Lernleitfaden: Qwen Code Hook-Beispiele

Lektion 2 von 5 im Modul «Qwen Code Hook-Beispiele»
Sie sehen die Lektion ohne Anmeldung an. Anmelden, um Ihren Fortschritt zu speichern und Tests zu absolvieren.

Thema: Qwen Code Hook-Beispiele

Schwierigkeitsgrad: Mittelstufe

Geschätzte Studienzeit: 4-6 Stunden (Theorie + Praxis)

Voraussetzungen: Grundkenntnisse in Python (Syntax, Dateiarbeit, JSON)

Verständnis der Kommandozeile und Bash

Erfahrung mit Qwen Code oder vergleichbaren KI-Programmierassistenten

Vertrautheit mit dem Konzept der Hooks (Haken) in Softwaresystemen

Grundlegende Fähigkeiten im Umgang mit Git und Versionskontrollsystemen

Lernziele: Drei Arten von Qwen Code Hooks (pre_tool_guard, log_tool_result, inject_sdd_context) gemäß den Beispielen aus der Dokumentation konfigurieren und aktivieren

Das Skript pre_tool_guard.py modifizieren, um benutzerdefinierte gefährliche Befehle zur Sperrliste hinzuzufügen

Das Tool-Logging-System über log_tool_result.py analysieren und erweitern, um die Anforderungen eines bestimmten Projekts zu erfüllen

SDD-Dateikontext des Projekts über inject_sdd_context.py in den Arbeitsablauf integrieren

Einstellungen aus settings-workflow.example.json manuell mit dem vorhandenen .qwen/settings.json zusammenführen, ohne die Konfiguration zu verlieren

Überblick: Dieser Studienleitfaden widmet sich der praktischen Einarbeitung in das Hook-System von Qwen Code — einem Mechanismus zur Erweiterung der Funktionalität des KI-Programmierassistenten. Hooks ermöglichen es, das Verhalten von Tools in verschiedenen Phasen ihrer Ausführung abzufangen und zu modifizieren: vor dem Start (pre-), nach der Ausführung (post-) sowie zusätzlichen Kontext in den Arbeitsablauf einzubringen. Das Material basiert auf drei produktionsreifen Beispielen aus Teil 17 des Lehrbuchs: dem Sicherheitssystem pre_tool_guard.py, dem Auditsystem log_tool_result.py und dem Mechanismus der Kontextanreicherung inject_sdd_context.py. Das Studium dieser Beispiele vermittelt Ihnen die Fähigkeit, eigene Hooks für reale Aufgaben zu erstellen: von der Verhinderung versehentlicher Datenlöschung bis zur automatischen Dokumentation der Aktionen des KI-Assistenten.

Schlüsselkonzepte: Hook (Haken): Erweiterungspunkt in der Qwen Code-Architektur, der ein ausführbares Skript (meist in Python) darstellt, das zu einem bestimmten Zeitpunkt des Tool-Lebenszyklus aufgerufen wird. Hooks ermöglichen es, das Systemverhalten ohne Änderung des Kerns zu modifizieren und implementieren das Prinzip der Inversion of Control (Inversion der Kontrolle).

Pre-Tool-Hook: Hook, der VOR dem Start des Tools ausgeführt wird. Wird für Validierung, Blockierung gefährlicher Operationen, Anforderung zusätzlicher Bestätigungen verwendet. Im Beispiel pre_tool_guard.py ist ein Schutz vor der Ausführung destruktiver Bash-Befehle implementiert.

Post-Tool-Hook: Hook, der NACH der Beendigung der Tool-Arbeit ausgeführt wird. Wird für Logging, Ergebnisanalyse, Benachrichtigungen, Nachbearbeitung von Daten eingesetzt. Das Beispiel log_tool_result.py demonstriert ein kompaktes Ereignisprotokollierung im JSON-Lines-Format.

Kontext-Hook (Context Injection): Hook, der zusätzliche Informationen in den Gesprächskontext mit der KI einbringt. Das Beispiel inject_sdd_context.py fügt automatisch eine Merkhilfe zur Struktur der SDD-Dateien (Software Design Document) hinzu und hilft dem Modell, architektonische Projektentscheidungen einzuhalten.

Settings-workflow.example.json: Beispielkonfigurationsdatei, die die Syntax für die gleichzeitige Einbindung mehrerer Hooks demonstriert. Enthält die Struktur hooks mit Angabe des Pfads, des Ereignistyps und der Ausführungspriorität.

