Claude Code 推出新插件 security-guidance,通过一个写代码的 Claude 实例和一个审查代码的独立 Claude 实例进行协作。两个实例完全隔离,拥有全新上下文和独立提示词。审查过程分三层:每次编辑进行正则匹配、对话轮次结束时审查 diff、在提交/推送时进行读取调用链的智能体审查。任何一层都不直接阻断写入,审查结果会反馈给写代码的实例进行自我修正。关键创新在于审查实例因无“路径依赖”,能发现原实例的盲点。该插件基于 hooks 实现并公开源码,同时支持通过 claude-security-guidance.md 文件添加组织特定策略。
Claude Code 新插件 security-guidance,一个写代码,另一个 Claude 实例(全新上下文、独立 prompt)审查自己刚改的东西。
三层从浅到深, per-edit 正则匹配(零成本)、 turn 结束跑 diff review、 commit/push 时跑 agentic review 读调用链。
任何一层都不直接 block 写入,最后会把发现喂回给写代码那个 Claude 让它自己改。
最有意思的是这个, reviewer 拿的是全新上下文,没有 writer 的路径依赖,所以能挑出原来那个 Claude 自己看不见的问题。 而且底层全部基于 hooks 实现、源码公开。
这个本身就是个怎么在 hook 里调独立模型再把结果喂回会话的完整参考实现,做其他的 hook 也可以参考。