Hooks para agentes de código: cómo poner guardrails sin frenar a tu equipo

Los hooks convierten a los agentes de código en workflows gobernables: menos improvisación, más validación y mejores límites antes de tocar tu repo.

Los agentes de código ya no solo completan líneas. Editan varios archivos, ejecutan comandos, responden a comentarios y trabajan en tareas remotas o asíncronas. En ese escenario, el problema ya no es solo qué modelo usas, sino qué barreras existen entre una sugerencia útil y una acción peligrosa.

Casos donde sí merece la pena

• Ejecutar lint o tests rápidos tras modificar archivos críticos.
• Bloquear comandos destructivos o accesos fuera de rutas permitidas.
• Forzar revisión humana antes de tocar secretos, infra, pagos o autenticación.
• Comprobar que un diff no mezcla refactor, formato y lógica sin motivo.
• Registrar acciones sensibles para auditoría o debugging posterior.

Patrones útiles de guardrail

• PreTool guard: si el agente intenta usar shell, git o escritura sobre directorios delicados, el hook puede denegar o pedir elevación explícita.
• Post-edit validation: después de escribir código, el hook ejecuta un chequeo barato, por ejemplo typecheck parcial o tests de un paquete concreto.
• Scope guard: el hook comprueba que el cambio sigue dentro del objetivo pedido y no invade archivos no autorizados.
• Approval gate: antes de una operación irreversible, como merge, deploy o borrado, el flujo exige decisión humana.

Claude Code, Copilot y Codex: diferencias prácticas

Claude Code documenta hooks y settings con bastante detalle, lo que lo vuelve útil para equipos que quieren imponer validaciones operativas dentro del flujo de terminal.