Hook

Questo documento descrive il codice corrente del sottosistema hook in src/extensibility/hooks/*.

Stato attuale nel runtime

Il pacchetto hook (src/extensibility/hooks/) è ancora esportato e utilizzabile come superficie API, ma il runtime CLI predefinito ora inizializza il percorso dell’extension runner. Nel flusso di avvio attuale:

--hook è trattato come alias di --extension (i percorsi CLI vengono uniti in additionalExtensionPaths)
gli strumenti sono avvolti da ExtensionToolWrapper, non da HookToolWrapper
le trasformazioni di contesto e le emissioni del ciclo di vita passano attraverso ExtensionRunner

Questo file documenta quindi l’implementazione del sottosistema hook (tipi/loader/runner/wrapper), inclusi il comportamento legacy e i vincoli.

File principali

src/extensibility/hooks/types.ts — contesto hook, tipi di evento e contratti di risultato
src/extensibility/hooks/loader.ts — caricamento dei moduli e bridge per la scoperta degli hook
src/extensibility/hooks/runner.ts — dispatch degli eventi, ricerca dei comandi e segnalazione degli errori
src/extensibility/hooks/tool-wrapper.ts — wrapper di intercettazione pre/post degli strumenti
src/extensibility/hooks/index.ts — esportazioni/riesportazioni

Cos’è un modulo hook

Un modulo hook deve esportare di default una factory:

import type { HookAPI } from "@f5-sales-demo/xcsh/hooks";

export default function hook(pi: HookAPI): void {
 pi.on("tool_call", async (event, ctx) => {
  if (event.toolName === "bash" && String(event.input.command ?? "").includes("rm -rf")) {
   return { block: true, reason: "blocked by policy" };
  }
 });
}

La factory può:

registrare gestori di eventi con pi.on(...)
inviare messaggi personalizzati persistenti con pi.sendMessage(...)
persistere stato non-LLM con pi.appendEntry(...)
registrare comandi slash tramite pi.registerCommand(...)
registrare renderer personalizzati dei messaggi tramite pi.registerMessageRenderer(...)
eseguire comandi shell tramite pi.exec(...)

Scoperta e caricamento

discoverAndLoadHooks(configuredPaths, cwd) esegue:

Carica gli hook scoperti dal registro delle capability (loadCapability("hooks"))
Aggiunge i percorsi configurati esplicitamente (deduplicati per percorso assoluto)
Chiama loadHooks(allPaths, cwd)

loadHooks importa quindi ciascun percorso e si aspetta una funzione default.

Risoluzione dei percorsi

loader.ts risolve i percorsi degli hook come segue:

percorso assoluto: utilizzato così com’è
percorso con ~: espanso
percorso relativo: risolto rispetto a cwd

Importante discrepanza legacy

I provider di scoperta per hookCapability modellano ancora file hook shell-style pre/post (ad esempio .claude/hooks/pre/*, .xcsh/.../hooks/pre/*).

Il loader degli hook qui utilizza l’importazione dinamica dei moduli e richiede una factory hook JS/TS di default. Se un percorso hook scoperto non è importabile come modulo, il caricamento fallisce e viene riportato in LoadHooksResult.errors.

Superfici degli eventi

Gli eventi hook sono fortemente tipizzati in types.ts.

Eventi di sessione

session_start
session_before_switch → può restituire { cancel?: boolean }
session_switch
session_before_branch → può restituire { cancel?: boolean; skipConversationRestore?: boolean }
session_branch
session_before_compact → può restituire { cancel?: boolean; compaction?: CompactionResult }
session.compacting → può restituire { context?: string[]; prompt?: string; preserveData?: Record<string, unknown> }
session_compact
session_before_tree → può restituire { cancel?: boolean; summary?: { summary: string; details?: unknown } }
session_tree
session_shutdown

Eventi agente/contesto

context → può restituire { messages?: Message[] }
before_agent_start → può restituire { message?: { customType; content; display; details } }
agent_start
agent_end
turn_start
turn_end
auto_compaction_start
auto_compaction_end
auto_retry_start
auto_retry_end
ttsr_triggered
todo_reminder

Eventi degli strumenti (modello pre/post)

tool_call (pre-esecuzione) → può restituire { block?: boolean; reason?: string }
tool_result (post-esecuzione) → può restituire { content?; details?; isError? }

Questo è il modello di intercettazione pre/post centrale del sottosistema hook.

