Cómo domesticar a Claude Code con pre-ganchos de herramientas (Y tú también deberías hacerlo)

Domesticar a Claude Code con ganchos de herramientas: descubre cómo controlar a este personaje con técnicas especializadas en esta divertida y desafiante aventura.

20 dic 2025 • 4 min de lectura • Equip Q2BSTUDIO

Domesticar a Claude Code con ganchos de herramientas

He estado desarrollando jo4.io, un acortador de URL con analíticas, y uso Claude Code como mi compañero de programación IA. Es fantástico para la productividad, pero descubrí pronto que Claude puede ser algo entusiasta al ejecutar comandos en mi terminal.

El problema era simple pero peligroso: durante la depuración Claude ejecutaba comandos cd que cambiaban el directorio de trabajo, intentaba git commit y git push sin mi revisión y en ocasiones proponía comandos destructivos como git reset --hard. No son errores de Claude, simplemente actúa pensando que ayuda, pero en una base de código en producción necesito control absoluto sobre lo que se compromete y se publica.

La solución vino con los pre ganchos de herramientas PreToolUse que ofrece Claude Code. Estos hooks permiten interceptar llamadas a herramientas como Bash y bloquearlas antes de su ejecución. Con ellos puedo permitir operaciones de lectura y diagnóstico automatizadas mientras bloqueo acciones de escritura que requieren mi aprobación.

Mi configuración es sencilla: en la carpeta de configuración de Claude creo un hook PreToolUse para Bash que ejecuta dos scripts locales como filtros. Uno bloquea comandos cd aislados y obliga a usar patrones de subshell como (cd ruta && comando). El otro bloquea commits y pushes automáticos y operaciones peligrosas como reset --hard, rebase o cualquier git con --force. Cuando Claude intenta ejecutar una orden bloqueada recibe un error de bloqueo y en lugar de ejecutar el comando completa la preparación de la acción, por ejemplo generando el mensaje de commit y listando los cambios para que yo los revise y ejecute manualmente.

Los scripts son pequeños filtros que leen la petición de ejecución y devuelven una decisión de permiso deny con una razón clara cuando detectan patrones indeseados. Esto mantiene el flujo de trabajo ágil y seguro: Claude sigue proponiendo soluciones, refactoriza el código, escribe pruebas y sugiere comandos, pero yo conservo el control final sobre las operaciones que modifican el repositorio o el entorno.

Ejemplo real: al corregir un bug en el servicio de analíticas de jo4 descubrimos que HttpServletRequest se pasaba a un método @Async provocando fallos silenciosos en el tracking. Claude refactorizó el código y escribió pruebas. Gracias al hook, en lugar de ejecutar git commit y git push automáticamente, Claude mostró el mensaje de commit recomendado y los cambios, y yo revisé, ejecuté las pruebas y confirmé el commit cuando estuve seguro.

Por qué importa esta estrategia: seguridad al evitar force pushes accidentales y resets duros; revisión porque siempre veo lo que se va a commitear; aprendizaje porque Claude explica lo que haría y enseña en el proceso; y confianza porque puedo delegar operaciones de lectura mientras bloqueo las de escritura.

Pasos básicos para implementar esto: crear la carpeta de configuración de Claude, añadir un archivo de hooks que capture PreToolUse para Bash y dos scripts locales que filtren cd y comandos git peligrosos, dar permisos ejecutables a los scripts y reiniciar Claude Code. Como mejoras futuras se pueden añadir bloqueos para rm -rf en directorios sensibles, confirmaciones para migraciones de base de datos y un registro de auditoría de todos los comandos ejecutados.

En Q2BSTUDIO como empresa de desarrollo de software ofrecemos experiencia en software a medida y aplicaciones a medida, además de especialización en inteligencia artificial y seguridad. Si buscas integrar controles similares en pipelines de desarrollo o quieres soluciones de aplicaciones a medida adaptadas a tu equipo, podemos ayudar. También diseñamos políticas y herramientas para entornos cloud y ofrecemos servicios cloud aws y azure y soluciones de inteligencia artificial para empresas, agentes IA y automatizaciones seguras que combinan buenas prácticas de ciberseguridad y auditoría.

