1.1 KiB
1.1 KiB
[Live 변경분] 2026-04-17
PreToolUse hook 자동 승인 체계 신설
scripts/auto_approve.py— JSON 기반 도구 호출 판정 엔진scripts/auto_approve.sh— PreToolUse hook wrapper.claude/settings.jsonhooks에 PreToolUse 엔트리 추가 (matcher=전체)
자동 승인 정책
- 자동 allow: Read·Glob·Grep·TodoWrite·WebFetch·WebSearch·NotebookEdit / Edit·Write·MultiEdit / MCP 전체 / Agent·Task·Skill / 안전 Bash
- 자동 deny: 시스템 디렉토리 쓰기 (Windows/etc/System), rm·rmdir·sudo·dd·mkfs·format·shutdown·reboot·chmod 777·chown
- ask (기본 결정 위임): 알 수 없는 도구
효과
- settings.json permissions와 동일 수준 + 시스템 경로 deny + 위험 Bash deny를 런타임에 직접 결정
- hook은 매 도구 호출 시 재실행되므로 스크립트 변경은 즉시 반영
- 단 hook 등록 자체(settings.json 변경)는 다음 세션부터 효력 발생
P19·P21 관련
- 전수 조사 4건 완료 아카이브 이동 (#3·#12·#17·기획 #27)
- P21 5-A 단계 신설: 세션 갱신 시 활성 지시 실측 검증