Este hook atua no evento PreToolUse, especificamente nas chamadas da ferramenta Write. Ele usa uma condição leve para verificar o alvo da gravação.
Quando o arquivo de destino casa com o padrão .env, a escrita é negada na hora, evitando que credenciais sejam sobrescritas ou vazadas sem querer.
Quando usar
- Quando você guarda segredos em arquivos .env e quer protegê-los.
- Quando vários colaboradores usam o agente e o risco de sobrescrita é real.
Como usar
Depois de instalar, qualquer tentativa de gravar em .env é bloqueada automaticamente. Edite esses arquivos manualmente quando necessário.