Flusso di intercettazione degli strumenti hook

gestori tool_call
   │
   ├─ qualcuno restituisce { block: true }? ── sì ──> throw (strumento bloccato)
   │
   └─ no
      │
      ▼
   esecuzione dello strumento sottostante
      │
      ├─ successo ──> i gestori tool_result possono sovrascrivere { content, details }
      │
      └─ errore   ──> emette tool_result(isError=true) poi rilancia l'errore originale

Modello di esecuzione e semantica delle mutazioni

1) Pre-esecuzione: `tool_call`

HookToolWrapper.execute() emette tool_call prima dell’esecuzione dello strumento.

se un qualsiasi gestore restituisce { block: true }, l’esecuzione si interrompe
se un gestore lancia un’eccezione, il wrapper fallisce in modo sicuro e blocca l’esecuzione
il reason restituito diventa il testo dell’errore lanciato

2) Esecuzione dello strumento

Lo strumento sottostante viene eseguito normalmente se non bloccato.

3) Post-esecuzione: `tool_result`

Dopo il successo, il wrapper emette tool_result con:

toolName, toolCallId, input
content
details
isError: false

Se un gestore restituisce delle sovrascritture:

content può sostituire il contenuto del risultato
details può sostituire i dettagli del risultato

In caso di fallimento dello strumento, il wrapper emette tool_result con isError: true e il contenuto del testo di errore, poi rilancia l’errore originale.

Cosa possono mutare gli hook

il contesto LLM per una singola chiamata tramite context (catena di sostituzione dei messages)
il contenuto/i dettagli dell’output degli strumenti per le chiamate riuscite (percorso tool_result)
il messaggio iniettato prima dell’agente tramite before_agent_start
il comportamento di cancellazione/compattazione personalizzata/tree tramite session_before_* e session.compacting

Cosa non possono mutare gli hook in questa implementazione

i parametri di input raw degli strumenti in-place (solo block/allow su tool_call)
la continuazione dell’esecuzione dopo errori degli strumenti lanciati (il percorso di errore rilancia)
lo stato finale di successo/errore nel comportamento del wrapper (il isError restituito è tipizzato ma non applicato da HookToolWrapper)

Ordinamento e comportamento in caso di conflitto

Ordinamento a livello di scoperta

I provider di capability sono ordinati per priorità (dalla più alta). La deduplicazione avviene per chiave di capability, vince il primo.

Per hooks, la chiave di capability è ${type}:${tool}:${name}. I duplicati oscurati da provider a priorità inferiore vengono contrassegnati ed esclusi dalla lista di scoperta effettiva.

Ordine di caricamento

discoverAndLoadHooks costruisce una lista allPaths piatta, deduplicata per percorso assoluto risolto, poi loadHooks itera in quell’ordine. L’ordine dei file all’interno di ciascuna directory scoperta dipende dall’output di readdir; il loader degli hook non esegue un ordinamento aggiuntivo.

Ordine dei gestori a runtime

All’interno di HookRunner, l’ordine è deterministico per sequenza di registrazione:

ordine dell’array degli hook
ordine di registrazione dei gestori per hook/evento

Comportamento in caso di conflitto per tipo di evento:

tool_call: vince l’ultimo risultato restituito a meno che un gestore blocchi; il primo blocco causa un cortocircuito
tool_result: vince l’ultima sovrascrittura restituita (nessun cortocircuito)
context: concatenato; ciascun gestore riceve l’output dei messaggi del gestore precedente
before_agent_start: viene mantenuto il primo messaggio restituito; i messaggi successivi vengono ignorati
session_before_*: viene tracciato l’ultimo risultato restituito; cancel: true causa un cortocircuito immediato
session.compacting: vince l’ultimo risultato restituito

Conflitti di comandi/renderer:

getCommand(name) restituisce la prima corrispondenza tra gli hook (vince il primo caricato)
getMessageRenderer(customType) restituisce la prima corrispondenza
getRegisteredCommands() restituisce tutti i comandi (senza deduplicazione)

Interazioni con l’interfaccia utente (`HookContext.ui`)

HookUIContext include:

select, confirm, input, editor
notify
setStatus
custom
setEditorText, getEditorText
getter theme

ctx.hasUI indica se l’interfaccia utente interattiva è disponibile.

