git-guardrails-claude-code

por mattpocock

git-guardrails-claude-code añade un hook PreToolUse de Claude Code que bloquea comandos peligrosos de Git como `push`, `reset --hard`, `clean -f`, `branch -D`, `checkout .` y `restore .` antes de ejecutarlos. Admite instalación por proyecto o global, configuración manual del hook, permisos de ejecución del script y pruebas de funcionamiento con el script de shell incluido.

Estrellas11.2k

Favoritos0

Comentarios0

Agregado1 abr 2026

CategoríaGit Workflows

Comando de instalación

npx skills add mattpocock/skills --skill git-guardrails-claude-code

Puntuación editorial

Esta skill obtiene 78/100, lo que la convierte en una opción sólida en el directorio para quienes buscan medidas simples de seguridad de Git en Claude Code. La evidencia del repositorio muestra un flujo real e instalable, con un script incluido y un alcance claro de los comandos bloqueados, por lo que los agentes deberían poder activarla y ejecutarla con menos incertidumbre que con un prompt genérico; aun así, la instalación sigue siendo algo manual y la documentación es ligera.

78/100

Puntos fuertes

Alta capacidad de activación: la descripción deja claro cuándo usarlo: para evitar acciones destructivas de Git en Claude Code mediante hooks de PreToolUse.
Concreción operativa: `SKILL.md` ofrece un flujo paso a paso para elegir entre alcance por proyecto o global, copiar el script, aplicar `chmod` y editar `settings.json`.
Incluye un artefacto reutilizable real: el repositorio trae un hook funcional que bloquea comandos concretos como `git push`, `reset --hard`, `clean -f/-fd`, `branch -D` y `restore/checkout .`.

Puntos a tener en cuenta

No ofrece un comando de instalación ni una verificación rápida, así que la configuración sigue requiriendo copiar archivos y editar `settings.json` manualmente.
La lógica de bloqueo se basa en coincidencia simple de patrones dentro de un script de shell, por lo que puede pasar por alto casos límite o bloquear de más comandos relacionados.

Claude Claude Code Anthropic Git Rules Configuration Security

Resumen

Descripción general de la skill git-guardrails-claude-code

La skill git-guardrails-claude-code ayuda a Claude Code a rechazar una lista breve de comandos destructivos de Git antes de ejecutarlos. Su función real es simple: añadir una capa de seguridad para que una sesión de programación con IA no pueda hacer con ligereza git push, git reset --hard, git clean -f, borrar ramas con git branch -D ni eliminar cambios del árbol de trabajo con git checkout . o git restore ..

Quién debería usar git-guardrails-claude-code

Esta skill encaja mejor con quienes:

usan Claude Code directamente sobre repositorios reales
quieren ayuda de IA, pero no quieren que ejecute acciones irreversibles en Git
trabajan en repos compartidos, repos de producción o codebases de clientes
prefieren una aplicación local de la política en lugar de confiar en prompts del tipo “ten cuidado”

Si tu principal preocupación es la destrucción accidental de código o los pushes no autorizados durante una sesión con agentes, git-guardrails-claude-code es una opción muy sólida.

Qué la diferencia de un prompt normal

Un prompt normal puede pedirle a Claude que no ejecute comandos arriesgados, pero los prompts son una guía blanda. git-guardrails-claude-code usa un hook PreToolUse, así que la restricción vive en la ruta de ejecución de Claude Code y no solo en la conversación. Ese es su principal factor diferencial y la razón más importante para instalarla.

Qué bloquea realmente

El script shell incluido revisa los comandos Bash entrantes y bloquea patrones como:

git push
git reset --hard
git clean -f
git clean -fd
git branch -D
git checkout .
git restore .
coincidencias relacionadas con force-push, como push --force

El mensaje de bloqueo le indica a Claude que no tiene autorización para usar ese comando.

Lo que esta skill no hace

git-guardrails-claude-code no es un motor completo de políticas de Git. No:

revisa la calidad de los commits
exige aprobaciones
distingue entre destinos de push seguros o inseguros
entiende reglas de branching específicas del repositorio
protege comandos fuera de los patrones listados, salvo que edites el script

Esto importa al decidir si adoptarla: es una barrera de seguridad enfocada, no una solución integral de gobernanza.

