git-guardrails-claude-code

bởi mattpocock

git-guardrails-claude-code thêm một hook PreToolUse để chặn các lệnh git nguy hiểm trước khi Claude Code chạy chúng. Cài đặt công cụ này để ngăn push phá hoại, hard reset, clean ép buộc và xóa nhánh, với khả năng giới hạn phạm vi cho dự án này hoặc cho tất cả dự án. Hữu ích khi bạn cần git-guardrails-claude-code để thiết lập ranh giới Access Control trong Claude Code.

Stars66k

Yêu thích0

Bình luận0

Đã thêm8 thg 5, 2026

Danh mụcAccess Control

Lệnh cài đặt

npx skills add mattpocock/skills --skill git-guardrails-claude-code

Điểm tuyển chọn

Skill này đạt 78/100, tức là một ứng viên khá tốt cho Agent Skills Finder: người dùng trong thư mục có một quy trình an toàn cụ thể để chặn các lệnh git phá hoại trong Claude Code, cùng đủ chi tiết triển khai để cài đặt và sử dụng mà không phải bắt đầu từ đầu. Đây là lựa chọn hữu ích, nhưng người dùng vẫn nên xác nhận phạm vi áp dụng và mức độ phù hợp với môi trường của mình trước khi triển khai.

78/100

Điểm mạnh

Mục tiêu và kích hoạt rất rõ ràng: chặn các lệnh git nguy hiểm trong Claude Code, gồm push, reset --hard, clean -f và xóa nhánh bằng -D.
Có thể triển khai ngay: bao gồm luồng thiết lập từng bước cùng script hook đi kèm tại scripts/block-dangerous-git.sh.
Tận dụng tốt cho agent: dùng hook PreToolUse và đưa sẵn các đoạn settings.json chính xác cho cài đặt theo dự án hoặc toàn cục.

Điểm cần lưu ý

Một số bước thiết lập giả định người dùng đã quen với shell và tooling: cần sao chép script, chạy chmod +x, và chỉnh Claude settings đúng cách.
Trích đoạn tài liệu mạnh về hành vi chặn, nhưng ít hướng dẫn cho các tình huống biên và bước kiểm tra, nên có thể cần thử nghiệm vài lần trước khi áp dụng rộng rãi.

Claude Code Claude Git Bash Automation Hooks Rules

Tổng quan

Tổng quan về skill git-guardrails-claude-code

git-guardrails-claude-code làm gì

Skill git-guardrails-claude-code thêm các hook cho Claude Code để chặn những lệnh git nguy hiểm ngay trước khi chúng chạy. Skill này dành cho đội nhóm hoặc người dùng cá nhân muốn có một lớp thực thi thật sự, chứ không chỉ là cảnh báo lịch sự, đối với các thao tác có thể phá hủy dữ liệu như git push --force, git reset --hard, git clean -f, và git branch -D.

Ai nên cài đặt

Hãy dùng skill git-guardrails-claude-code này nếu bạn làm việc trong các repository mà nguy cơ mất dữ liệu do thao tác nhầm, push nhầm, hoặc viết lại lịch sử local là có thật. Skill này đặc biệt hữu ích khi bạn muốn Claude Code hoạt động trong các ranh giới an toàn hơn cho Access Control và cần những ranh giới đó được áp dụng nhất quán.

Điểm khác biệt

Khác với nhắc nhở an toàn chỉ nằm trong prompt, skill này cài một hook PreToolUse để chặn lệnh trước khi thực thi. Nghĩa là lớp bảo vệ này mang tính cưỡng chế, không chỉ mang tính khuyến nghị. Đánh đổi chính là nó chỉ bảo vệ những lệnh mà nó khớp, nên phù hợp nhất với các hành động git rõ ràng, đã biết là nguy hiểm, hơn là với việc thực thi chính sách chung.

Cách dùng skill git-guardrails-claude-code

Cài skill và chọn phạm vi

Cài bằng:
npx skills add mattpocock/skills --skill git-guardrails-claude-code

Quyết định đầu tiên là phạm vi: cài cho riêng project này hay cho tất cả project. Phạm vi project an toàn hơn khi bạn muốn thử hook trong một repo trước; phạm vi global phù hợp hơn nếu workflow của bạn luôn phải chặn các lệnh này trên mọi Claude Code.

