git-guardrails-claude-code
작성자 mattpocockgit-guardrails-claude-code는 Claude Code가 git 명령을 실행하기 전에 위험한 명령을 차단하는 PreToolUse 훅을 추가합니다. 파괴적인 push, hard reset, 강제 clean, 브랜치 삭제를 막아야 할 때 설치하면 좋으며, 이 프로젝트만 또는 모든 프로젝트에 범위를 나눠 적용할 수 있습니다. Claude Code에서 Access Control 경계를 두고 git-guardrails-claude-code를 쓰고 싶을 때 유용합니다.
이 스킬은 78/100점으로, Agent Skills Finder에서 충분히 추천할 만한 항목입니다. Claude Code에서 파괴적인 git 명령을 막는 구체적인 안전 워크플로를 제공하고, 처음부터 구성하지 않아도 설치와 사용에 필요한 구현 정보가 갖춰져 있습니다. 실용성은 높지만, 적용 전에는 범위 선택과 환경 적합성을 꼭 확인하는 편이 좋습니다.
- 명확한 목적과 트리거: Claude Code에서 push, reset --hard, clean -f, 브랜치 -D 같은 위험한 git 명령을 차단합니다.
- 바로 실행 가능한 구성: 단계별 설정 흐름과 함께 scripts/block-dangerous-git.sh 훅 스크립트가 포함되어 있습니다.
- 에이전트 활용도가 높음: PreToolUse 훅을 사용하고, 프로젝트 설치용과 전역 설치용 settings.json 예시를 정확히 보여줍니다.
- 일부 설정은 셸/도구 사용 경험을 전제로 합니다. 사용자가 스크립트를 복사하고 chmod +x를 실행한 뒤 Claude 설정을 정확히 수정해야 합니다.
- 문서 발췌는 차단 동작 설명은 강하지만, 예외 상황 처리와 검증 단계 안내는 상대적으로 적어 적용 과정에서 약간의 시행착오가 필요할 수 있습니다.
git-guardrails-claude-code 스킬 개요
git-guardrails-claude-code가 하는 일
git-guardrails-claude-code 스킬은 위험한 git 명령이 실행되기 전에 막아 주는 Claude Code 훅을 추가합니다. git push --force, git reset --hard, git clean -f, git branch -D처럼 파괴적인 작업에 대해 단순한 경고가 아니라 실제 차단 레이어가 필요한 팀이나 개인 사용자에게 맞습니다.
누가 설치하면 좋은가
실수로 인한 데이터 손실, 잘못된 push, 로컬 히스토리 재작성 위험이 실제로 있는 저장소에서 작업한다면 이 git-guardrails-claude-code 스킬을 설치하세요. 특히 Claude Code가 Access Control의 더 안전한 경계 안에서 동작하길 원하고, 그 경계가 일관되게 강제되어야 할 때 유용합니다.
무엇이 다른가
프롬프트로만 주는 안전 안내와 달리, 이 스킬은 실행 전에 명령을 멈추는 PreToolUse 훅을 설치합니다. 즉, 가드레일이 조언이 아니라 실제 동작 규칙으로 작동합니다. 대신 매칭되는 명령만 보호하므로, 일반적인 정책 집행보다 명확히 위험한 git 작업을 막는 데 더 적합합니다.
git-guardrails-claude-code 스킬 사용 방법
스킬을 설치하고 적용 범위를 정하기
다음 명령으로 설치합니다:
npx skills add mattpocock/skills --skill git-guardrails-claude-code
가장 먼저 정할 것은 범위입니다. 현재 프로젝트에만 설치할지, 모든 프로젝트에 적용할지 결정하세요. 한 저장소에서 먼저 훅을 시험해 보고 싶다면 프로젝트 범위가 더 안전하고, Claude Code 전반에서 항상 이 명령들을 막아야 한다면 전역 범위가 더 적합합니다.
먼저 읽어야 할 파일
설정 흐름을 이해하려면 SKILL.md부터 보세요. 실제 차단 로직은 scripts/block-dangerous-git.sh에 있으므로 그다음에는 이 파일을 확인해야 합니다. 동작을 조정할 생각이라면 설명문보다 이 스크립트가 훨씬 중요합니다. 실무용 git-guardrails-claude-code 가이드라면 이 순서가 가장 빠릅니다.