Cómo usar la skill git-guardrails-claude-code

Empieza decidiendo el alcance

La primera decisión práctica en la skill original es si instalar la barrera:

solo para este proyecto en .claude/settings.json, o
para todos los proyectos en ~/.claude/settings.json

Esta decisión cambia dónde copias el script y qué tan amplio será el bloqueo. Para la mayoría de los equipos, la instalación a nivel de proyecto es más segura para hacer pruebas. La instalación global tiene sentido cuando ya sabes que quieres las mismas restricciones de Git en todas partes.

Lee primero estos archivos

Puedes entender casi todo lo importante leyendo:

SKILL.md
scripts/block-dangerous-git.sh

Ese orden de lectura conviene porque SKILL.md explica cómo se conecta el hook, mientras que scripts/block-dangerous-git.sh muestra los patrones exactos que se bloquean. Si te preocupan los falsos positivos o los huecos, el script importa más que la prosa.

Contexto de instalación de git-guardrails-claude-code

El proceso de git-guardrails-claude-code install es, en esencia, una configuración manual dentro del sistema de hooks de Claude Code:

copiar el script shell a un directorio de hooks
darle permisos de ejecución
registrarlo bajo PreToolUse para el matcher Bash

La ruta del repositorio para el script fuente es:

scripts/block-dangerous-git.sh

Las ubicaciones de destino son:

alcance de proyecto: .claude/hooks/block-dangerous-git.sh
alcance global: ~/.claude/hooks/block-dangerous-git.sh

Después, dale permisos de ejecución:

chmod +x .claude/hooks/block-dangerous-git.sh

o para alcance global:

chmod +x ~/.claude/hooks/block-dangerous-git.sh

Añade correctamente el hook de Claude Code

Para el alcance de proyecto, la skill muestra un hook PreToolUse en .claude/settings.json que ejecuta el script copiado usando "$CLAUDE_PROJECT_DIR".

Los puntos clave de la configuración son:

evento del hook: PreToolUse
matcher: Bash
tipo de hook: command
comando: la ruta a block-dangerous-git.sh

Si este hook no queda registrado bajo PreToolUse, el script existirá, pero nunca interceptará comandos.

Cómo funciona el script en la práctica

El script shell lee la entrada de la herramienta desde la entrada estándar, extrae .tool_input.command con jq y compara el comando con un pequeño array de patrones peligrosos mediante grep -qE.

Eso significa que los posibles bloqueadores de adopción son bastante claros:

jq debe estar disponible en el entorno
la ruta del comando en settings debe ser válida
el script debe ser ejecutable
Claude Code debe estar invocando realmente las llamadas a la herramienta Bash a través del sistema de hooks

Si alguna de esas piezas falla, la protección se debilita en silencio más de lo que imaginas.

Qué información necesita la skill de tu parte

La skill original necesita muy poco contexto, pero un buen flujo de git-guardrails-claude-code usage empieza con estas decisiones:

solo proyecto o global
si la lista bloqueada por defecto es suficiente
si tu equipo también quiere bloquear comandos extra como git tag -d, git rebase --abort o pushes específicos por remoto
si los usuarios seguirán necesitando una vía de escalado manual documentada para pushes legítimos

Sin esas respuestas, la instalación es sencilla, pero el encaje con tu política puede ser pobre.

Cómo convertir un objetivo vago en un prompt sólido

Prompt débil:

“Set up git guardrails.”

Prompt más sólido:

“Install git-guardrails-claude-code for this project only. Copy the hook script into .claude/hooks/, make it executable, update .claude/settings.json with a PreToolUse hook for Bash, and then show me the exact blocked Git patterns from the script.”

Por qué esto es mejor:

define el alcance
especifica el destino
pide tanto la configuración como la verificación
reduce la probabilidad de que Claude improvise una estructura de hooks diferente

Un buen flujo de primera ejecución con git-guardrails-claude-code

Una guía práctica de git-guardrails-claude-code guide se ve así:

elegir alcance de proyecto o global
inspeccionar scripts/block-dangerous-git.sh
copiar el script al directorio de hooks de destino
ejecutar chmod +x sobre el archivo copiado
conectar el hook PreToolUse en el archivo de settings correcto
probar con una simulación inocua o con un comando claramente bloqueado en un repo seguro
decidir si conviene personalizar los patrones

Este orden importa porque te permite verificar la lista real de enforcement antes de desplegarla de forma amplia.

