提到钩子通过退出代码 2 阻止操作,但源码显示钩子脚本可以通过 stdout 输出包含特定字段的 JSON。例如,一个 bash 钩子可以检测 git push 命令,并自动在原命令后追加 --dry-run,然后以 updatedInput 字段返回改写后的命令,Claude 会以为自己在执行原始命令,实际上却运行了安全的预演版本。类似地,钩子还能通过正则识别 ls、cat 等只读命令,并以 permissionDecision: allow 返回,从而免去用户手动批准步骤,构建自己的安全分类器。
SessionStart 钩子同样具备文档未提的功能:脚本可返回 watchPaths 以自动监视 package.json 等文件变化,并通过 additionalContext 在会话开始前注入当前 Git 分支和未提交文件数等信息,让模型在启动时即获得项目上下文。
还有哪些隐藏配置
除了钩子的返回值,源码中还发现了权限系统的“YOLO Classifier”(内部变量名),可以用自然语言描述运行环境(如“这是暂存服务器,可接受破坏性操作”),分类器据此自动批准操作。这一功能也未出现在任何文档中。此外,钩子配置还支持 once: true 字段,表示该钩子仅在首次会话时运行一次后自动移除,适合环境初始化任务。
注意,这些未文档化的特性均来自 @anthropic-ai/claude-code 2.1.87 版本,带有 EXPERIMENTAL 标记的字段可能在未来版本中更改或移除,生产环境使用需谨慎。
编注:信源为 Hacker News 转载的技术博客,材料专注 Claude Code 未文档化配置,未涉及官方立场与版本稳定性评估。