Quando si esegue senza interfaccia utente, il comportamento predefinito del contesto no-op è:

select/input/editor restituiscono undefined
confirm restituisce false
notify, setStatus, setEditorText sono no-op
getEditorText restituisce ""

Comportamento della riga di stato

Il testo di stato hook impostato tramite ctx.ui.setStatus(key, text) è:

memorizzato per chiave
ordinato per nome della chiave
sanificato (\r, \n, \t → spazi; spazi ripetuti compressi)
unito e troncato in larghezza per la visualizzazione

Propagazione degli errori e fallback

In fase di caricamento

modulo non valido o export default mancante → catturato in LoadHooksResult.errors
il caricamento continua per gli altri hook

In fase di evento

HookRunner.emit(...) cattura gli errori dei gestori per la maggior parte degli eventi ed emette HookError ai listener (hookPath, event, error), poi continua.

emitToolCall(...) è più rigoroso: gli errori dei gestori non vengono inghiottiti; si propagano al chiamante. In HookToolWrapper, questo blocca la chiamata allo strumento (fail-safe).

Esempi API realistici

Bloccare comandi bash non sicuri

import type { HookAPI } from "@f5-sales-demo/xcsh/hooks";

export default function (pi: HookAPI): void {
 pi.on("tool_call", async (event, ctx) => {
  if (event.toolName !== "bash") return;
  const cmd = String(event.input.command ?? "");
  if (!cmd.includes("rm -rf")) return;

  if (!ctx.hasUI) return { block: true, reason: "rm -rf blocked (no UI)" };
  const ok = await ctx.ui.confirm("Dangerous command", `Allow: ${cmd}`);
  if (!ok) return { block: true, reason: "user denied command" };
 });
}

Oscurare l’output degli strumenti in post-esecuzione

import type { HookAPI } from "@f5-sales-demo/xcsh/hooks";

export default function (pi: HookAPI): void {
 pi.on("tool_result", async event => {
  if (event.toolName !== "read" || event.isError) return;

  const redacted = event.content.map(chunk => {
   if (chunk.type !== "text") return chunk;
   return { ...chunk, text: chunk.text.replaceAll(/API_KEY=\S+/g, "API_KEY=[REDACTED]") };
  });

  return { content: redacted };
 });
}

Modificare il contesto del modello per ogni chiamata LLM

import type { HookAPI } from "@f5-sales-demo/xcsh/hooks";

export default function (pi: HookAPI): void {
 pi.on("context", async event => {
  const filtered = event.messages.filter(msg => !(msg.role === "custom" && msg.customType === "debug-only"));
  return { messages: filtered };
 });
}

Registrare un comando slash con metodi di contesto sicuri per i comandi

import type { HookAPI } from "@f5-sales-demo/xcsh/hooks";

export default function (pi: HookAPI): void {
 pi.registerCommand("handoff", {
  description: "Create a new session with setup message",
  handler: async (_args, ctx) => {
   await ctx.waitForIdle();
   await ctx.newSession({
    parentSession: ctx.sessionManager.getSessionFile(),
    setup: async sm => {
     sm.appendMessage({
      role: "user",
      content: [{ type: "text", text: "Continue from prior session summary." }],
      timestamp: Date.now(),
     });
    },
   });
  },
 });
}

Superficie di esportazione

src/extensibility/hooks/index.ts esporta:

API di caricamento (discoverAndLoadHooks, loadHooks)
runner e wrapper (HookRunner, HookToolWrapper)
tutti i tipi hook
riesportazione di execCommand

E il root del pacchetto (src/index.ts) riesporta i tipi hook come superficie di compatibilità legacy.