JSON Lines (JSONL): Textdateiformat, bei dem jede Zeile ein separater gültiger JSON-Objekt darstellt. Wird in log_tool_result.py für kompaktes und einfach parsbares Logging verwendet: Neue Ereignisse werden einfach an die Datei angehängt, ohne die gesamte Struktur neu schreiben zu müssen.

SDD (Software Design Document): Dokument zur Beschreibung der Softwarearchitektur. Im Kontext des Hooks inject_sdd_context.py — dies ist Metainformation über das Projekt, die die KI bei der Codegenerierung berücksichtigen muss, um Konsistenz mit den getroffenen Projektentscheidungen zu wahren.

Ausführbare Rechte (chmod +x): Dateisystemattribut in Unix-ähnlichen Betriebssystemen, das das Ausführen eines Skripts als Programm ermöglicht. Kritisch wichtig für Qwen Code-Hooks, da das System sie direkt über den exec-Mechanismus aufruft.

Manuelles Zusammenführen von Einstellungen: Prozess der Integration der Beispielkonfiguration in die vorhandene settings.json ohne automatische Zusammenführungstools. Erfordert Aufmerksamkeit, um die aktuellen Benutzereinstellungen zu erhalten und die JSON-Syntax korrekt einzuhalten.

Praxisübungen: Titel: Installation und Aktivierung des grundlegenden Sicherheitshooks

Problem: Kopieren Sie die Datei pre_tool_guard.py aus den Beispielen in das Verzeichnis .qwen/hooks/, machen Sie sie ausführbar, fügen Sie manuell den entsprechenden Abschnitt in Ihre .qwen/settings.json hinzu. Überprüfen Sie die Funktion: Starten Sie Qwen Code und bitten Sie, den Befehl 'rm -rf /tmp/test' auszuführen. Stellen Sie sicher, dass der Hook die Ausführung blockiert. Fügen Sie dann der Sperrliste 'dd if=/dev/zero of=/dev/sda' hinzu und überprüfen Sie die Blockierung dieses Befehls.

Lösung: 1. Erstellen Sie das Verzeichnis: mkdir -p ~/.qwen/hooks/

  1. Kopieren Sie das Skript: cp pre_tool_guard.py ~/.qwen/hooks/
  2. Machen Sie es ausführbar: chmod +x ~/.qwen/hooks/pre_tool_guard.py
  3. Öffnen Sie ~/.qwen/settings.json im Editor
  4. Fügen Sie den Abschnitt hooks hinzu (oder erweitern Sie den vorhandenen):

{ "hooks": [ { "path": "~/.qwen/hooks/pre_tool_guard.py", "event": "pre_tool", "tool": "Bash", "priority": 100 } ] }

  1. Speichern Sie die Datei, überprüfen Sie die JSON-Gültigkeit
  2. Starten Sie Qwen Code, fordern Sie die Ausführung von 'rm -rf /tmp/test' an
  3. Stellen Sie sicher anhand der Hook-Nachricht, dass die Blockierung erfolgt
  4. Bearbeiten Sie pre_tool_guard.py: Fügen Sie 'dd if=/dev/zero of=/dev/sda' zur Liste dangerous_commands hinzu
  5. Starten Sie Qwen Code neu, überprüfen Sie die Blockierung des neuen Befehls

Schwierigkeitsgrad: Anfänger

Titel: Erweiterung des Logging-Systems mit Filterung

Problem: Aktivieren Sie den Hook log_tool_result.py. Erstellen Sie ein Szenario, bei dem sich im Laufe von 10 Minuten Arbeit mit Qwen Code ein Log ansammelt. Modifizieren Sie dann den Hook: Fügen Sie eine Filterung hinzu — protokollieren Sie nur Bash-Tool-Ereignisse und nur wenn der Befehl länger als 1 Sekunde ausgeführt wurde. Überprüfen Sie, dass das gefilterte Log nur die benötigten Einträge enthält.

