Initial commit
This commit is contained in:
Zhongwei Li
37
hooks/block-file-edits.sh
Executable file
37
hooks/block-file-edits.sh
Executable file
@@ -0,0 +1,37 @@
|
||||
#!/bin/bash
|
||||
|
||||
# 特定ファイルの編集を禁止する制限フック
|
||||
|
||||
# CI 環境変数が true でない場合は GitHub Actionsの実行ではないため、スクリプトを終了
|
||||
if [[ "$CI" != "true" ]]; then
|
||||
exit 0
|
||||
fi
|
||||
|
||||
# 標準入力からJSONデータを読み取り
|
||||
input=$(cat)
|
||||
|
||||
# jqを使ってfile_pathを抽出(jqが利用できない場合の代替手段も含む)
|
||||
if command -v jq >/dev/null 2>&1; then
|
||||
file_path=$(echo "$input" | jq -r '.tool_input.file_path // empty')
|
||||
else
|
||||
# jqが利用できない場合のpython代替
|
||||
file_path=$(echo "$input" | python3 -c "import json, sys; data=json.load(sys.stdin); print(data.get('tool_input', {}).get('file_path', ''))")
|
||||
fi
|
||||
|
||||
# .github/workflows ディレクトリ以下のファイル編集はブロック
|
||||
if [[ "$file_path" == *".github/workflows"* ]]; then
|
||||
echo "❌ エラー: .github/workflows ディレクトリ以下のファイルは編集できません。"
|
||||
echo "GitHub Actionsワークフローファイルを変更したコミットを push するには workflow:write 権限が必要ですが、あなたはその権限を持っていません。"
|
||||
echo "ユーザーにはワークフローの変更差分をテキストで提示するようにしてください。"
|
||||
exit 2 # 操作をブロックするために非ゼロで終了
|
||||
fi
|
||||
|
||||
# .claude/hooks および .claude/settings.json の編集はブロック
|
||||
if [[ "$file_path" == *".claude/hooks"* ]] || [[ "$file_path" == *".claude/settings.json"* ]]; then
|
||||
echo "❌ エラー: .claude/hooks または .claude/settings.json ディレクトリ以下のファイルは編集できません。"
|
||||
echo "ユーザーには変更差分をテキストで提示するようにしてください。"
|
||||
exit 2 # 操作をブロックするために非ゼロで終了
|
||||
fi
|
||||
|
||||
# その他のファイルは編集を許可
|
||||
exit 0
|
||||
Reference in New Issue
Block a user