Claude Code Hooks 很容易被误用。很多人一听到 hook，就想让它在每次改文件后自动修复、自动提交、自动部署。这样做不是自动化，而是在放大风险。更稳的做法是：让 hooks 自动收集验证证据，而不是自动替你做高风险决策。Hooks 应该放在工作流的哪里Claude Code 的核心流程可以拆成：读项目 → 出方案 → 改文件 → 运行验证 → 解释结果 → 人工确认Hooks 适合插在“改文件”和“运行验证”之间，用来自动触发低风险检查。阶段适合 hook 吗原因读取项目不太需要普通上下文读取即可写文件后适合可以自动跑格式/测试/扫描测试失败后谨慎可以报告，不应无限自动修commit 前适合检查 secret、lint、测试push / deploy不建议自动化外部可见动作必须人工确认安全的 Hooks 用法安全 hook 的共同点是：只读、可重复、失败可解释。适合：格式检查；单元测试；类型检查；secret 扫描；生成验证摘要；检查是否改了禁止目录；提醒用户运行构建。不适合：自动改业务逻辑；自动覆盖用户未提交文件；自动 commit / push；自动发布；自动修改数据库；自动调用外部平台。示例一：文件修改后提醒验证一个保守 hook 可以不自动修，只输出下一步验证建议。{