Lösung: 1. Installieren Sie log_tool_result.py analog zur ersten Übung

  1. Fügen Sie in settings.json einen Hook mit event: "post_tool" hinzu
  2. Führen Sie verschiedene Aufgaben aus: Dateien lesen, Bash-Befehle, Suchen
  3. Überprüfen Sie das angesammelte Log: cat ~/.qwen/hooks/logs/tool-events.jsonl | jq .
  4. Erstellen Sie eine Sicherungskopie des Original-Hooks
  5. Modifizieren Sie das Skript: Fügen Sie am Anfang der Verarbeitungsfunktion eine Prüfung hinzu:

if tool_name != 'Bash': return if result.get('duration_ms', 0) < 1000: return

  1. Speichern Sie, machen Sie es erneut ausführbar
  2. Löschen Sie das Log: > ~/.qwen/hooks/logs/tool-events.jsonl
  3. Wiederholen Sie das Arbeitsszenario
  4. Überprüfen Sie, dass im Log nur lange Bash-Befehle enthalten sind
  5. Vergleichen Sie die Log-Größen vor und nach der Filterung

Schwierigkeitsgrad: Mittelstufe

Titel: Erstellung eines komplexen SDD-Kontexts für das Team

Problem: Entwickeln Sie ein System aus drei SDD-Dateien für Ihr Projekt: architektur.md, api-vertraege.md, code-stil.md. Konfigurieren Sie inject_sdd_context.py für die automatische Einbindung des relevanten Kontexts abhängig vom Benutzeranfragetyp. Enthält die Anfrage 'API' oder 'endpoint' — binden Sie api-vertraege.md ein, bei 'refactoring' oder 'stil' — code-stil.md, in allen anderen Fällen — architektur.md. Überprüfen Sie die Funktion an Testanfragen.

Lösung: 1. Erstellen Sie das Projektverzeichnis: mkdir -p ~/my-project/sdd/

  1. Erstellen Sie drei Dateien mit sinnvollem Inhalt (je 5-10 Punkte)
  2. Kopieren Sie inject_sdd_context.py nach ~/.qwen/hooks/
  3. Modifizieren Sie die Dateiauswahl-Logik:

import re def select_sdd(user_message): msg_lower = user_message.lower() if any(kw in msg_lower for kw in ['api', 'endpoint', 'rest']): return 'api-vertraege.md' elif any(kw in msg_lower for kw in ['refactoring', 'stil', 'formatierung']): return 'code-stil.md' else: return 'architektur.md'

  1. Aktualisieren Sie die Hauptfunktion des Hooks zur Nutzung von select_sdd
  2. Konfigurieren Sie in settings.json einen Hook mit event: "pre_tool" oder "pre_message" (abhängig von der Qwen Code-Version)
  3. Testen Sie sequentiell:
  • "Erstelle API endpoint für Benutzer" → sollte api-vertraege.md einbinden
  • "Refaktoriere dieses Modul nach Projektstil" → code-stil.md
  • "Wie organisiere ich die Datenbank?" → architektur.md
  1. Überprüfen Sie über Debug-Ausgabe oder Log, welche Datei ausgewählt wurde
  2. Dokumentieren Sie die Auswahlregeln im Projekt-README

Schwierigkeitsgrad: Mittelstufe

Titel: Sicherung und Wiederherstellung von Einstellungen beim Zusammenführen

Problem: Sie haben bereits eine komplexe .qwen/settings.json mit benutzerdefinierten Prompts, Modellpräferenzen und einem Legacy-Hook konfiguriert. Besorgen Sie sich settings-workflow.example.json aus dem Lehrbuch und integrieren Sie korrekt alle drei neuen Hooks, während Sie die bestehende Konfiguration erhalten. Erstellen Sie einen Validierungsskript, das die Integrität des resultierenden JSON und die Abwesenheit von Duplikaten im hooks-Array überprüft.

Lösung: 1. Erstellen Sie eine Sicherungskopie: cp ~/.qwen/settings.json ~/.qwen/settings.json.backup.$(date +%s)

  1. Studieren Sie die aktuelle Struktur: cat ~/.qwen/settings.json | jq 'keys'
  2. Studieren Sie settings-workflow.example.json: cat settings-workflow.example.json | jq '.hooks'
  3. Erstellen Sie eine Zwischendatei merge.json
  4. Führen Sie manuell zusammen: Kopieren Sie die Root-Felder aus beiden Dateien
  5. Für das hooks-Array: Extrahieren Sie die vorhandenen, fügen Sie die neuen mit korrekten Prioritäten hinzu
  6. Stellen Sie die Eindeutigkeit der Kombinationen (path + event + tool) sicher:

jq '.hooks | group_by(.path, .event, .tool) | map(select(length > 1)) | length' merge.json Das Ergebnis muss 0 sein

