hoop.dev

Что такое hoop.dev | Защита данных в транзите?

Hoop.dev (на hoop.dev/claudecode) — шлюз между Claude Code и вашей инфраструктурой. Его основная цель — защита внутренних систем при выполнении ИИ-агентом запросов или команд к базе данных за счёт протокольных контролей до попадания в вашу среду.

Hoop.dev перехватывает трафик Claude Code, маскируя чувствительные данные, блокируя деструктивные операции, проверяя рискованные действия и записывая аудиторский след каждой команды и ответа.

Ключевые возможности

• Маскировка данных без настройки (PII/PCI/PHI): Чувствительные поля, такие как имена, email, SSN и номера карт, анонимизируются на протокольном уровне, чтобы Claude Code не видел исходных значений.
• Блокировка деструктивных команд: Опасные операции (например DROP TABLE, rm -rf или DELETE без WHERE) обнаруживаются и пресекаются до выполнения без влияния на данные.
• Проверка команд с одобрением человека: Изменения схемы, записи в продакшен и рискованные операции направляются на проверку в Slack, где одобряющие могут подтвердить или отклонить перед выполнением.
• Полный аудит и запись сессий: Hoop фиксирует каждую команду Claude Code, каждый ответ, каждое одобрение или отказ с полным контекстом для воспроизведения сессий.
• Контролируемый доступ через шлюз (без учётных данных в модели): Claude Code подключается к системам через Hoop, а не напрямую, с контролем доступа на протокольном уровне.

Как использовать hoop.dev

1. Подключите Claude Code к шлюзу Hoop: Настройте Claude Code на использование шлюза Hoop вместо прямого подключения к инфраструктуре (страница описывает это как установку одной переменной окружения без изменений кода).
2. Установите или примените политики в Hoop: Включите контроли, такие как маскировка данных, блокировка деструктивных команд и направление рискованных операций на проверку человеком. Политики применяются мгновенно.
3. Запустите Claude Code против ваших систем: При выдаче запросов или команд Hoop перехватывает их для принудительного маскирования, блокировки и одобрений по необходимости.

Сценарии использования

• Ограничение утечки данных при запросах к БД: Когда Claude Code выполняет SQL вроде SELECT на таблицах с персональными или платёжными данными, Hoop анонимизирует чувствительные значения в протокольном контексте, чтобы модель получала плейсхолдеры вместо сырых данных.
• Предотвращение случайных или опасных деструктивных действий: Если Claude Code пытается удалить продакшен-таблицу или выдать деструктивную команду, Hoop детерминированно блокирует операцию и логирует инцидент.
• Требование проверки для изменений схемы или записей в прод: Для задач вроде добавления элементов схемы (например, столбца) или обновления записей в продакшене Hoop направляет действие на одобрение в Slack и выполняет только после него.
• Поддержка обработки инцидентов с аудитом: Команды могут просматривать «последние действия», одобрения/отказы и контекст команд для понимания попыток агента и результатов.
• Использование внутренних систем без прямого доступа модели: Вместо прямого подключения Claude Code с учётными данными команды направляют вызовы через Hoop с медиацией на протокольном уровне.

FAQ

• Маскирует ли Hoop чувствительные значения автоматически?
  Да. Страница указывает, что PII, PCI и PHI анонимизируются автоматически на протокольном уровне без настройки схемы или regex-правил.

• Как Hoop обрабатывает рискованные операции с БД?
  Опасные операции перехватываются и пресекаются до выполнения, а изменения схемы и рискованные — направляются на одобрение человеком перед исполнением.

• Где происходит одобрение?
  Страница описывает направление одобрений рискованных операций в Slack, где действия можно подтвердить или отклонить.

• Есть ли аудит-лог действий модели?
  Да. Hoop фиксирует каждую команду, каждый ответ, каждое одобрение или отказ, и страница называет это полной записью сессий с воспроизводимыми доказательствами.

• Нужно ли модифицировать Claude Code для Hoop?
  Страница указывает, что подключение к шлюзу Hoop происходит одной переменной окружения без изменений кода в Claude Code или инфраструктуре.

Альтернативы

• Ограничение разрешений базы данных (минимальные привилегии) без шлюза: Можно снизить риски, ограничив роли базы данных и запретив деструктивные запросы. Это меняет разрешения, но не обеспечивает маскировку на уровне протокола, блокировку команд и такой же аудит команд/ответов, как описано здесь.
• Фильтрация запросов в приложении или middleware: Некоторые команды ставят кастомный middleware перед подключениями к базе данных для сканирования запросов и принуждения правил. По сравнению с hoop.dev это может требовать больше настройки и не обеспечивать такой же end-to-end лог сессий и маскировку на уровне протокола.
• Фреймворки для агентов/инструментов с защитой: Фреймворки, оборачивающие инструменты модели, могут реализовывать шаги одобрения и проверки безопасности. Они часто фокусируются на runtime агента, а не действуют как шлюз между Claude Code и инфраструктурой с контролями на уровне протокола.
• Ручные рабочие процессы с участием человека: Для критических операций команды могут требовать только ручного выполнения SQL человеком или одобрения по тикетам. Это снижает автоматизацию, добавляет задержки и не даёт поведения «перехват/прерывание до выполнения», описанного для hoop.dev.