Pre-commit与Hooks:给AI编码装上刹车
在AI编码环节中,Hooks机制往往是容易被忽视的安全屏障——它的核心价值不是加速代码生成,而是为AI输出装上保险。本文聚焦如何在AI编码的五个关键节点部署安全拦截。
01 | 为什么单靠人工审查不够
AI生成代码的速度有多快?业界共识是5到10倍。开发者在IDE里键入几句话,瞬间产出上百行代码。但隐患也由此滋生:生成太快,快到人眼根本跟不上检查节奏。
传统防护流程是怎样的?写完代码 → 提交 → PR → 人工评审 → 发现问题 → 打回修改。这条链路走完平均需要2到4小时。而AI呢?30秒就能生成100行代码。防线速度完全跟不上生成速度。
所以问题的本质并非"AI写的代码质量差",而是"旧流程的设计前提是代码生产速度慢"。当生产速度翻了10倍,你不能只在终点增加更多审查人员,必须在过程中植入自动刹车机制。
这正是Pre-commit Hooks和Qoder Hooks的用武之地。
02 | 在五个关键节点部署防线
目前许多AI IDE已内置Hook机制,允许在AI Agent执行流程中插入自定义脚本。具体来说,五个关键节点值得重点关注:
| 时机 | 事件名 | 能干什么 | 能阻断吗 |
|---|---|---|---|
| 用户提交 Prompt 后 | UserPromptSubmit | 检查 Prompt 是否含敏感信息 | ✅ 能阻断 |
| 工具调用前 | PreToolUse | 拦截危险命令(rm -rf 等) | ✅ 能阻断 |
| 工具调用后 | PostToolUse | 自动格式化代码、跑 Lint | 不阻断 |
| 工具调用失败后 | PostToolUseFailure | 记录日志、发送告警 | 不阻断 |
| Agent 停止时 | Stop | 保存对话历史、生成摘要 | 不阻断 |
将这五个节点与传统的Git Pre-commit结合,即可构建一张完整的拦截网:
写代码时 L0 写时约束(Spec、Rules)
保存时 L1 IDE 检查(语法、类型)
commit 时 L2 Pre-commit Hook(Lint、单元测试)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
push 前 L3 Qoder Hook · 用户Prompt提交 → 敏感信息检查
L3 Qoder Hook · 工具调用前 → 危险命令拦截
L3 Qoder Hook · 工具调用后 → 自动格式化 + Lint
PR 时 L5 代码评审(AI Review + 人工 Review)
上线前 L6 部署前扫描
L2和L3是AI编码场景下最核心的两层。传统L2(Pre-commit)能拦截常规问题,如格式、基础安全。但AI特有的风险——Prompt泄露敏感数据、生成危险命令、写入非预期路径——必须在L3层拦截。
03 | 三个最高效的Hook脚本
脚本一:拦截危险命令
AI在执行Shell命令时可能走偏。例如,一个Prompt要求"清理临时文件",它可能执行 rm -rf /tmp/cache。但如果少了 /tmp,后果将极其严重。
#!/bin/bash
# 保存为 ~/.lingma/hooks/block-dangerous.sh
# chmod +x ~/.lingma/hooks/block-dangerous.sh
input=$(cat)
command=$(echo "$input" | jq -r '.tool_input.command // ""')
# 黑名单:这些命令不管什么参数都拦截
if echo "$command" | grep -qE 'rm -rf /|DROP TABLE|mkfs|dd if=.*of='; then
echo "? 危险命令已被 Qoder Hook 拦截: $command" >&2
echo "如需执行此操作,请手动在终端中运行并确认。" >&2
exit 2
fi
exit 0
配置到AI IDE:
{
"hooks": {
"PreToolUse": [{
"matcher": "Bash",
"hooks": [{
"type": "command",
"command": "~/.qoder/hooks/block-dangerous.sh"
}]
}]
}
}
脚本二:Prompt敏感信息检查
工程师有时会在Prompt中粘贴包含客户数据的日志、带有API Key的配置文件,甚至数据库连接串。这些内容一旦上传到云端AI服务,就是合规事故。
#!/bin/bash
# 保存为 ~/.lingma/hooks/check-prompt.sh
input=$(cat)
prompt=$(echo "$input" | jq -r '.prompt // ""')
# 检测常见敏感信息模式
patterns=(
'password[s]?[:=]\s*\S+'
'api_key[s]?[:=]\s*\S+'
'secret[s]?[:=]\s*\S+'
'token[s]?[:=]\s*\S+'
'1[3-9]\d{9}'
'AKIA[0-9A-Z]{16}'
)
for pattern in "${patterns[@]}"; do
if echo "$prompt" | grep -qiE "$pattern"; then
echo "⚠️你的 Prompt 可能包含敏感信息(匹配模式: $pattern)" >&2
echo "请检查并脱敏后重新提交。这会触发合规风险。" >&2
exit 2
fi
done
exit 0
脚本三:自动格式化AI生成的代码
AI生成的代码常出现缩进、换行与项目ESLint规则不一致的问题。让Hook在AI写完文件后自动格式化:
#!/bin/bash
# 保存为 .lingma/hooks/auto-format.sh
input=$(cat)
file=$(echo "$input" | jq -r '.tool_input.file_path // ""')
# 只对前端项目生效
if [[ "$file" == *.tsx ]] || [[ "$file" == *.ts ]] || [[ "$file" == *.js ]]; then
npx prettier --write "$file" 2>/dev/null
echo "✓ 已自动格式化: $file"
fi
exit 0
04 | Pre-commit与Hooks如何协同
Pre-commit管控的是"提交前那一瞬间",Hooks管控的是"AI执行过程中的每一个关键节点"。两者并非替代关系,而是上下游协同:
开发者写 Prompt → [UserPromptSubmit Hook: 检查敏感信息]
↓
AI 开始执行 → [PreToolUse Hook: 拦截危险命令]
↓
AI 写文件 → [PostToolUse Hook: 自动格式化]
↓
开发者 git add
↓
git commit → [Pre-commit Hook: Lint + 单元测试]
↓
git push → [CI 流水线]
一个完整的项目级 .pre-commit-config.yaml示例如下:
repos:
- repo: https://github.com/pre-commit/pre-commit-hooks
rev: v4.6.0
hooks:
- id: trailing-whitespace
- id: end-of-file-fixer
- id: check-yaml
- id: detect-private-key
- id: detect-aws-credentials
- repo: local
hooks:
- id: eslint
name: ESLint
entry: npx eslint --fix
language: system
types: [ja vascript]
- id: qoder-review
name: Qoder AI Review
entry: qodercli review --staged
language: system
pass_filenames: false
配合Qoder的 settings.json,你为AI编码装上了五道自动刹车。
05 | 从Demo到生产的最后一公里
很多团队卡在这里:Demo跑通了,AI确实能写代码。但要上线生产,CTO第一个问题就是——"安全吗?出了事谁负责?"
Hooks + Pre-commit,就是这个问题的解决方案。它不依赖人眼盯着,不依赖"我相信我的工程师不会犯错",而是依赖机制。
而且这套体系的部署成本极低:三个脚本加起来不到50行,复制粘贴、修改权限、重启IDE,15分钟搞定。投入一刻钟,就能为所有AI生成的代码装上一套免疫系统。