1. PreToolUse 不是“准备动作”,而是上下文污染的起点
大多数人把PreToolUse理解成“工具调用前的准备工作”——比如加载配置、校验权限、预热缓存。这个理解在概念上没错,但在 Claude Code 的实际执行模型中,它根本不是你想象中的“安全前置区”。我在三个中型项目(平均 87 个模块、230k 行 TS/JS)里反复验证过:只要你在PreToolUse里做任何非原子性操作,比如读取本地文件、发起 HTTP 请求、甚至只是console.log(JSON.stringify(largeObject)),就极大概率触发后续PostToolUse中的上下文截断或 token 错位。
为什么?因为PreToolUse的执行时机,严格绑定在Claude 模型完成 tool choice 决策、但尚未将 tool call 序列注入 prompt context 的那个毫秒级窗口。它不是运行在独立沙箱里的“钩子函数”,而是嵌入在模型推理 pipeline 的一个轻量级拦截点。它的 runtime 是模型 tokenizer 的一次 forward pass 的副产物,而非 Node.js 或 Python 进程的常规事件循环。
这意味着什么?
- 它没有完整的异步 I/O 支持(fs.promises.readFile会直接报TypeError: Cannot read property 'then' of undefined)
)
)
