git-guardrails-claude-code

por mattpocock

git-guardrails-claude-code añade un hook PreToolUse para bloquear comandos git peligrosos antes de que Claude Code los ejecute. Instálalo para evitar pushes destructivos, hard resets, cleans forzados y borrado de ramas, con control por alcance para este proyecto o para todos los proyectos. Es útil cuando necesitas git-guardrails-claude-code para límites de Control de Acceso en Claude Code.

Estrellas66k

Favoritos0

Comentarios0

Agregado8 may 2026

CategoríaAccess Control

Comando de instalación

npx skills add mattpocock/skills --skill git-guardrails-claude-code

Puntuación editorial

Esta habilidad obtiene 78/100, lo que significa que es una candidata sólida para Agent Skills Finder: quienes usan el directorio consiguen un flujo de trabajo concreto para bloquear comandos git destructivos en Claude Code, con suficiente detalle de implementación para instalarla y usarla sin empezar desde cero. Es útil, pero conviene confirmar el alcance elegido y la compatibilidad con tu entorno antes de adoptarla.

78/100

Puntos fuertes

Trigger y propósito claros: bloquear comandos git peligrosos en Claude Code, incluidos push, reset --hard, clean -f y borrado de ramas con -D.
Accionable a nivel operativo: incluye un flujo de configuración paso a paso y un script de hook incluido en `scripts/block-dangerous-git.sh`.
Buen encaje para agentes: usa un hook PreToolUse y muestra fragmentos exactos de `settings.json` para instalación en proyecto o global.

Puntos a tener en cuenta

Parte de la configuración presupone soltura con shell y herramientas: hay que copiar el script, ejecutar `chmod +x` y editar correctamente la configuración de Claude.
El extracto de la documentación es sólido en cuanto al bloqueo, pero ofrece poca guía para casos límite y pocas comprobaciones, así que la adopción puede requerir algo de prueba y error.

Claude Code Claude Git Bash Automation Hooks Rules

Resumen

Resumen de la skill git-guardrails-claude-code

Qué hace git-guardrails-claude-code

La skill git-guardrails-claude-code añade hooks de Claude Code que bloquean comandos peligrosos de git antes de que se ejecuten. Está pensada para equipos o usuarios individuales que quieren una capa de aplicación, no solo una advertencia amable, para acciones destructivas como git push --force, git reset --hard, git clean -f y git branch -D.

Quién debería instalarla

Usa esta skill git-guardrails-claude-code si trabajas en repositorios donde la pérdida accidental de datos, los pushes por error o la reescritura del historial local son riesgos reales. Resulta especialmente útil cuando quieres que Claude Code opere dentro de límites más seguros para Access Control y necesitas que esos límites se apliquen de forma consistente.

Qué la hace diferente

A diferencia de un recordatorio de seguridad solo en el prompt, esta skill instala un hook PreToolUse que detiene el comando antes de ejecutarse. Eso significa que la barrera no es meramente orientativa, sino operativa. La principal contrapartida es que solo protege los comandos que coinciden con sus patrones, así que funciona mejor para acciones de git claramente peligrosas y conocidas que para una aplicación general de políticas.

Cómo usar la skill git-guardrails-claude-code

Instala la skill y elige el alcance

Instálala con:
npx skills add mattpocock/skills --skill git-guardrails-claude-code

La primera decisión es el alcance: instalarla solo para este proyecto o para todos los proyectos. El alcance de proyecto es más seguro si quieres probar el hook primero en un repositorio; el alcance global es mejor si tu flujo de trabajo debería bloquear siempre estos comandos en Claude Code.

Lee primero los archivos correctos

Empieza por SKILL.md para entender el flujo de configuración y luego revisa scripts/block-dangerous-git.sh, porque ahí está la lógica de aplicación. Si vas a adaptar el comportamiento, el script importa más que el texto descriptivo. Es la ruta más rápida para una guía práctica de git-guardrails-claude-code.

Cómo plantear una buena solicitud

La skill funciona mejor cuando indicas dónde debe aplicarse y qué consideras peligroso. Una solicitud sólida sería: “Instala git-guardrails-claude-code solo para este proyecto y bloquea push, reset --hard, clean -fd y branch -D.” Una petición más vaga como “haz git más seguro” deja el alcance y la política demasiado difusos para una instalación limpia.

Verifica y personaliza el hook

Después de copiar el hook a .claude/hooks/block-dangerous-git.sh o ~/.claude/hooks/block-dangerous-git.sh, hazlo ejecutable y regístralo en el settings.json correspondiente. Luego prueba un comando bloqueado en un repositorio seguro para confirmar que Claude recibe el mensaje de denegación. Si tu equipo usa otros comandos de riesgo, amplía la lista de patrones en el script en lugar de depender del texto del prompt.