Cómo validar la instalación

No te quedes en “el archivo existe”. Valida el comportamiento:

confirma que la ruta del archivo de settings es la que Claude Code está usando
confirma que el comando del hook apunta al script copiado, no a la ruta fuente del repositorio
dispara un patrón bloqueado en un repo desechable
comprueba que Claude reciba una denegación en lugar de ejecutar el comando

En esta skill, la verificación de comportamiento importa más que la verificación visual.

Cuándo encaja mejor en flujos de trabajo con Git

git-guardrails-claude-code for Git Workflows resulta especialmente útil cuando tu flujo de trabajo preferido con IA es:

dejar que Claude edite archivos con libertad
dejar que Claude inspeccione diffs y el estado
mantener el borrado de ramas, el force push, los hard reset y los comandos de limpieza bajo control humano explícito

Esa separación funciona bien porque conserva la productividad de la IA para tareas de programación, mientras deja las acciones irreversibles del repositorio en manos humanas.

Cuándo conviene personalizar el script

La lista por defecto es deliberadamente estrecha. Personaliza scripts/block-dangerous-git.sh si:

tu equipo considera aceptable git push, pero quiere bloquear solo --force
también quieres bloquear git commit --amend
tu flujo incluye patrones sensibles de borrado de ramas
quieres reglas distintas por repositorio

La principal compensación es simplicidad frente a precisión. El script estándar es fácil de auditar; uno muy personalizado necesita más pruebas.

Preguntas frecuentes sobre la skill git-guardrails-claude-code

Si estoy empezando, ¿git-guardrails-claude-code me conviene?

Sí, si ya usas Claude Code y quieres una configuración más segura alrededor de Git. La puesta en marcha es breve y el concepto se entiende fácil: interceptar llamadas a la herramienta Bash antes de su ejecución. Las únicas partes algo técnicas son la configuración JSON del hook y los permisos del script shell.

¿Es mejor que decirle a Claude “never push”?

Sí, para los comandos concretos que cubre. git-guardrails-claude-code convierte una regla conversacional en una comprobación en tiempo de ejecución. Eso la hace mucho más fiable que depender solo de que recuerde el prompt.

¿git-guardrails-claude-code bloquea todos los comandos peligrosos de Git?

No. Bloquea los patrones explícitos que aparecen en el script. Si tu modelo de riesgo incluye otros comandos, tendrás que añadirlos tú mismo. Ese es un límite clave de la skill.

¿Puedo usar git-guardrails-claude-code de forma global?

Sí. La skill admite explícitamente una instalación global mediante ~/.claude/settings.json y ~/.claude/hooks/block-dangerous-git.sh. La instalación global es cómoda, pero la instalación por proyecto es más fácil de probar y más segura si distintos repos necesitan políticas diferentes.

¿Interferirá con el trabajo normal de desarrollo?

Por lo general, no demasiado, si tu flujo habitual no espera que Claude haga push ni tareas destructivas de limpieza en Git. Es más compatible con un flujo donde Claude edita código, ejecuta tests y prepara cambios, mientras una persona conserva la autoridad final sobre Git.

¿Cuándo no debería usar esta skill?

Omite git-guardrails-claude-code si:

realmente quieres que Claude gestione Git de extremo a extremo
tu equipo necesita allowlists matizadas en lugar de simples bloqueos por patrón
no puedes depender de hooks shell ni de jq
necesitas enforcement a nivel organizativo más allá de la configuración local de Claude Code

En esos casos, esta skill puede resultarte demasiado limitada o demasiado local.

Cómo mejorar la skill git-guardrails-claude-code

Audita los patrones bloqueados frente a tus riesgos reales

La forma más rápida de mejorar git-guardrails-claude-code es comparar la lista de patrones por defecto con los errores de Git que realmente te preocupan. A muchos equipos les preocupan menos todos los pushes y más cosas como:

force pushes
borrado de ramas protegidas
limpiezas destructivas en monorepos
resets del árbol de trabajo durante tareas de debugging

Si tu política es distinta, edita el array de patrones en lugar de aceptar la configuración por defecto sin revisarla.