Đọc đúng file trước tiên

Hãy bắt đầu với SKILL.md để hiểu luồng thiết lập, rồi xem scripts/block-dangerous-git.sh vì đó là phần logic thực thi. Nếu bạn đang điều chỉnh hành vi, script quan trọng hơn phần mô tả. Đây là đường nhanh nhất để có một hướng dẫn thực dụng cho git-guardrails-claude-code.

Cách đặt yêu cầu tốt

Skill này hoạt động tốt nhất khi bạn nêu rõ nó nên áp dụng ở đâu và đâu là lệnh bạn xem là nguy hiểm. Một yêu cầu mạnh sẽ là: “Cài git-guardrails-claude-code cho riêng project này và chặn push, reset --hard, clean -fd, và branch -D.” Một yêu cầu yếu như “làm cho git an toàn hơn” sẽ khiến phạm vi và chính sách quá mơ hồ để cài đặt gọn gàng.

Xác minh và tùy chỉnh hook

Sau khi chép hook vào .claude/hooks/block-dangerous-git.sh hoặc ~/.claude/hooks/block-dangerous-git.sh, hãy cấp quyền thực thi và đăng ký nó trong settings.json tương ứng. Sau đó thử một lệnh bị chặn trong một repo an toàn để xác nhận Claude nhận được thông báo từ chối. Nếu đội của bạn dùng thêm các lệnh rủi ro khác, hãy mở rộng danh sách pattern trong script thay vì chỉ dựa vào văn bản trong prompt.

Câu hỏi thường gặp về skill git-guardrails-claude-code

Đây có thay thế được quyền hạn git không?

Không. git-guardrails-claude-code là một lớp bảo vệ cục bộ cho Claude Code, không phải hệ thống Access Control ở phía server. Nó có thể ngăn Claude chạy những lệnh đã được khớp, nhưng không thay thế được branch protection, quyền repo, quy tắc review, hay policy từ remote.

Khi nào đây là lựa chọn không phù hợp?

Hãy bỏ qua nếu bạn cần tự động hóa git không bị giới hạn, hoặc workflow của bạn phụ thuộc vào các script hợp lệ dùng những lệnh như git clean -fd hay git branch -D. Trong các trường hợp đó, một cơ chế chặn quá rộng có thể gây cản trở nhiều hơn là giá trị, và một bộ quy tắc hẹp hơn có thể phù hợp hơn.

Có thân thiện với người mới không?

Có, nếu bạn có thể theo một chuỗi cài đặt ngắn và sửa JSON. Khái niệm thì đơn giản, nhưng kết quả tốt nhất đến từ việc hiểu chính xác bạn muốn chặn lệnh nào và hook nên nằm ở đâu. Người mới thường vướng nhất ở việc chọn phạm vi, chứ không phải ở hook.

Prompt engineering thông thường có làm được như vậy không?

Không. Prompt có thể yêu cầu Claude thận trọng hơn, nhưng không thể cưỡng bức việc chặn lệnh một cách đáng tin cậy. Skill git-guardrails-claude-code hữu ích khi quyết định dừng một lệnh phải diễn ra ngay cả khi mô hình vốn sẽ đồng ý chạy lệnh đó.

Cách cải thiện skill git-guardrails-claude-code

Siết chặt danh sách lệnh bị chặn

Cải thiện chất lượng lớn nhất đến từ việc khớp đúng với mức độ rủi ro thực tế của bạn. Hãy xem đội của bạn chỉ cần chặn git push và git reset --hard, hay nên chặn thêm git clean -f, git checkout ., và git restore .. Đầu vào tốt hơn sẽ giảm false positive và cũng giảm các khoảng hở.

Giữ phạm vi có chủ đích

Dùng phạm vi project cho các thử nghiệm, onboarding vào repo dùng chung, hoặc bảo vệ một lần trong một codebase nhạy cảm. Chỉ dùng phạm vi global khi bạn chắc chắn chính sách đó nên đi theo bạn ở mọi nơi. Đây là quyết định chính ảnh hưởng đến mức độ thành công khi triển khai git-guardrails-claude-code.

Kiểm thử chế độ thất bại

Sau khi cài đặt, hãy thử một lệnh đáng lẽ phải bị chặn và kiểm tra rằng phản hồi từ chối rõ ràng, ngay lập tức. Nếu hook quá dễ dãi, hãy siết chặt danh sách pattern; nếu nó chặn quá nhiều, hãy thu hẹp pattern hoặc tách quy tắc theo project khỏi quy tắc cá nhân. Hãy xem lần chạy đầu tiên là bước xác thực, không phải trạng thái cuối cùng.

