Dominar o Claude Code — Do zero ao 10x — 5. Instala uma salvaguarda: os hooks

11 June 2026 Mis à jour le 11 June 2026 17 min read min de lecture

Dominar o Claude Code — Do zero ao 10x

10 capítulos · grátis

Descobre o Claude Code e instala-o
As configurações que mudam tudo
O teu primeiro skill: /post
Dá-lhe a tua voz de marca
Instala uma salvaguarda: os hooks
Delega em paralelo: os subagents
Projeto final: o skill /plan-week
CLAUDE.md: a memória que se compõe
A tua caixa de ferramentas: comandos slash e a pasta .claude/ de A a Z
Clona um design de que gostas — com as salvaguardas certas

Dominar o Claude Code — Do zero ao 10x › Capítulo 5

Capítulo 05

Instala uma salvaguarda: os hooks

Capítulo 5 de 10 · 50%

Objetivos deste capítulo

Compreender o que é um hook e quando se ativa
Distinguir os 3 tipos de hooks
Construir um quality gate que bloqueia as publicações não conformes

O risco: publicar um erro

O teu skill redige e publica. Mas o que acontece se um post contiver um travessão que detestas, ultrapassar o limite de caracteres da plataforma, ou partir para o Instagram sem imagem? Por enquanto, nada o impede. Poderias reler cada post à mão — mas então para quê automatizar? Poderias adicionar «verifica bem antes de publicar» no skill — mas uma instrução num prompt continua a ser probabilística: o modelo segue-a quase sempre, e «quase» não chega quando o erro é público e instantâneo.

Precisas de uma salvaguarda de outra natureza: uma verificação que se executa sistematicamente, que o Claude não pode esquecer nem contornar. É exatamente isso que são os hooks.

O que é um hook?

Um hook executa código em momentos-chave do ciclo de vida do Claude Code. Ativa-se automaticamente: não tens de pensar em chamá-lo, e o Claude não tem de pensar em respeitá-lo — impõe-se a ele. Um hook pode formatar ficheiros após modificação, bloquear um comando antes da sua execução, injetar contexto no arranque de uma sessão, ou notificar quando uma tarefa termina.

Os momentos de ativação (os «eventos») cobrem todo o ciclo de vida: antes de uma ferramenta executar (o evento PreToolUse — é ele que nos interessa para bloquear uma publicação), depois da sua execução (PostToolUse — perfeito para reformatar um ficheiro modificado), na submissão da tua mensagem, no arranque da sessão, ou quando o Claude termina a sua resposta. Cada hook está associado a um evento e, opcionalmente, a um filtro (por exemplo: apenas os comandos Bash que contêm «publish»).

A diferença crucial em relação a uma instrução de prompt: uma instrução é probabilística (seguida quase sempre), um hook é determinístico (executado sempre). Para tudo o que é inegociável — qualidade, segurança, conformidade — é um hook que é preciso, não uma instrução.

As três formas de validar

Command hookLança um script shell. Rápido, determinístico e gratuito em tokens — mas a lógica deve ser programável de forma simples. Ideal para: limites de caracteres, palavras proibidas, ficheiros em falta.

Prompt hookUm LLM lê o comando e o seu contexto, compreende o conteúdo nativamente e dá uma decisão pass/fail. Ideal para os critérios difusos: «este post está no tom da marca?»

Agent hookUm subagent multi-turnos que pode ler ficheiros, executar comandos e raciocinar sobre uma validação em várias etapas. O mais poderoso e o mais caro: para as verificações complexas.

A regra de escolha: usa o menos poderoso que chegue. Verificar um limite de caracteres com um agent hook é tirar o bulldozer para plantar uma alface — lento, caro e mais frágil. O nosso quality gate combina regras simples e objetivas: um command hook é a ferramenta certa.