Dale a Claude instrucciones de instalación más precisas

Si le pides a Claude que aplique esta skill, incluye detalles concretos:

alcance
ruta exacta de destino
si debe conservar o fusionar hooks existentes
si debe mostrar el archivo JSON final para revisión
si debe probar el hook después de configurarlo

Una solicitud más sólida sería:

“Install git-guardrails-claude-code only in this repo, merge with any existing .claude/settings.json hooks instead of overwriting them, and show the final settings diff.”

Eso evita uno de los fallos más comunes: reemplazar la configuración de hooks que ya existía.

Vigila los errores al fusionar hooks

Un problema realista no suele ser el script shell, sino la actualización del archivo de settings. Si un repositorio ya tiene hooks configurados, una instalación descuidada puede sobrescribirlos. Pide:

un diff, no una reescritura ciega
conservar las entradas PreToolUse existentes
una explicación del orden de los hooks si se ejecutan varios comandos

Para muchos usuarios, esto importa más que la lista de comandos bloqueados.

Prueba falsos positivos y vías de evasión

Como el script usa coincidencia por patrones, deberías probar:

comandos legítimos que deberían pasar
comandos bloqueados que deberían fallar
variantes que asumes que están bloqueadas, pero quizá no lo estén
cadenas de comandos que contengan texto similar de formas inesperadas

Este es el punto correcto para reforzar la confianza en git-guardrails-claude-code usage, especialmente antes de desplegarlo globalmente.

Endurece el script solo después de detectar fallos reales

Puede resultar tentador añadir muchos patrones de inmediato. Resístete, salvo que tengas evidencia. Una blocklist corta y legible es más fácil de confiar y mantener. Amplíala después de observar:

comandos que Claude intenta con frecuencia
comandos que los usuarios consideran arriesgados
patrones que se colaron
comandos que se bloquearon, pero no deberían haberse bloqueado

Así la barrera sigue siendo comprensible.

Añade una vía de escalado humana

Una mejora operativa útil es combinar la barrera con una regla clara como:

Claude puede preparar commits y explicar los pasos para hacer push
una persona realiza manualmente el push final o la limpieza destructiva

Esto mejora la skill porque los usuarios dejan de pelearse con la barrera y empiezan a diseñar su flujo alrededor de ella.

Revisa si el alcance global o por proyecto sigue siendo el adecuado

Tras el uso inicial, vuelve a evaluar el alcance:

si la regla funciona bien en todos los repos, pásala a global
si algunos repos necesitan un comportamiento de Git más flexible, mantenla local al proyecto
si los equipos varían, mantén versiones separadas del script a nivel de proyecto

Es una de las formas más sencillas de mejorar el encaje sin tocar código.

Mantén el script legible

Si personalizas git-guardrails-claude-code, procura que el script shell siga siendo fácil de auditar. Prioriza una lista clara de patrones y una única ruta de error antes que lógica ingeniosa. En un control de seguridad, la legibilidad también forma parte de la fiabilidad.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

using-git-worktrees

by obra

using-git-worktrees ayuda a crear worktrees de Git aislados para trabajar en ramas nuevas, con selección de directorio, comprobaciones de ignore y flujos paralelos más seguros sin tocar tu checkout actual.

Git Workflows

Favorites 0GitHub 121.9k

requesting-code-review

by obra

requesting-code-review es un flujo ligero para enviar el subagente `superpowers:code-reviewer` con un `git diff` limpio, requisitos y un resumen de cambios, de modo que las revisiones se hagan en el momento adecuado y generen comentarios accionables, priorizados por severidad, antes del merge.

Code Review

Favorites 0GitHub 121.8k

receiving-code-review

by obra

receiving-code-review te ayuda a verificar el feedback de PR antes de modificar el código. Úsalo para reformular comentarios de revisión, contrastarlos con el código, pedir aclaraciones sobre puntos poco claros y rebatir sugerencias cuando no encajan.

Code Review

Favorites 0GitHub 121.8k

git-advanced-workflows

by wshobson

git-advanced-workflows ayuda con tareas avanzadas de Git como interactive rebase, cherry-pick, bisect, worktrees y recuperación con reflog. Úsala para limpiar el historial de ramas, mover correcciones entre ramas, depurar regresiones y recuperarte con seguridad de errores en flujos de trabajo complejos de Git.

