feat(safety): PreToolUse hook gating destructive tool calls (FNDG-04b) #3
1 changed files with 8 additions and 0 deletions
|
|
@ -15,6 +15,14 @@
|
||||||
tout lancement `claude --dangerously-skip-permissions`. Fail-closed si le hook ne se déploie pas.
|
tout lancement `claude --dangerously-skip-permissions`. Fail-closed si le hook ne se déploie pas.
|
||||||
- `internal/switcher/account_switcher.go` (`relaunchDedicatedSessions`) : redéploiement du hook avant
|
- `internal/switcher/account_switcher.go` (`relaunchDedicatedSessions`) : redéploiement du hook avant
|
||||||
chaque `--resume` post-failover. Fail-open (log + continue) — le hook initial reste en place.
|
chaque `--resume` post-failover. Fail-open (log + continue) — le hook initial reste en place.
|
||||||
|
- `internal/safety/hook.sh` : fix compatibilité bash 5.2 — regex `[^|&]*` remplacée par
|
||||||
|
variable (`re_curlpipe=...`) pour éviter l'erreur de parsing `[[ =~ ]]` sur Ubuntu 24.04.
|
||||||
|
- `internal/dispatcher/dispatcher_test.go` : ajout `TestDispatchProjectDeploysSafetyHook` —
|
||||||
|
vérifie que le hook et `.claude/settings.json` existent dans le projet après dispatch.
|
||||||
|
- `agent-orchestrator/launch-agent.sh` (dev-management) : `deploy_safety_hook "$project_dir"` avant
|
||||||
|
`get_claude_cmd` — couvre le dispatcher bash legacy.
|
||||||
|
- `agent-orchestrator/lib-common.sh` (dev-management) : ajout fonction `deploy_safety_hook()` +
|
||||||
|
appel dans `handle_interactive_quota_block` avant relance post-quota (CWD via `tmux display-message`).
|
||||||
|
|
||||||
### Sécurité (FNDG-04)
|
### Sécurité (FNDG-04)
|
||||||
Audit MCP STDIO 2026-04-18 (`audit/mcp-stdio-2026-04-18` dans secuaas-mcp). FNDG-04b est la deuxième
|
Audit MCP STDIO 2026-04-18 (`audit/mcp-stdio-2026-04-18` dans secuaas-mcp). FNDG-04b est la deuxième
|
||||||
|
|
|
||||||
Loading…
Add table
Add a link
Reference in a new issue