Đánh giá & nhận xét

Chưa có đánh giá nào

Chia sẻ nhận xét của bạn

Đăng nhập để chấm điểm và để lại nhận xét cho skill này.

0/10000

Nhận xét mới nhất

Đang lưu...

Thêm skill trong danh mục này

azure-identity-py

bởi microsoft

azure-identity-py giúp thiết lập xác thực Azure trong Python với Microsoft Entra ID. Hãy dùng skill này để chọn giữa DefaultAzureCredential, managed identity hoặc xác thực bằng service principal, cấu hình biến môi trường và xử lý các vấn đề về kiểm soát truy cập cũng như chuỗi credential. Hướng dẫn cài đặt, mẫu sử dụng và các lưu ý thiết lập thực tế đều được xây dựng dựa trên file skill của repo.

Access Control

Yêu thích 0GitHub 2.2k

django-security

bởi affaan-m

django-security là một hướng dẫn thực hành để tăng cường bảo mật cho các ứng dụng Django với xác thực, phân quyền, ngăn CSRF, XSS, SQL injection, cookie an toàn và thiết lập production. Skill này giúp lập trình viên và người rà soát thực hiện một Security Audit tập trung, nhanh chóng phát hiện cấu hình rủi ro và áp dụng các bản sửa cụ thể trước khi triển khai.

Security Audit

Yêu thích 0GitHub 156.1k

detecting-anomalous-authentication-patterns

bởi mukul975

detecting-anomalous-authentication-patterns giúp phân tích nhật ký xác thực để phát hiện đi lại bất khả thi, brute force, password spraying, credential stuffing và hoạt động của tài khoản bị xâm phạm. Được xây dựng cho quy trình Security Audit, SOC, IAM và ứng phó sự cố, với khả năng phát hiện có xét đến đường cơ sở và phân tích đăng nhập dựa trên bằng chứng.

Security Audit

Yêu thích 0GitHub 0

auditing-kubernetes-cluster-rbac

bởi mukul975

auditing-kubernetes-cluster-rbac giúp kiểm tra RBAC của Kubernetes để phát hiện vai trò cấp quá rộng, ràng buộc rủi ro, quyền truy cập secret và các đường dẫn leo thang đặc quyền. Skill này được xây dựng cho quy trình kiểm tra bảo mật trên EKS, GKE, AKS và các cluster tự quản lý, với hướng dẫn thực tế cho kubectl, rbac-tool, KubiScan và Kubeaudit.

Security Audit

Yêu thích 0GitHub 0

auditing-gcp-iam-permissions

bởi mukul975

auditing-gcp-iam-permissions giúp rà soát quyền truy cập Google Cloud IAM để phát hiện các binding rủi ro, role nguyên thủy, truy cập công khai, lộ tài khoản dịch vụ và đường dẫn liên dự án. Kỹ năng kiểm toán kiểm soát truy cập này được xây dựng cho các cuộc đánh giá dựa trên bằng chứng với gcloud, Cloud Asset, IAM Recommender và Policy Analyzer.

Access Control

Yêu thích 0GitHub 0

auditing-aws-s3-bucket-permissions

bởi mukul975

Skill auditing-aws-s3-bucket-permissions giúp bạn kiểm tra các AWS S3 bucket để phát hiện lộ công khai, ACL cấp quyền quá rộng, chính sách bucket yếu và thiếu mã hóa. Được xây dựng cho các quy trình Security Audit, skill này hỗ trợ rà soát theo nguyên tắc đặc quyền tối thiểu một cách lặp lại với hướng dẫn thiên về AWS CLI và boto3, kèm ghi chú cài đặt và sử dụng thực tế.

Security Audit

Yêu thích 0GitHub 0

configuring-microsegmentation-for-zero-trust

bởi mukul975

Kỹ năng cấu hình microsegmentation cho zero trust giúp thiết kế và kiểm chứng các chính sách workload-to-workload theo nguyên tắc đặc quyền tối thiểu trong môi trường zero trust. Hãy dùng hướng dẫn này để phân đoạn ứng dụng, giảm chuyển động ngang và biến lưu lượng quan sát được thành các quy tắc có thể thực thi cho Security Audit và vận hành.

