damage-control

Install, configure, and manage the Claude Code Damage Control security hooks system. Use when user mentions damage control, security hooks, protected paths, blocked commands, install security, or modify protection settings.

1. Zainstaluj umiejętność Damage Control w swoim projekcie Claude Code, korzystając z przepisu install_damage_control_ag_workflow.md dostępnego w katalogu cookbook. Wybierz implementację odpowiednią dla Twojego środowiska: Python/UV lub TypeScript/Bun.

2. Otwórz plik patterns.yaml, który zawiera centralną konfigurację reguł bezpieczeństwa. Zdefiniuj niebezpieczne wzorce komend bash, które mają być blokowane (np. rm -rf, git reset --hard), oraz określ ścieżki, które wymagają ochrony.

3. Skonfiguruj poziomy dostępu dla katalogów: przypisz zeroAccessPaths dla plików z sekretami i poświadczeniami (całkowity zakaz dostępu), readOnlyPaths dla plików, które można czytać ale nie modyfikować, oraz noDeletePaths dla katalogów, gdzie wszystkie operacje są dozwolone poza usuwaniem.

4. Włącz tryb potwierdzenia (ask: true) dla operacji, które są potencjalnie ryzykowne, ale mogą być legalne. Claude będzie prosić o potwierdzenie przed ich wykonaniem.

5. Przetestuj konfigurację, uruchamiając test-damage-control.py lub test-damage-control.ts z katalogu hooks. Sprawdź, czy system prawidłowo blokuje zakazane komendy i chroni wskazane ścieżki.

6. W razie potrzeby modyfikacji reguł ochrony użyj przepisu modify_damage_control_ag_workflow.md. Zmiany w patterns.yaml wejdą w życie natychmiast dla nowych operacji.