hoop.dev

O que é hoop.dev | Segurança de Dados em Trânsito?

Hoop.dev (em hoop.dev/claudecode) é um gateway posicionado entre o Claude Code e sua infraestrutura. Seu propósito principal é proteger sistemas internos quando um agente de IA emite consultas ou comandos de banco de dados, aplicando controles em nível de protocolo antes que qualquer coisa alcance seu ambiente.

Hoop.dev intercepta o tráfego do Claude Code para mascarar dados sensíveis, bloquear operações destrutivas, revisar ações arriscadas e registrar um rastro auditável de cada comando e resposta.

Principais Recursos

• Mascaramento de dados zero-config (PII/PCI/PHI): Campos sensíveis como nomes, e-mails, SSNs e números de cartão são redigidos na camada de protocolo, para que o Claude Code nunca veja valores brutos.
• Bloqueio de comandos destrutivos: Operações perigosas (por exemplo DROP TABLE, rm -rf e DELETE sem cláusula WHERE) são detectadas e terminadas antes da execução, sem linhas afetadas.
• Revisão em nível de comando com aprovação humana: Alterações de schema, gravações em produção e operações arriscadas são roteadas para revisão humana via Slack, onde aprovadores podem aprovar ou rejeitar antes da ação prosseguir.
• Rastro de auditoria completo e gravação de sessões: Hoop registra cada comando executado pelo Claude Code, cada resposta recebida e cada aprovação ou rejeição com contexto completo, para que as sessões sejam reproduzíveis.
• Acesso controlado pelo gateway (sem credenciais no modelo): O Claude Code se conecta a sistemas internos por meio do Hoop, em vez de diretamente, com acesso controlado na camada de protocolo.

Como Usar o hoop.dev

1. Conecte o Claude Code ao gateway Hoop: Configure o Claude Code para usar o gateway Hoop em vez de se conectar diretamente à sua infraestrutura (a página descreve isso como feito via uma única variável de ambiente, sem alterações de código).
2. Defina ou aplique políticas no Hoop: Ative controles como mascaramento de dados sensíveis, bloqueio de comandos destrutivos e roteamento de operações arriscadas para revisão humana. As políticas são aplicadas instantaneamente.
3. Execute o Claude Code contra seus sistemas: À medida que o Claude Code emite consultas ou comandos, o Hoop os intercepta para aplicar mascaramento, bloqueio e aprovações conforme necessário.

Casos de Uso

• Limitar exposição de dados durante consultas de banco de dados: Quando o Claude Code executa SQL como SELECT em tabelas com dados pessoais ou de pagamento, o Hoop redige valores sensíveis no contexto de protocolo, para que o modelo receba placeholders em vez de dados brutos.
• Prevenir ações destrutivas acidentais ou inseguras: Se o Claude Code tentar uma operação como excluir uma tabela de produção ou emitir um comando destrutivo, o Hoop bloqueia a operação de forma determinística e registra o incidente.
• Exigir revisão para alterações de schema ou gravações em produção: Para tarefas como adicionar elementos de schema (ex.: adicionar uma coluna) ou atualizar registros de produção, o Hoop roteia a ação para aprovação via Slack e só executa após aprovação.
• Suportar tratamento de incidentes operacionais com auditabilidade: Equipes podem revisar “últimas ações”, aprovações/rejeições e contexto de comandos registrados para entender o que o agente tentou e o que aconteceu.
• Usar sistemas internos sem acesso direto do modelo: Em vez de conceder conectividade direta e credenciais ao Claude Code na infraestrutura, as equipes roteiam chamadas pelo Hoop, para que o acesso seja mediado por controles em nível de protocolo.

FAQ

• O Hoop mascara valores sensíveis automaticamente? Sim. A página afirma que PII, PCI e PHI são redigidos automaticamente na camada de protocolo, sem configuração de schema ou regras de regex.

• Como o Hoop lida com operações arriscadas de banco de dados? Operações perigosas são interceptadas e terminadas antes da execução, enquanto alterações de schema e operações arriscadas são roteadas para aprovação humana antes de serem executadas.

• Onde ocorrem as aprovações? A página descreve o roteamento de aprovações para operações arriscadas ao Slack, onde as ações podem ser aprovadas ou rejeitadas.

• Há um log de auditoria do que o modelo fez? Sim. O Hoop registra cada comando, cada resposta e cada aprovação ou rejeição, e a página descreve isso como gravação completa de sessão e evidência reproduzível.

• O Claude Code precisa ser modificado para usar o Hoop? A página indica que você pode conectar o Claude Code ao gateway Hoop usando uma única variável de ambiente, sem alterações de código no Claude Code ou na sua infraestrutura.

Alternativas

• Escopo de permissões de banco de dados (privilégio mínimo) sem gateway: Você pode reduzir riscos restringindo funções de banco de dados e proibindo instruções destrutivas. Isso altera permissões, mas não oferece mascaramento em nível de protocolo, bloqueio de comandos e o mesmo rastro de auditoria de comandos/respostas descrito aqui.
• Filtragem de consultas em app ou middleware: Algumas equipes colocam middleware personalizado antes das conexões de banco de dados para escanear consultas e impor regras. Comparado ao hoop.dev, isso pode exigir mais configuração e não fornecer o mesmo log de sessão end-to-end e mascaramento em camada de protocolo.
• Frameworks de agente/ferramentas com proteções: Frameworks que envolvem ferramentas de modelo podem implementar etapas de aprovação e verificações de segurança. Eles geralmente focam no runtime do agente em vez de atuar como gateway entre Claude Code e infraestrutura com controles em camada de protocolo.
• Fluxos de trabalho manuais com humano no loop: Para operações críticas, equipes podem exigir execução SQL apenas humana ou aprovações baseadas em tickets. Isso reduz automação, mas adiciona latência e evita o comportamento “interceptar/terminar antes da execução” descrito para o hoop.dev.