Onde vivem os hooks

Os hooks configuram-se nos teus ficheiros de configurações (.claude/settings.json para os partilhar com o projeto, ou settings.local.json só para ti). A estrutura associa um evento, um filtro («matcher») e o comando a lançar. Eis a forma geral de um hook que se ativa antes dos comandos Bash:

json

{
  "hooks": {
    "PreToolUse": [
      {
        "matcher": "Bash",
        "hooks": [
          {
            "type": "command",
            "command": "node .claude/hooks/quality-gate.js"
          }
        ]
      }
    ]
  }
}

O mecanismo de bloqueio é elegante de tão simples: o script do hook recebe os detalhes da ação à entrada, e o seu código de saída decide o que se segue. Saída 0: está tudo bem, a ação continua. Saída 2: a ação é bloqueada, e o que o script escreveu na saída de erro é devolvido ao Claude — que o lê e corrige. O hook não se limita portanto a dizer não: explica porquê, e o Claude usa essa explicação para reparar.

Tal como para os skills, não escreves esta configuração à mão: descreves a salvaguarda pretendida e o Claude cria o script e a configuração. Mas compreender o mecanismo (evento → script → código de saída) permite-te depurar em dois minutos em vez de duas horas.

Construir o quality gate

Criamos um hook que se ativa antes de qualquer publicação e verifica o conteúdo. Se falhar, o comando é bloqueado e o Claude vê precisamente o que corrigir:

PROMPT

cria um command hook que se ativa antes de qualquer comando Bash de publicação.

o hook verifica o conteúdo do post:
- travessões (a substituir por «...»)
- ultrapassagem do limite de caracteres da plataforma
- média em falta para as plataformas que o exigem
- palavras proibidas do meu guia de voz de marca

se uma verificação falhar: bloqueia o comando e mostra precisamente o que corrigir.

flowchart TD
  P["Tentativa de publicação"] --> H{"Hook: quality gate"}
  H -->|"Conforme"| OK["Publicação"]
  H -->|"Não conforme"| KO["Bloqueado + lista das correções"]
  KO --> F["O Claude corrige o conteúdo"]
  F --> P

A salvaguarda: nada parte enquanto o conteúdo não estiver conforme.

Observa o ciclo no diagrama: bloqueado não quer dizer morto. O Claude lê a mensagem de erro, corrige o conteúdo e tenta de novo — na maioria das vezes sem qualquer intervenção da tua parte. A salvaguarda não abranda o sistema: torna-o autocorretivo.

Testar o hook (provocando a falha)

Uma salvaguarda não testada é uma salvaguarda decorativa. O método: provocar voluntariamente cada tipo de falha e verificar o bloqueio. É o mesmo reflexo de um programador que testa os seus casos de erro, não apenas o seu caminho feliz:

text

testa o hook num tweet que ultrapassa o limite de caracteres

testa o hook num post instagram sem imagem

testa o hook num post que contém a palavra "revolucionário"

Para cada teste, o resultado deve indicar que a ação foi bloqueada («validação falhada») com a razão exata. Se um caso passar quando devia bloquear, é agora que o descobrimos — não no dia em que um post não conforme parte para produção. Perfeito: o teu pipeline nunca publicará um conteúdo não conforme.

Para além do quality gate

Uma vez compreendido o mecanismo, os hooks tornam-se um reflexo para tudo o que deve ser sistemático. Alguns usos clássicos: reformatar automaticamente cada ficheiro modificado (PostToolUse), proibir qualquer comando que toque numa pasta sensível, carregar o estado do projeto no arranque da sessão, ou enviar uma notificação quando uma tarefa longa termina. A pergunta a fazer é sempre a mesma: «quero que isto aconteça de cada vez, sem depender da memória de quem quer que seja?» Se sim, é um hook.

Para a Lea, este capítulo muda a natureza do seu sistema: antes, a automatização era rápida mas exigia a sua releitura; agora é rápida e digna de confiança. É isso que tornará possível a mudança de escala dos dois próximos capítulos — só se paraleliza o que se securizou.