  1. Überprüfen Sie die JSON-Gültigkeit: python3 -c "import json; json.load(open('merge.json'))"
  2. Erstellen Sie ein Skript validate-settings.py zur Automatisierung der Überprüfungen
  3. Wenden Sie an: cp merge.json ~/.qwen/settings.json
  4. Starten Sie Qwen Code, überprüfen Sie die Funktion aller Hooks
  5. Im Fehlerfall — rollen Sie aus dem Backup zurück

Schwierigkeitsgrad: Fortgeschritten

Fallstudien: Titel: Einführung von Sicherheitshooks in einem Fintech-Startup

Szenario: Ein Team aus 8 Entwicklern in einem Fintech-Startup nutzte Qwen Code intensiv zur Beschleunigung der Mikroservice-Entwicklung. Im ersten Monat ereigneten sich zwei Vorfälle: Einmal schlug der KI-Assistent vor und führte fast den Befehl 'DROP TABLE transactions CASCADE' in der Arbeitsdatenbank eines Entwicklers aus, ein anderes Mal — 'kubectl delete namespace production' aufgrund eines mehrdeutigen Kontexts in der Anfrage. Die Führungsebene verlangte die Einführung eines mehrschichtigen Schutzsystems ohne wesentliche Verlangsamung des Arbeitsablaufs.

Herausforderung: Hauptprobleme: (1) Der vorhandene pre_tool_guard.py aus den Beispielen deckte nur offensichtlich gefährliche Befehle rm -rf, mkfs, dd ab, kannte aber die Spezifik der Fintech-Infrastruktur nicht (kubectl, psql, liquibase). (2) Die Entwickler wehrten sich gegen zusätzliche Bestätigungen und betrachteten sie als „Bremsen". (3) Eine zentralisierte Audit-System war für die Untersuchung von Vorfällen erforderlich. (4) Das Team arbeitete mit sensiblen Daten, daher konnten Logs nicht an externe Systeme gesendet werden.

Lösung: Das Team adaptierte drei Hooks aus dem Lehrbuch zu einem komplexen System: (1) Erweiterung von pre_tool_guard.py: Hinzufügen von Mustern für SQL-Befehle (DROP, TRUNCATE ohne WHERE), kubectl-Operationen (delete, drain, taint) und spezifische Werkzeuge (liquibase dropAll, flyway clean). Implementierung einer Gefahrenabstufung: „Blockierung“ für katastrophale Befehle, „explizite Bestätigung erforderlich“ für riskante, „Warnung“ für potenziell problematische. (2) Konfiguration von log_tool_result.py mit lokaler Speicherung auf einer verschlüsselten Partition, Hinzufügen von Maskierung sensibler Daten (PAN, CVV) durch Regex-Ersetzung vor dem Schreiben. (3) Erstellung von inject_sdd_context.py mit Unternehmensstandards: Bei Datenbankarbeit — Merkhilfe zum Verbot direkter Operationen ohne Migrationen, bei k8s-Arbeit — Regeln der Namespace-Isolierung. Schrittweise Einführung: Zunächst im Logging-Modus ohne Blockierung (Beobachtungswoche), dann sanfte Warnungen, schließlich — vollständige Blockierung.

Ergebnis: Über 6 Monate Systembetrieb: 23 potenziell gefährliche Operationen verhindert (14 — SQL-Befehle ohne Migrationen, 7 — kubectl-Operationen im Produktionskontext, 2 — Datenlöschungsversuche). Die durchschnittliche Zeit für die Bestätigung von „Graubereich“-Befehlen — 8 Sekunden, was das Team als akzeptabel empfand. Der Audit-Trail ermöglichte die Wiederherstellung der Chronologie eines Vorfalls mit Testkundendaten in 15 Minuten. Die Entwickler bemerkten, dass der SDD-Kontext die Zeit zur Erklärung architektonischer Entscheidungen für neue Teammitglieder um 30% verkürzte. Das System wurde zum Vorbild für andere Teams im Konzern.

