Layer 1 · PREVENT

PreToolUse hook으로 사전 차단

Agent가 tool 호출

→

PreToolUse hook 끼어듦

→

위험하면 거부 → 실행 안 됨

Prevent의 자리는 단 한 곳, PreToolUse다. 사후에 막으면 이미 늦었다.

# 가장 단순한 예 — rm -rf 패턴 차단 (5줄)

def on_pre_tool_use(tool, args):
    cmd = args.get("command", "")
    if "rm -rf" in cmd or "rm -fr" in cmd:
        return {"deny": True, "reason": "rm -rf 패턴 차단"}

이게 있냐 없냐에 따라 새벽 PagerDuty가 울지 말지가 갈린다.