He estado desarrollando jo4.io, un acortador de URL con analíticas, y uso Claude Code como mi compañero de programación IA. Es fantástico para la productividad, pero descubrí pronto que Claude puede ser algo entusiasta al ejecutar comandos en mi terminal.

El problema era simple pero peligroso: durante la depuración Claude ejecutaba comandos cd que cambiaban el directorio de trabajo, intentaba git commit y git push sin mi revisión y en ocasiones proponía comandos destructivos como git reset --hard. No son errores de Claude, simplemente actúa pensando que ayuda, pero en una base de código en producción necesito control absoluto sobre lo que se compromete y se publica.

La solución vino con los pre ganchos de herramientas PreToolUse que ofrece Claude Code. Estos hooks permiten interceptar llamadas a herramientas como Bash y bloquearlas antes de su ejecución. Con ellos puedo permitir operaciones de lectura y diagnóstico automatizadas mientras bloqueo acciones de escritura que requieren mi aprobación.

Mi configuración es sencilla: en la carpeta de configuración de Claude creo un hook PreToolUse para Bash que ejecuta dos scripts locales como filtros. Uno bloquea comandos cd aislados y obliga a usar patrones de subshell como (cd ruta && comando). El otro bloquea commits y pushes automáticos y operaciones peligrosas como reset --hard, rebase o cualquier git con --force. Cuando Claude intenta ejecutar una orden bloqueada recibe un error de bloqueo y en lugar de ejecutar el comando completa la preparación de la acción, por ejemplo generando el mensaje de commit y listando los cambios para que yo los revise y ejecute manualmente.

Los scripts son pequeños filtros que leen la petición de ejecución y devuelven una decisión de permiso deny con una razón clara cuando detectan patrones indeseados. Esto mantiene el flujo de trabajo ágil y seguro: Claude sigue proponiendo soluciones, refactoriza el código, escribe pruebas y sugiere comandos, pero yo conservo el control final sobre las operaciones que modifican el repositorio o el entorno.

Ejemplo real: al corregir un bug en el servicio de analíticas de jo4 descubrimos que HttpServletRequest se pasaba a un método @Async provocando fallos silenciosos en el tracking. Claude refactorizó el código y escribió pruebas. Gracias al hook, en lugar de ejecutar git commit y git push automáticamente, Claude mostró el mensaje de commit recomendado y los cambios, y yo revisé, ejecuté las pruebas y confirmé el commit cuando estuve seguro.

Por qué importa esta estrategia: seguridad al evitar force pushes accidentales y resets duros; revisión porque siempre veo lo que se va a commitear; aprendizaje porque Claude explica lo que haría y enseña en el proceso; y confianza porque puedo delegar operaciones de lectura mientras bloqueo las de escritura.

Pasos básicos para implementar esto: crear la carpeta de configuración de Claude, añadir un archivo de hooks que capture PreToolUse para Bash y dos scripts locales que filtren cd y comandos git peligrosos, dar permisos ejecutables a los scripts y reiniciar Claude Code. Como mejoras futuras se pueden añadir bloqueos para rm -rf en directorios sensibles, confirmaciones para migraciones de base de datos y un registro de auditoría de todos los comandos ejecutados.

En Q2BSTUDIO como empresa de desarrollo de software ofrecemos experiencia en software a medida y aplicaciones a medida, además de especialización en inteligencia artificial y seguridad. Si buscas integrar controles similares en pipelines de desarrollo o quieres soluciones de aplicaciones a medida adaptadas a tu equipo, podemos ayudar. También diseñamos políticas y herramientas para entornos cloud y ofrecemos servicios cloud aws y azure y soluciones de inteligencia artificial para empresas, agentes IA y automatizaciones seguras que combinan buenas prácticas de ciberseguridad y auditoría.

Palabras clave que aplicamos en nuestros proyectos: aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA y power bi. Si quieres que adaptemos ganchos similares a tu flujo de trabajo o necesitas consultoría sobre integración segura de IA en tu desarrollo, en Q2BSTUDIO estamos listos para colaborar.

Construir herramientas que aumenten la productividad sin sacrificar el control es posible. Con pre ganchos de Claude Code se consigue un equilibrio entre automatización y seguridad que merece la pena implementar en cualquier equipo serio de desarrollo. Si quieres más detalles sobre cómo lo configuré en jo4.io o cómo aplicarlo en tu entorno, contacta con nosotros en Q2BSTUDIO.