Gelernte Lektionen: Beginnen Sie die Einführung von Sicherheitshooks im Audit-only-Modus: Protokollieren Sie ohne Blockierung, um die reale Häufigkeit gefährlicher Szenarien zu messen und Fehlalarme zu vermeiden

Passen Sie die Listen gefährlicher Befehle an die Spezifik Ihrer Infrastruktur an: Der universelle pre_tool_guard.py ist nur ein Ausgangspunkt

Die Abstufung der Reaktion (Blockierung / Bestätigung / Warnung) ist kritisch wichtig für die Balance zwischen Sicherheit und Entwicklungsgeschwindigkeit

Lokales Logging mit Maskierung löst den Konflikt zwischen Audit-Bedarf und Informationssicherheitsanforderungen

Kontext-Hooks (inject_sdd_context) wirken als „passiver Schutz": Sie verhindern Fehler, bevor sie begangen werden, und reduzieren die Belastung aktiver Blockierungen

Verwandte Konzepte: Pre-Tool-Hook

Post-Tool-Hook

Kontext-Hook (Context Injection)

Manuelles Zusammenführen von Einstellungen

JSON Lines (JSONL)

Titel: Optimierung des Loggings in einem verteilten Entwicklungsteam

Szenario: Ein verteiltes Team aus 15 Entwicklern in drei Zeitzonen arbeitete an einem großen Open-Source-Projekt mit Qwen Code. Die Koordinatoren stießen auf ein Problem: Bei Fehlern im KI-generierten Code war es unmöglich nachzuvollziehen, welche Tools mit welchen Parametern ausgeführt wurden. Die Standard-Logs von Qwen Code waren nicht detailliert genug, und die Entwickler vergaßen, komplexe Sitzungen manuell zu dokumentieren.

Herausforderung: Kernprobleme: (1) Der Standard-log_tool_result.py schrieb lokal auf dem Rechner jedes Entwicklers, was eine Aggregation unmöglich machte. (2) Das Logvolumen wuchs linear, nach einem Monat erreichte die Datei tool-events.jsonl 500 MB, was das Lesen verlangsamte. (3) Die Logs enthielten keine Sitzungskennung, was die Korrelation von Ereignissen erschwerte. (4) Einige Tools (z.B. wiederholte Code-Suche) erzeugten „Rauschen“ — Hunderte nutzloser Einträge. (5) Datenschutz musste gewährleistet sein: Logs durften keinen Inhalt von Dateien mit Geheimnissen enthalten.

Lösung: Das Team schuf eine Weiterentwicklung des Standard-Hooks: (1) Hinzufügen einer Sitzungskennung (UUID4, generiert beim Qwen Code-Start über die Umgebungsvariable QWEN_SESSION_ID) zum Log. (2) Implementierung der Log-Rotation: Tägliche Erstellung einer neuen Datei tool-events-YYYY-MM-DD.jsonl mit Archivierung alter Logs durch gzip. (3) Filterung nach Tool-Typ: Es wurden nur Bash, Edit, Write protokolliert — Tools, die den Systemzustand ändern. Read, Search, Glob wurden als nicht-verändernd ausgeschlossen. (4) Implementierung der Sanitierung: Vor dem Schreiben wurde der Inhalt auf Übereinstimmung mit Geheimnismustern (AWS-Keys, Tokens via Regex) geprüft, bei Treffer — Ersetzung durch [REDACTED]. (5) Optionale Synchronisation: Bei Vorhandensein der Variable QWEN_LOG_SYNC_URL wurden anonymisierte Logs in einen zentralen S3-kompatiblen Bucket zur Aggregation gesendet.

Ergebnis: Das Logging-System wurde transparent und skalierbar: Die durchschnittliche Größe der aktiven Log-Datei sank von 500 MB auf 12 MB. Die Logsuche verkürzte sich von Minuten auf Sekunden dank der täglichen Segmentierung. 94% der Sitzungen konnten bei Problemeskalation erfolgreich über session_id korreliert werden. 3 systematische Fehler im KI-Verhalten (zyklischer Aufruf eines Tools) wurden identifiziert und im Upstream korrigiert. Das Sanitierungssystem bestand die Sicherheitsaudit mit null Lecks über 4 Monate Betrieb. Der Hook-Code wurde in ein separates Open-Source-Repository ausgelagert und erhielt 340 Sterne.