🛠️ É a tua vez

Contexto

A Lea baniu a palavra «revolucionário» da sua comunicação e exige sempre uma imagem no Instagram — duas regras inegociáveis que ela não quer voltar a verificar à mão. Implementas a salvaguarda e depois fazes o papel do testador malvado: o teu objetivo é fazer passar um post não conforme. Se não conseguires, a salvaguarda é boa.

Instruções

Cria o quality gate com o prompt fornecido no capítulo.
Abre a configuração gerada em .claude/settings.json e identifica o evento, o matcher e o script chamado.
Pede um post Instagram sem imagem e verifica que é bloqueado com uma mensagem explícita.
Gera um post contendo «revolucionário» e verifica o bloqueio + a mensagem de correção.
Provoca uma ultrapassagem do limite de caracteres do Twitter e observa o ciclo: bloqueio → correção pelo Claude → nova tentativa.
Verifica que um post perfeitamente conforme passa sem fricção.
Adiciona uma regra da tua autoria (por exemplo: proibir múltiplos pontos de exclamação) e volta a testar.

Dica — Um command hook é a escolha mais simples para validar conteúdo textual: regras objetivas, execução rápida, zero tokens consumidos.

Em resumo

Uma instrução de prompt é probabilística; um hook é determinístico: executa-se de cada vez, sem exceção.
Os hooks prendem-se aos eventos do ciclo de vida: antes de uma ferramenta (PreToolUse), depois (PostToolUse), no arranque da sessão…
3 tipos: command (script shell), prompt (decisão LLM), agent (validação multi-etapas) — usa o menos poderoso que chegue.
A configuração vive em .claude/settings.json; um código de saída 2 bloqueia a ação e devolve a explicação ao Claude.
O quality gate bloqueia as publicações não conformes e torna o pipeline autocorretivo: o Claude lê o erro e repara.
Testa um hook provocando voluntariamente cada falha — uma salvaguarda não testada é decorativa.
Aplica-se a todos os teus skills sem configuração suplementar, e aplicar-se-á também aos subagents do capítulo seguinte.

Quiz — verifica a tua compreensão

1. Qual é a característica principal de um hook?

Lança-se manualmenteAtiva-se automaticamente num momento-chaveSubstitui os skills

Um hook ativa-se sozinho (ex.: antes de uma publicação), sem que tenhas de o chamar.

2. Que tipo de hook é o mais simples para validar texto?

Command hookNenhum serveSão precisos três hooks ao mesmo tempo

Um command hook chega para verificações de conteúdo determinísticas.

3. Porquê um hook em vez de uma instrução «verifica antes de publicar» no skill?

As instruções custam mais caroUma instrução é probabilística, um hook é determinístico: executa-se sempreOs skills não podem conter instruções

Para o inegociável (qualidade, segurança), é precisa uma garantia de execução sistemática — é a definição de um hook.

4. Como é que um command hook bloqueia uma ação?

Apagando o skillEnviando um e-mail ao utilizadorTerminando com um código de saída 2, cuja mensagem de erro é devolvida ao Claude

Código de saída 0: a ação continua. Código 2: ação bloqueada, e o Claude lê a explicação para corrigir e tentar de novo.

5. Que evento usas para verificar um conteúdo ANTES da sua publicação?

PreToolUsePostToolUseSessionStartStop

O PreToolUse ativa-se antes da execução de uma ferramenta: é o momento certo para inspecionar e eventualmente bloquear um comando de publicação.

← AnteriorDá-lhe a tua voz de marca Seguinte →Delega em paralelo: os subagents

Auteur(s)

REHOUMA Haythem

Haythem Rehouma est un ingénieur et architecte IA et cloud, formateur et enseignant technique, avec un profil orienté IA médicale, AWS, MLOps, LLM/RAG et vision par ordinateur.