Preguntas frecuentes sobre la skill git-guardrails-claude-code

¿Sustituye a los permisos de git?

No. git-guardrails-claude-code es una barrera local de Claude Code, no un sistema de control de acceso del lado del servidor. Puede impedir que Claude ejecute comandos coincidentes, pero no sustituye las protecciones de ramas, los permisos del repositorio, las reglas de revisión ni la política remota.

¿Cuándo no encaja bien?

Evítala si necesitas automatización de git sin restricciones, o si tu flujo depende de scripts que usan legítimamente comandos como git clean -fd o git branch -D. En esos casos, un bloqueo amplio puede generar más fricción que valor, y quizá convenga un conjunto de reglas más limitado.

¿Es apta para principiantes?

Sí, si puedes seguir una pequeña secuencia de instalación y editar JSON. El concepto es sencillo, pero los mejores resultados llegan cuando entiendes exactamente qué comandos quieres bloquear y dónde debe vivir el hook. A los principiantes suele costarles más elegir el alcance que el hook en sí.

¿La ingeniería de prompts normal consigue lo mismo?

No. Un prompt puede pedirle a Claude que actúe con cautela, pero no puede imponer de forma fiable el bloqueo de comandos. La skill git-guardrails-claude-code es útil cuando la decisión de detener un comando debe ocurrir incluso si el modelo, en otro caso, lo ejecutaría.

Cómo mejorar la skill git-guardrails-claude-code

Ajusta la lista de comandos bloqueados

La mayor mejora de calidad viene de ajustar el patrón a tu perfil real de riesgo. Revisa si tu equipo solo necesita bloquear git push y git reset --hard, o si también deberían bloquearse git clean -f, git checkout . y git restore .. Mejores entradas producen menos falsos positivos y menos huecos.

Mantén el alcance deliberado

Usa el alcance de proyecto para experimentos, incorporación en repositorios compartidos o protección puntual en una base de código sensible. Usa el alcance global solo cuando estés seguro de que la misma política debe acompañarte en todas partes. Esta es la decisión principal que cambia el éxito de adopción de la instalación de git-guardrails-claude-code.

Prueba el modo de fallo

Después de instalarla, intenta un comando que deba bloquearse y confirma que la denegación sea clara e inmediata. Si el hook es demasiado permisivo, endurece la lista de patrones; si bloquea demasiado, reduce los patrones o separa las reglas específicas del proyecto de las reglas personales. Considera la primera ejecución como una validación, no como el estado final.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

azure-identity-py

por microsoft

azure-identity-py ayuda a configurar la autenticación en Azure con Python y Microsoft Entra ID. Úsalo para elegir entre `DefaultAzureCredential`, identidad administrada o autenticación con service principal, configurar variables de entorno y resolver problemas de control de acceso y de la cadena de credenciales. Las indicaciones de instalación, los patrones de uso y las notas prácticas de configuración se basan en el archivo de skill del repositorio.

Access Control

Favoritos 0GitHub 2.2k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

detecting-anomalous-authentication-patterns

por mukul975

detecting-anomalous-authentication-patterns ayuda a analizar registros de autenticación para detectar viajes imposibles, fuerza bruta, password spraying, credential stuffing y actividad de cuentas comprometidas. Está diseñado para flujos de trabajo de auditoría de seguridad, SOC, IAM y respuesta a incidentes, con detección basada en líneas de referencia y análisis de inicios de sesión respaldado por evidencias.

Security Audit

Favoritos 0GitHub 0

auditing-kubernetes-cluster-rbac

por mukul975

auditing-kubernetes-cluster-rbac ayuda a auditar RBAC de Kubernetes para detectar roles excesivamente amplios, bindings de riesgo, acceso a secretos y rutas de escalada de privilegios. Está pensado para flujos de auditoría de seguridad en EKS, GKE, AKS y clústeres autogestionados, con orientación práctica para kubectl, rbac-tool, KubiScan y Kubeaudit.

Security Audit

Favoritos 0GitHub 0

auditing-gcp-iam-permissions

por mukul975

auditing-gcp-iam-permissions ayuda a revisar el acceso IAM de Google Cloud en busca de vinculaciones de riesgo, roles primitivos, acceso público, exposición de cuentas de servicio y rutas entre proyectos. Esta skill de auditoría de control de acceso está pensada para revisiones basadas en evidencia con gcloud, Cloud Asset, IAM Recommender y Policy Analyzer.