Gelernte Lektionen: Rotation und Segmentierung von Logs sind für den Langzeitbetrieb obligatorisch: Eine monolithische JSONL-Datei skaliert nicht

Sitzungskennungen verwandeln lokale Logs in ein nachvollziehbares System: Die Investition in eine Codezeile bringt Ordnung in die Analyse

Filterung nach „zustandsverändernden“ Tools reduziert das Rauschen um 80-90% ohne Verlust kritischer Informationen

Sanitierung muss proaktiv, nicht reaktiv sein: Integrieren Sie die Prüfung von Geheimnismustern vor dem ersten Vorfall

Der Open-Source-Ansatz zur Hook-Entwicklung schafft einen Netzwerkeffekt: Externe Beiträge verbessern Ihr System ohne direkte Kosten

Verwandte Konzepte: Post-Tool-Hook

JSON Lines (JSONL)

Ausführbare Rechte (chmod +x)

Studientipps: Beginnen Sie mit einem einzigen Hook: Installieren Sie pre_tool_guard.py, stellen Sie seine Funktion sicher, fügen Sie erst dann die übrigen hinzu. Die parallele Installation aller drei erhöht die Wahrscheinlichkeit einer Konfigurationsfehlers um das 3-4-fache

Führen Sie ein „Laborjournal“ — eine separate Datei, in die Sie jede Änderung an settings.json mit Datum und Prüfergebnis notieren. Dies rettet bei einem Rollback nach einem Zusammenführungsfehler

Nutzen Sie jq zur Validierung und Untersuchung von JSON-Strukturen: jq '.' settings.json prüft die Syntax, jq '.hooks | length' zählt Hooks, jq '.hooks[] | select(.event=="pre_tool")' filtert nach Typ

Erstellen Sie eine Test-„Sandbox“ — ein isoliertes Projekt mit einer Kopie von .qwen/, in dem Sie experimentieren können, ohne die Arbeitskonfiguration zu riskieren

Zum Verständnis des Datenflusses fügen Sie vorübergehend in jeden Hook eine Debug-Ausgabe in stderr hinzu: print(f"DEBUG: hook triggered for {tool_name}", file=sys.stderr). Entfernen Sie nach der Fehlersuche

Studieren Sie die Originalskripte zeilenweise, nicht blind kopierend. Versuchen Sie vorzusagen, was die nächste Zeile tut, bevor Sie den Kommentar lesen — dies beschleunigt das Verständnis der Architektur

Üben Sie das manuelle Zusammenführen an einfachen Beispielen: Nehmen Sie zwei kleine JSON-Dateien, führen Sie sie im Editor zusammen, prüfen Sie mit einem Validator. Die Fähigkeit wird bei Qwen Code-Versionupdates nützlich sein

Für auditive Wahrnehmung: Lesen Sie Skripte laut vor und erklären Sie die Logik einem imaginären Gesprächspartner. Dies aktiviert andere Gedächtniskanäle und deckt Verständnislücken auf

Erstellen Sie eine Hook-Prüfliste: Ausführbare Rechte? Korrekter Shebang? Gültiges JSON in settings? Richtiges event? Eindeutigkeit im hooks-Array? — und durchlaufen Sie sie vor jedem Start

Nutzen Sie bei Hook-Modifikationen ein Versionskontrollsystem: Initialisieren Sie git in ~/.qwen/hooks/, committen Sie jeden funktionierenden Zustand. Ein Rollback auf den vorherigen Commit ist schneller als manuelle Wiederherstellung

Zusätzliche Ressourcen: Offizielle Qwen Code-Dokumentation (Teil 17): Das Originallehrbuch mit settings-workflow.example.json und drei Referenzimplementierungen der Hooks — Ausgangspunkt für alle Modifikationen

JSON Lines Specification: https://jsonlines.org/ — Formale Beschreibung des in log_tool_result.py verwendeten Formats mit Parsing-Beispielen in verschiedenen Sprachen

Python subprocess-Modul-Dokumentation: https://docs.python.org/3/library/subprocess.html — Tiefes Verständnis der Mechanismen zum Starten und Interagieren mit externen Prozessen, die den Hooks zugrunde liegen

jq-Handbuch: https://stedolan.github.io/jq/manual/ — Unverzichtbares Werkzeug für die Arbeit mit JSON-Konfigurationen und Logs in der Kommandozeile

„Secure by Design“ (Manning Publications): Buch über die Prinzipien des Entwurfs sicherer Systeme, anwendbar auf die Hook-Architektur — insbesondere das Kapitel über fail-safe defaults und defense in depth