Palabras clave que aplicamos en nuestros proyectos: aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA y power bi. Si quieres que adaptemos ganchos similares a tu flujo de trabajo o necesitas consultoría sobre integración segura de IA en tu desarrollo, en Q2BSTUDIO estamos listos para colaborar.

Construir herramientas que aumenten la productividad sin sacrificar el control es posible. Con pre ganchos de Claude Code se consigue un equilibrio entre automatización y seguridad que merece la pena implementar en cualquier equipo serio de desarrollo. Si quieres más detalles sobre cómo lo configuré en jo4.io o cómo aplicarlo en tu entorno, contacta con nosotros en Q2BSTUDIO.

UNA PAUSA?

Juga una estona abans de marxar

ELS NOSTRES SERVEIS

Com et podem ajudar

Intel·ligència artificial

Agents d'IA, chatbots i assistents intel·ligents que automatitzen tasques i atenen els teus clients 24/7 per millorar l'eficiència del teu negoci.

Més info

Desenvolupament de programari

Aplicacions web, mòbils i d'escriptori, intranets, e-commerce, SaaS i plataformes de gestió dissenyades per a les necessitats concretes de la teva empresa.

Més info

Serveis cloud

Migració, infraestructura, hosting gestionat, alta disponibilitat i seguretat en Microsoft Azure i Amazon Web Services perquè el teu negoci escali sense límits.

Més info

Ciberseguretat i pentesting

Auditories de seguretat, test d'intrusió (pentesting) i protecció d'aplicacions, dades i infraestructura on-premise i cloud, amb hacking ètic i compliment normatiu.

Més info

Business Intelligence

Quadres de comandament i anàlisi de dades amb Power BI: integrem les teves fonts, dissenyem dashboards i KPIs i convertim les teves dades en decisions.

Més info

Automatització de processos

Automatitzem tasques repetitives i connectem les teves aplicacions amb n8n, Power Automate, Make i RPA, eliminant treball manual i augmentant la productivitat.

Més info

Formació per a empreses

Formem els teus equips en tecnologia amb criteri: desenvolupament web, bases de dades, Git, bones pràctiques i seguretat, automatització amb n8n, intel·ligència artificial per a empreses i creació de solucions d'IA amb Azure AI Foundry.

Més info

Auditoria de codi

Auditem el codi que creguis tu, el teu equip o una IA: et diem què està bé i què millorar, el securitzem i el deixem llest per a producció, web o app.

Més info

Generació d'imatges amb IA

Creem per tu les imatges que necessita el teu negoci amb intel·ligència artificial: producte, xarxes, publicitat, il·lustració i avatars. Tu ens dius què vols i t'ho lliurem llest per fer servir.

Més info

Generació de vídeos amb IA

Creem per tu vídeos amb intel·ligència artificial: promocionals, per a xarxes, presentadors virtuals, doblatge i animacions. Ens comptes la idea i t'ho lliurem muntat i llest per publicar.

Més info

Avatars conversacionals amb IA

Creem avatars conversacionals amb IA —humans digitals amb cara i veu— que atenen els teus clients i equips amb el coneixement de la teva empresa, a la teva web, monitors interactius, WhatsApp o Teams.

Més info

Màrqueting Online i IA

Google Ads, Meta Ads, LinkedIn Ads i posicionament en motors d'IA (GEO/AEO): captem clients i fem que la teva marca aparegui on et busquen, també a ChatGPT, Gemini i Perplexity.

Més info

Tens un projecte en ment?

Explica'ns la teva visió i la convertim en una solució de programari. Sigui quin sigui l'abast, fem realitat la teva idea.

Live Chat