Git Workflows

Favorites 0GitHub 32.6k

workflow-patterns

by wshobson

workflow-patterns es una skill de procesos al estilo Conductor para ejecutar tareas con TDD, seguimiento de estado en plan.md, puntos de verificación y un manejo disciplinado de commits.

Workflow Templates

Favorites 0GitHub 32.6k

parallel-feature-development

by wshobson

La skill parallel-feature-development ayuda a los equipos a dividir una funcionalidad en grupos con responsabilidades claras, definir contratos compartidos desde el principio y elegir patrones de merge más seguros para flujos de trabajo de Git con varios agentes. Úsala para planificar la propiedad de archivos, la integración según dependencias y una implementación en paralelo con menos conflictos.

Git Workflows

Favorites 0GitHub 32.5k

commit-work

by softaworks

commit-work ayuda a convertir cambios desordenados de Git en commits limpios y fáciles de revisar. Guía la inspección de diffs, el patch staging, la división de commits, la revisión del diff staged y la redacción de mensajes claros con Conventional Commits para trabajar con Git de forma más segura.

Git Workflows

Favorites 0GitHub 1.3k

commit-helper

by zhaono1

commit-helper ayuda a los agentes a revisar diffs de Git, redactar mensajes de Conventional Commits y validar el asunto con un script integrado. Instálalo desde el repo agent-playbook si buscas mensajes de commit más rápidos y consistentes, orientación sobre scopes y un flujo práctico de commit con enfoque staged-first.

Git Workflows

Favorites 0GitHub 0

create-pr

by zhaono1

La skill create-pr ayuda a convertir los cambios de una rama en un pull request listo para revisión mediante la inspección de `git diff`, la comprobación del impacto en la documentación y la sincronización de los archivos README en inglés y chino cuando hace falta.

Git Workflows

Favorites 0GitHub 0

finishing-a-development-branch

by obra

La skill finishing-a-development-branch ayuda a cerrar una rama de Git de forma segura una vez terminada la implementación. Verifica las pruebas, comprueba la rama base y luego presenta cuatro opciones claras: hacer merge en local, subir la rama para una Pull Request, conservar la rama o descartar el trabajo.

Git Workflows

Favorites 0GitHub 121.8k

setup-pre-commit

by mattpocock

setup-pre-commit ayuda a añadir hooks de pre-commit de Husky con lint-staged y Prettier, detecta el gestor de paquetes, crea `.husky/pre-commit` y `.lintstagedrc`, y solo agrega comandos de typecheck o test cuando esos scripts ya existen.

Git Workflows

Favorites 0GitHub 11.2k

monorepo-management

by wshobson

monorepo-management ayuda a planificar y mejorar monorepos de JS/TS con pnpm workspaces, Turborepo y Nx. Úsala para la configuración del proyecto, migraciones, optimización de CI y builds, estrategia de paquetes compartidos y gestión de dependencias en repositorios con varios paquetes.

Project Setup

Favorites 0GitHub 32.6k

changelog-automation

by wshobson

La skill changelog-automation ayuda a los equipos a diseñar flujos de trabajo de changelog con Keep a Changelog, SemVer, notas de la versión y Conventional Commits. Úsala para definir el contexto de instalación, concretar los datos de entrada de uso y mejorar la consistencia de las notas de la versión en Technical Writing y documentación para desarrolladores.

Technical Writing

Favorites 0GitHub 32.6k

frontend-design

by anthropics

frontend-design convierte ideas vagas de UI en interfaces distintivas y listas para producción, con código frontend real, una dirección estética clara y menos estilo genérico de IA.

UI Design

Favorites 0GitHub 105.2k

create-colleague

by titanwings

create-colleague convierte documentos de compañeros, chats, correos, capturas de pantalla, datos de Feishu y DingTalk en una habilidad de IA editable, con salidas separadas de trabajo y persona, además de flujos de actualización para seguir refinándola.

Skill Authoring

Favorites 1GitHub 747

skill-creator

by anthropics

skill-creator es una metahabilidad de creación de Skills para redactar nuevas skills, revisar archivos SKILL.md, ejecutar evaluaciones, comparar variantes y mejorar descripciones de activación con scripts del repositorio y herramientas de revisión.

Skill Authoring

Favorites 0GitHub 105.1k