Git Hooks-Dokumentation: https://git-scm.com/book/en/v2/Customizing-Git-Git-Hooks — Parallele Hook-Ökosystem zum Vergleich von Mustern und Best Practices

Open-Source-Repository enhanced-qwen-hooks: Hypothetische Community-Erweiterung der Standard-Hooks mit zusätzlichen Beispielen und Tests (suchen Sie nach Stichworten auf GitHub)

Zusammenfassung: Das Qwen Code Hook-System stellt einen leistungsstarken Mechanismus zur Erweiterung des KI-Programmierassistenten durch drei Schlüsseleinfügepunkte dar: Vorabvalidierung (pre_tool_guard.py), nachträgliches Audit (log_tool_result.py) und Kontextanreicherung (inject_sdd_context.py). Die Beherrschung dieser Beispiele erfordert nicht nur das Verständnis von Python- und JSON-Syntax, sondern auch architektonischer Prinzipien: Inversion der Kontrolle, Abstufung der Ereignisreaktion, Balance zwischen Sicherheit und Benutzerfreundlichkeit. Ein kritisch wichtiger Skill ist das manuelle Zusammenführen von Konfigurationen — eine Operation, die Aufmerksamkeit und systematischen Ansatz erfordert. Die erfolgreiche Anwendung von Hooks transformiert Qwen Code von einem passiven Werkzeug in ein aktiv gesteuertes System mit unternehmerischen Sicherheitsrichtlinien, transparentem Audit und konsistenter architektonischer Disziplin. Beginnen Sie mit dem Einfachen, dokumentieren Sie jeden Schritt, nutzen Sie Versionskontrolle für Skripte — und Sie erhalten eine zuverlässige Infrastruktur, skalierbar von der individuellen Entwicklung bis zu verteilten Teams.

Test: Qwen Code Hook-Beispiele →
Meine Notizen
0 / 10000

Notizen werden in diesem Browser gespeichert. Auf anderen Geräten erscheinen sie nicht.

Kursmenü

Kurs

Spezifikationsgetriebene Entwicklung mit Qwen Code CLI
Fortschritt 0 / 135

Material: Teil 1. Einführung 🔒 Lernleitfaden: Teil 1. Einführung 🔒 Test: Teil 1. Einführung 🔒 Karteikarten: Teil 1. Einführung 🔒 Diagramm: Teil 1. Einführung

🔒 Material: Teil 2. Warum Entwicklung nach Spezifikationen 🔒 Lernleitfaden: Teil 2. Warum Entwicklung nach Spezifikationen 🔒 Test: Teil 2. Warum Entwicklung nach Spezifikationen 🔒 Karteikarten: Teil 2. Warum Entwicklung nach Spezifikationen 🔒 Diagramm: Teil 2. Warum Entwicklung nach Spezifikationen

🔒 Material: Teil 3. Prozessübersicht 🔒 Lernleitfaden: Teil 3. Prozessübersicht 🔒 Test: Teil 3. Prozessübersicht 🔒 Karteikarten: Teil 3. Prozessübersicht 🔒 Diagramm: Teil 3. Prozessübersicht

🔒 Material: Teil 4. Umgebungseinrichtung 🔒 Lernleitfaden: Teil 4. Umgebungseinrichtung 🔒 Test: Teil 4. Umgebungseinrichtung 🔒 Karteikarten: Teil 4. Umgebungseinrichtung 🔒 Diagramm: Teil 4. Umgebungseinrichtung

🔒 Material: Teil 5. Ersteinrichtung des Projekts 🔒 Lernleitfaden: Teil 5. Ersteinrichtung des Projekts 🔒 Test: Teil 5. Ersteinrichtung des Projekts 🔒 Karteikarten: Teil 5. Ersteinrichtung des Projekts 🔒 Diagramm: Teil 5. Ersteinrichtung des Projekts

🔒 Material: Teil 6. Die Verfassung schaffen 🔒 Lernleitfaden: Teil 6. Die Verfassung schaffen 🔒 Test: Teil 6. Die Verfassung schaffen 🔒 Karteikarten: Teil 6. Die Verfassung schaffen 🔒 Diagramm: Teil 6. Die Verfassung schaffen

🔒 Material: Teil 7. Feature-Spezifikation 🔒 Lernleitfaden: Teil 7. Feature-Spezifikation 🔒 Test: Teil 7. Feature-Spezifikation 🔒 Karteikarten: Teil 7. Feature-Spezifikation 🔒 Diagramm: Teil 7. Feature-Spezifikation

