hoop.dev

Cos'è hoop.dev | Sicurezza dei dati in transito?

hoop.dev (su hoop.dev/claudecode) è un gateway posizionato tra Claude Code e la tua infrastruttura. Il suo scopo principale è proteggere i sistemi interni quando un agente AI invia query o comandi al database, applicando controlli a livello di protocollo prima che raggiungano il tuo ambiente.

hoop.dev intercetta il traffico di Claude Code per mascherare dati sensibili, bloccare operazioni distruttive, revisionare azioni rischiose e registrare un trail auditable di ogni comando e risposta.

Caratteristiche principali

• Mascheramento dati zero-config (PII/PCI/PHI): Campi sensibili come nomi, email, SSN e numeri di carta sono anonimizzati a livello di protocollo, così Claude Code non vede mai i valori grezzi.
• Blocco comandi distruttivi: Operazioni pericolose (ad esempio DROP TABLE, rm -rf e DELETE senza clausola WHERE) vengono rilevate e interrotte prima dell'esecuzione, senza riga interessata.
• Revisione a livello di comando con approvazione umana: Modifiche allo schema, scritture in produzione e operazioni rischiose vengono instradate per revisione umana via Slack, dove gli approvatori possono approvare o rifiutare prima dell'esecuzione.
• Trail di audit completo e registrazione sessioni: Hoop registra ogni comando eseguito da Claude Code, ogni risposta ricevuta e ogni approvazione o rifiuto con contesto completo, rendendo le sessioni riproducibili.
• Accesso controllato tramite gateway (nessuna credenziale nel modello): Claude Code si connette ai sistemi interni tramite Hoop anziché direttamente, con accesso controllato a livello di protocollo.

Come usare hoop.dev

1. Collega Claude Code al gateway Hoop: Configura Claude Code per usare il gateway Hoop invece di connettersi direttamente alla tua infrastruttura (la pagina descrive questo come fattibile con una singola variabile d'ambiente e senza modifiche al codice).
2. Imposta o applica policy in Hoop: Abilita controlli come mascheramento dati sensibili, blocco comandi distruttivi e instradamento operazioni rischiose per revisione umana. Le policy si applicano istantaneamente.
3. Esegui Claude Code sui tuoi sistemi: Mentre Claude Code invia query o comandi, Hoop li intercetta per applicare mascheramento, blocco e approvazioni come richiesto.

Casi d'uso

• Limita esposizione dati durante query database: Quando Claude Code esegue SQL come SELECT su tabelle con dati personali o di pagamento, Hoop anonimizza i valori sensibili nel contesto di protocollo, così il modello riceve placeholder anziché dati grezzi.
• Prevenire azioni distruttive accidentali o insicure: Se Claude Code tenta un'operazione come eliminare una tabella di produzione o un comando distruttivo, Hoop blocca l'operazione in modo deterministico e registra l'incidente.
• Richiedi revisione per modifiche schema o scritture in produzione: Per task come aggiungere elementi allo schema (es. una colonna) o aggiornare record di produzione, Hoop instrada l'azione per approvazione via Slack e la esegue solo dopo l'approvazione.
• Supporta gestione incidenti operativi con auditabilità: I team possono rivedere "ultime azioni", approvazioni/rifiuti e contesto comandi registrati per capire cosa ha tentato l'agente e cosa è successo.
• Usa sistemi interni senza accesso diretto al modello: Invece di concedere a Claude Code connettività diretta e credenziali all'infrastruttura, i team instradano le chiamate tramite Hoop per un accesso mediato da controlli a livello di protocollo.

FAQ

• Hoop maschera automaticamente i valori sensibili? Sì. La pagina afferma che PII, PCI e PHI vengono anonimizzati automaticamente a livello di protocollo, senza configurazione schema o regole regex.

• Come gestisce Hoop le operazioni database rischiose? Le operazioni pericolose vengono intercettate e interrotte prima dell'esecuzione, mentre modifiche schema e operazioni rischiose vengono instradate per approvazione umana prima dell'esecuzione.

• Dove avvengono le approvazioni? La pagina descrive l'instradamento delle approvazioni per operazioni rischiose a Slack, dove le azioni possono essere approvate o rifiutate.

• Esiste un log di audit di ciò che ha fatto il modello? Sì. Hoop registra ogni comando, ogni risposta e ogni approvazione o rifiuto, e la pagina descrive questo come registrazione completa della sessione e prove riproducibili.

• Claude Code deve essere modificato per usare Hoop? La pagina indica che puoi collegare Claude Code al gateway Hoop usando una singola variabile d'ambiente, senza modifiche al codice di Claude Code o alla tua infrastruttura.

Alternative

• Scoping dei permessi database (least privilege) senza gateway: È possibile ridurre il rischio limitando i ruoli database e vietando istruzioni distruttive. Questo modifica i permessi ma non fornisce mascheramento a livello protocollo, blocco comandi e lo stesso trail di audit comandi/risposte descritto qui.
• Filtraggio query in-app o middleware: Alcune squadre posizionano middleware personalizzato davanti alle connessioni database per scansionare query e imporre regole. Rispetto a hoop.dev, potrebbe richiedere più configurazione e non offrire lo stesso logging session end-to-end e mascheramento a livello protocollo.
• Framework agent/tooling con guardrail: I framework che avvolgono tool del modello possono implementare step di approvazione e controlli di sicurezza. Spesso si concentrano sul runtime dell'agente anziché agire come gateway tra Claude Code e infrastruttura con controlli a livello protocollo.
• Workflow di esecuzione manuali human-in-the-loop: Per operazioni critiche, le squadre possono richiedere esecuzione SQL solo umana o approvazioni basate su ticket. Questo riduce l'automazione ma aggiunge latenza e evita il comportamento “intercept/terminate prima dell'esecuzione” descritto per hoop.dev.