Access Control

Favoritos 0GitHub 0

auditing-aws-s3-bucket-permissions

por mukul975

La skill auditing-aws-s3-bucket-permissions te ayuda a auditar buckets de AWS S3 para detectar exposición pública, ACL demasiado permisivas, políticas de bucket débiles y cifrado ausente. Pensada para flujos de trabajo de auditoría de seguridad, facilita una revisión repetible de mínimo privilegio con orientación basada en AWS CLI y boto3, además de notas prácticas de instalación y uso.

Security Audit

Favoritos 0GitHub 0

configuring-microsegmentation-for-zero-trust

por mukul975

La skill de microsegmentación para zero trust ayuda a diseñar y validar políticas de mínimo privilegio entre cargas de trabajo en entornos de zero trust. Usa esta guía para segmentar aplicaciones, reducir el movimiento lateral y convertir el tráfico observado en reglas aplicables para auditoría de seguridad y operaciones.

Security Audit

Favoritos 0GitHub 0

security-scan

por affaan-m

La skill security-scan audita la configuración de .claude/ de Claude Code en busca de secretos, configuraciones MCP de riesgo, instrucciones propensas a inyección, banderas de omisión peligrosas y definiciones débiles de agentes o hooks usando AgentShield. Úsala para realizar comprobaciones de seguridad repetibles antes de hacer commit o incorporar nuevos miembros al proyecto.

Security Audit

Favoritos 0GitHub 156.3k

laravel-security

por affaan-m

La skill laravel-security es una lista de verificación práctica de seguridad en Laravel para autenticación, autorización, validación, CSRF, asignación masiva, subidas de archivos, secretos, limitación de tasa y despliegue seguro. Úsala para auditorías, revisión de funcionalidades y tareas de refuerzo en apps Laravel.

Security Audit

Favoritos 0GitHub 156.2k

k8s-security-policies

por wshobson

k8s-security-policies ayuda a los equipos a definir NetworkPolicy de Kubernetes, etiquetas de Pod Security Standards y patrones de RBAC con plantillas y referencias basadas en repositorios para reforzar la seguridad y planificar despliegues listos para auditoría.

Security Audit

Favoritos 0GitHub 32.6k

auth-implementation-patterns

por wshobson

auth-implementation-patterns es una skill práctica para diseñar e implementar patrones de autenticación y autorización, incluidas sesiones, JWT, OAuth2/OIDC, RBAC y comprobaciones de control de acceso para APIs y aplicaciones.

Access Control

Favoritos 0GitHub 32.6k

security-and-hardening

por addyosmani

La skill security-and-hardening ayuda a endurecer el código de la aplicación antes del lanzamiento. Úsala para entrada de usuario, autenticación, sesiones, datos sensibles, cargas de archivos, webhooks y servicios externos, con comprobaciones concretas como validación de entrada, consultas parametrizadas, codificación de salida, cookies seguras, HTTPS y gestión de secretos.

Security Audit

Favoritos 0GitHub 18.7k

exploiting-kerberoasting-with-impacket

por mukul975

exploiting-kerberoasting-with-impacket ayuda a testers autorizados a planificar Kerberoasting con `GetUserSPNs.py` de Impacket, desde el reconocimiento de SPN hasta la extracción de tickets TGS, el cracking offline y la elaboración de informes con enfoque en detección. Usa esta guía de exploiting-kerberoasting-with-impacket para flujos de trabajo de pruebas de penetración con contexto claro de instalación y uso.

Penetration Testing

Favoritos 0GitHub 6.2k

exploiting-idor-vulnerabilities

por mukul975

exploiting-idor-vulnerabilities ayuda en auditorías de seguridad autorizadas a probar fallos de Insecure Direct Object Reference (IDOR) en APIs, aplicaciones web y sistemas multiusuario, con comprobaciones entre sesiones, mapeo de objetos y verificación de lectura/escritura.

Security Audit

Favoritos 0GitHub 6.2k

detecting-azure-service-principal-abuse

por mukul975

detecting-azure-service-principal-abuse ayuda a detectar, investigar y documentar actividad sospechosa de entidades de servicio de Microsoft Entra ID en Azure. Úsalo para auditoría de seguridad, respuesta a incidentes en la nube y threat hunting para revisar cambios de credenciales, abuso de consentimientos de administrador, asignaciones de roles, rutas de propiedad y anomalías de inicio de sesión.

Security Audit

Favoritos 0GitHub 6.1k

detecting-aws-iam-privilege-escalation

por mukul975

detecting-aws-iam-privilege-escalation ayuda a auditar AWS IAM para detectar rutas de escalada de privilegios mediante `boto3` y análisis al estilo Cloudsplaining. Úsalo para identificar combinaciones de permisos peligrosas, violaciones del principio de mínimo privilegio y hallazgos de seguridad antes de que se conviertan en incidentes.

Security Audit

Favoritos 0GitHub 6.1k