hoop.dev

¿Qué es hoop.dev | Seguridad de datos en tránsito?

Hoop.dev (en hoop.dev/claudecode) es un gateway que se sitúa entre Claude Code y tu infraestructura. Su propósito principal es proteger los sistemas internos cuando un agente de IA emite consultas o comandos a la base de datos, aplicando controles a nivel de protocolo antes de que nada llegue a tu entorno.

Hoop.dev intercepta el tráfico de Claude Code para ocultar datos sensibles, bloquear operaciones destructivas, revisar acciones riesgosas y registrar un rastro auditable de cada comando y respuesta.

Características clave

• Ocultación de datos sin configuración (PII/PCI/PHI): Campos sensibles como nombres, correos, SSNs y números de tarjeta se redactan en la capa de protocolo para que Claude Code nunca vea los valores crudos.
• Bloqueo de comandos destructivos: Operaciones peligrosas (por ejemplo DROP TABLE, rm -rf y DELETE sin cláusula WHERE) se detectan y terminan antes de ejecutarse, sin filas afectadas.
• Revisión a nivel de comando con aprobación humana: Cambios de esquema, escrituras en producción y operaciones riesgosas se enrutan para revisión humana vía Slack, donde los aprobadores pueden aprobar o rechazar antes de que proceda la acción.
• Rastro de auditoría completo y grabación de sesiones: Hoop registra cada comando que ejecuta Claude Code, cada respuesta que recibe y cada aprobación o rechazo con contexto completo para que las sesiones sean reproducibles.
• Acceso controlado a través del gateway (sin credenciales en el modelo): Claude Code se conecta a sistemas internos a través de Hoop en lugar de directamente, con acceso controlado en la capa de protocolo.

Cómo usar hoop.dev

1. Conecta Claude Code al gateway de Hoop: Configura Claude Code para usar el gateway de Hoop en lugar de conectarse directamente a tu infraestructura (la página describe esto como realizado vía una sola variable de entorno sin cambios de código).
2. Establece o aplica políticas en Hoop: Activa controles como ocultación de datos sensibles, bloqueo de comandos destructivos y enrutamiento de operaciones riesgosas para revisión humana. Las políticas se aplican al instante.
3. Ejecuta Claude Code contra tus sistemas: Mientras Claude Code emite consultas o comandos, Hoop los intercepta para aplicar ocultación, bloqueo y aprobaciones según sea necesario.

Casos de uso

• Limita la exposición de datos durante consultas a base de datos: Cuando Claude Code ejecuta SQL como SELECT contra tablas con datos personales o de pago, Hoop redacta valores sensibles en el contexto de protocolo para que el modelo reciba marcadores en lugar de datos crudos.
• Previene acciones destructivas accidentales o inseguras: Si Claude Code intenta una operación como eliminar una tabla de producción o emitir un comando destructivo, Hoop bloquea la operación de forma determinista y registra el incidente.
• Requiere revisión para cambios de esquema o escrituras en producción: Para tareas como agregar elementos de esquema (p. ej., agregar una columna) o actualizar registros de producción, Hoop enruta la acción para aprobación basada en Slack y solo la ejecuta tras la aprobación.
• Soporta manejo de incidentes operativos con auditabilidad: Los equipos pueden revisar “últimas acciones”, aprobaciones/rechazos y contexto de comandos registrados para entender qué intentó el agente y qué ocurrió.
• Usa sistemas internos sin acceso directo del modelo: En lugar de otorgar a Claude Code conectividad directa y credenciales a la infraestructura, los equipos enrutan las llamadas a través de Hoop para que el acceso sea mediado por controles a nivel de protocolo.

Preguntas frecuentes

• ¿Hoop oculta valores sensibles automáticamente? Sí. La página indica que PII, PCI y PHI se redactan automáticamente en la capa de protocolo, sin configuración de esquema ni reglas regex.

• ¿Cómo maneja Hoop las operaciones riesgosas de base de datos? Las operaciones peligrosas se interceptan y terminan antes de ejecutarse, mientras que cambios de esquema y operaciones riesgosas se enrutan para aprobación humana antes de ejecutarse.

• ¿Dónde se realizan las aprobaciones? La página describe el enrutamiento de aprobaciones para operaciones riesgosas a Slack, donde las acciones pueden aprobarse o rechazarse.

• ¿Hay un registro de auditoría de lo que hizo el modelo? Sí. Hoop registra cada comando, cada respuesta y cada aprobación o rechazo, y la página lo describe como grabación completa de sesiones y evidencia reproducible.

• ¿Claude Code necesita modificarse para usar Hoop? La página indica que puedes conectar Claude Code al gateway de Hoop usando una sola variable de entorno sin cambios de código en Claude Code ni en tu infraestructura.

Alternativas

• Alcance de permisos de base de datos (privilegio mínimo) sin gateway: Puedes reducir el riesgo restringiendo roles de base de datos y prohibiendo declaraciones destructivas. Esto cambia los permisos pero no proporciona enmascaramiento a nivel de protocolo, bloqueo de comandos ni el mismo rastro de auditoría de comandos/respuestas descrito aquí.
• Filtrado de consultas en la app o middleware: Algunos equipos colocan middleware personalizado delante de las conexiones de base de datos para escanear consultas y aplicar reglas. Comparado con hoop.dev, esto puede requerir más configuración y no ofrece el mismo registro de sesiones de extremo a extremo ni enmascaramiento a nivel de protocolo.
• Frameworks de agentes/herramientas con guardarraíles: Los frameworks que envuelven herramientas de modelos pueden implementar pasos de aprobación y verificaciones de seguridad. Estos suelen centrarse en el runtime del agente en lugar de actuar como un gateway entre Claude Code e infraestructura con controles a nivel de protocolo.
• Flujos de trabajo de ejecución manual con humano en el bucle: Para operaciones críticas, los equipos pueden requerir ejecución SQL solo humana o aprobaciones basadas en tickets. Esto reduce la automatización pero añade latencia y evita el comportamiento de “interceptar/terminar antes de la ejecución” descrito para hoop.dev.