좋은 요청을 만드는 방법
이 스킬은 어디에 적용할지와 무엇을 위험으로 볼지를 분명히 적을수록 잘 작동합니다. 예를 들면 “이 프로젝트에만 git-guardrails-claude-code를 설치하고 push, reset --hard, clean -fd, branch -D를 막아 주세요”처럼 요청하는 것이 좋습니다. 반대로 “git을 더 안전하게 해 주세요”처럼 두루뭉술하게 말하면 범위와 정책이 불명확해서 깔끔하게 설치하기 어렵습니다.
훅을 검증하고 커스터마이즈하기
훅을 .claude/hooks/block-dangerous-git.sh 또는 ~/.claude/hooks/block-dangerous-git.sh에 복사한 뒤 실행 가능하도록 만들고, 대응되는 settings.json에 등록하세요. 그다음 안전한 저장소에서 차단되어야 할 명령을 직접 실행해 Claude가 거부 메시지를 받는지 확인합니다. 팀에서 추가로 위험한 명령을 사용한다면, 프롬프트 문구에 기대지 말고 스크립트의 패턴 목록을 확장하세요.
git-guardrails-claude-code 스킬 FAQ
git 권한을 대체하나요?
아니요. git-guardrails-claude-code는 서버 측 Access Control을 대체하는 도구가 아니라, 로컬에서 동작하는 Claude Code 가드레일입니다. Claude가 매칭된 명령을 실행하지 못하게 막을 수는 있지만, 브랜치 보호, 저장소 권한, 리뷰 규칙, 원격 정책까지 대신하지는 못합니다.
어떤 경우엔 맞지 않나요?
자유로운 git 자동화가 필요하거나, git clean -fd나 git branch -D 같은 명령을 정당하게 쓰는 스크립트에 의존한다면 건너뛰는 편이 낫습니다. 이런 경우에는 넓게 막는 정책이 도움이 되기보다 오히려 불편함을 만들 수 있고, 더 좁은 규칙이 더 적절할 수 있습니다.
초보자도 쉽게 쓸 수 있나요?
짧은 설치 순서를 따라가고 JSON을 수정할 수 있다면 가능합니다. 개념은 단순하지만, 어떤 명령을 막을지와 훅을 어디에 둘지 정확히 이해할수록 결과가 좋아집니다. 초보자는 보통 훅 자체보다 적용 범위 선택에서 가장 많이 막힙니다.
일반적인 프롬프트 엔지니어링으로도 같은 효과가 나나요?
아니요. 프롬프트로 Claude에게 조심스럽게 행동하라고 요청할 수는 있지만, 명령 차단을 안정적으로 강제할 수는 없습니다. 모델이 원래는 그대로 따르더라도 반드시 멈춰야 하는 상황이라면 git-guardrails-claude-code 스킬이 유용합니다.
git-guardrails-claude-code 스킬 개선 방법
차단할 명령 목록을 더 정교하게 만들기
가장 큰 품질 향상은 실제 위험 프로필에 맞추는 데서 나옵니다. 팀에 git push와 git reset --hard만 필요할지, 아니면 git clean -f, git checkout ., git restore .까지 막아야 할지 검토하세요. 입력이 정확할수록 오탐이 줄고, 빠지는 구멍도 줄어듭니다.
범위를 의도적으로 유지하기
실험용, 공유 저장소 온보딩, 민감한 코드베이스의 일회성 보호에는 프로젝트 범위를 쓰세요. 같은 정책을 어디서나 따라가게 할 자신이 있을 때만 전역 범위를 쓰는 편이 좋습니다. 이 결정이 git-guardrails-claude-code 설치의 채택 성공을 가장 크게 좌우합니다.
실패 모드를 직접 시험하기
설치 후에는 차단되어야 하는 명령을 실제로 실행해 보고, 거부가 명확하고 즉시 이루어지는지 확인하세요. 훅이 너무 느슨하면 패턴 목록을 더 엄격하게 만들고, 너무 많이 막으면 패턴을 좁히거나 프로젝트별 규칙과 개인 규칙을 분리하세요. 첫 실행은 최종 상태가 아니라 검증 단계로 보아야 합니다.