Security Audit

Yêu thích 0GitHub 0

security-scan

bởi affaan-m

Kỹ năng security-scan kiểm tra cấu hình .claude/ của Claude Code để phát hiện bí mật bị lộ, thiết lập MCP rủi ro, hướng dẫn dễ bị chèn lệnh, các cờ bypass nguy hiểm, và định nghĩa agent hoặc hook yếu bằng AgentShield. Dùng nó để kiểm tra bảo mật lặp lại được trước khi commit hoặc onboard.

Security Audit

Yêu thích 0GitHub 156.3k

laravel-security

bởi affaan-m

Skill laravel-security là một checklist bảo mật Laravel thực tiễn cho authn/authz, validation, CSRF, mass assignment, upload file, secrets, rate limiting và triển khai an toàn. Hãy dùng nó cho audit, rà soát tính năng và siết chặt bảo mật trong các ứng dụng Laravel.

Security Audit

Yêu thích 0GitHub 156.2k

k8s-security-policies

bởi wshobson

k8s-security-policies giúp các nhóm soạn Kubernetes NetworkPolicy, nhãn Pod Security Standards và mẫu RBAC bằng template và tài liệu tham chiếu từ repo, phục vụ tăng cường bảo mật và lập kế hoạch triển khai sẵn sàng cho kiểm toán.

Security Audit

Yêu thích 0GitHub 32.6k

auth-implementation-patterns

bởi wshobson

auth-implementation-patterns là skill thực tiễn dành cho việc thiết kế và triển khai các mẫu xác thực và phân quyền, bao gồm session, JWT, OAuth2/OIDC, RBAC và các bước kiểm tra quyền truy cập cho API và ứng dụng.

Access Control

Yêu thích 0GitHub 32.6k

security-and-hardening

bởi addyosmani

Skill security-and-hardening giúp gia cố mã ứng dụng trước khi phát hành. Hãy dùng cho dữ liệu đầu vào của người dùng, xác thực, phiên đăng nhập, dữ liệu nhạy cảm, tải tệp lên, webhook và các dịch vụ bên ngoài, với các kiểm tra cụ thể như xác thực đầu vào, truy vấn có tham số, mã hóa đầu ra, cookie an toàn, HTTPS và quản lý secrets.

Security Audit

Yêu thích 0GitHub 18.7k

exploiting-kerberoasting-with-impacket

bởi mukul975

exploiting-kerberoasting-with-impacket giúp người kiểm thử được ủy quyền lập kế hoạch Kerberoasting bằng `GetUserSPNs.py` của Impacket, từ liệt kê SPN đến trích xuất ticket TGS, bẻ khóa ngoại tuyến và báo cáo có xét đến khả năng bị phát hiện. Hãy dùng hướng dẫn exploiting-kerberoasting-with-impacket này cho quy trình kiểm thử xâm nhập với ngữ cảnh cài đặt và sử dụng rõ ràng.

Penetration Testing

Yêu thích 0GitHub 6.2k

exploiting-idor-vulnerabilities

bởi mukul975

exploiting-idor-vulnerabilities hỗ trợ các cuộc kiểm tra an ninh được cấp phép nhằm phát hiện lỗ hổng Insecure Direct Object Reference trên API, ứng dụng web và hệ thống đa thuê bao, với các kiểm tra xuyên phiên, ánh xạ đối tượng và xác minh đọc/ghi.

Security Audit

Yêu thích 0GitHub 6.2k

detecting-azure-service-principal-abuse

bởi mukul975

detecting-azure-service-principal-abuse giúp phát hiện, điều tra và ghi lại hoạt động đáng ngờ của Microsoft Entra ID service principal trong Azure. Hãy dùng nó cho Security Audit, ứng phó sự cố trên cloud và threat hunting để rà soát thay đổi thông tin xác thực, lạm dụng admin consent, gán vai trò, đường dẫn sở hữu và bất thường đăng nhập.

Security Audit

Yêu thích 0GitHub 6.1k

detecting-aws-iam-privilege-escalation

bởi mukul975

detecting-aws-iam-privilege-escalation giúp kiểm tra AWS IAM để phát hiện các đường dẫn leo thang đặc quyền bằng boto3 và phân tích theo phong cách Cloudsplaining. Hãy dùng skill này để nhận diện các tổ hợp quyền nguy hiểm, các vi phạm nguyên tắc đặc quyền tối thiểu và các phát hiện kiểm tra bảo mật trước khi chúng trở thành sự cố.

Security Audit

Yêu thích 0GitHub 6.1k