🔒 Material: Teil 8. Feature-Implementierung 🔒 Lernleitfaden: Teil 8. Feature-Implementierung 🔒 Test: Teil 8. Feature-Implementierung 🔒 Karteikarten: Teil 8. Feature-Implementierung 🔒 Diagramm: Teil 8. Feature-Implementierung

🔒 Material: Teil 9. Feature-Prüfung: Von Spezifikationen zu Fakten 🔒 Lernleitfaden: Teil 9. Feature-Prüfung: Von Spezifikationen zu Fakten 🔒 Test: Teil 9. Feature-Prüfung: Von Spezifikationen zu Fakten 🔒 Karteikarten: Teil 9. Feature-Prüfung: Von Spezifikationen zu Fakten 🔒 Diagramm: Teil 9. Feature-Prüfung: Von Spezifikationen zu Fakten

🔒 Material: Teil 10. Projektumplanung 🔒 Lernleitfaden: Teil 10. Projektumplanung 🔒 Test: Teil 10. Projektumplanung 🔒 Karteikarten: Teil 10. Projektumplanung 🔒 Diagramm: Teil 10. Projektumplanung

🔒 Material: Teil 11. Zweite Phase des Features 🔒 Lernleitfaden: Teil 11. Zweite Phase des Features 🔒 Test: Teil 11. Zweite Phase des Features 🔒 Karteikarten: Teil 11. Zweite Phase des Features 🔒 Diagramm: Teil 11. Zweite Phase des Features

🔒 Material: Teil 12. MVP 🔒 Lernleitfaden: Teil 12. MVP 🔒 Test: Teil 12. MVP 🔒 Karteikarten: Teil 12. MVP 🔒 Diagramm: Teil 12. MVP

🔒 Material: Teil 13. Wartung eines bestehenden Projekts 🔒 Lernleitfaden: Teil 13. Wartung eines bestehenden Projekts 🔒 Test: Teil 13. Wartung eines bestehenden Projekts 🔒 Karteikarten: Teil 13. Wartung eines bestehenden Projekts 🔒 Diagramm: Teil 13. Wartung eines bestehenden Projekts

🔒 Material: Teil 14. Eigener Prozess durch Qwen Code-Fähigkeiten 🔒 Lernleitfaden: Teil 14. Eigener Prozess durch Qwen Code-Fähigkeiten 🔒 Test: Teil 14. Eigener Prozess durch Qwen Code-Fähigkeiten 🔒 Karteikarten: Teil 14. Eigener Prozess durch Qwen Code-Fähigkeiten 🔒 Diagramm: Teil 14. Eigener Prozess durch Qwen Code-Fähigkeiten

🔒 Material: Teil 15. Austauschbarkeit des Agenten 🔒 Lernleitfaden: Teil 15. Austauschbarkeit des Agenten 🔒 Test: Teil 15. Austauschbarkeit des Agenten 🔒 Karteikarten: Teil 15. Austauschbarkeit des Agenten 🔒 Diagramm: Teil 15. Austauschbarkeit des Agenten

🔒 Material: Teil 16. Teamarbeit und Code-Review 🔒 Lernleitfaden: Teil 16. Teamarbeit und Code-Review 🔒 Test: Teil 16. Teamarbeit und Code-Review 🔒 Karteikarten: Teil 16. Teamarbeit und Code-Review 🔒 Diagramm: Teil 16. Teamarbeit und Code-Review

🔒 Material: Teil 17. Qwen Code Hooks: Automatisierung des Arbeitsablaufs 🔒 Lernleitfaden: Teil 17. Qwen Code Hooks: Automatisierung des Arbeitsablaufs 🔒 Test: Teil 17. Qwen Code Hooks: Automatisierung des Arbeitsablaufs 🔒 Karteikarten: Teil 17. Qwen Code Hooks: Automatisierung des Arbeitsablaufs 🔒 Diagramm: Teil 17. Qwen Code Hooks: Automatisierung des Arbeitsablaufs

🔒 Material: Teil 18. Sicherheit der SDD 🔒 Lernleitfaden: Teil 18. Sicherheit der SDD 🔒 Test: Teil 18. Sicherheit der SDD 🔒 Karteikarten: Teil 18. Sicherheit der SDD 🔒 Diagramm: Teil 18. Sicherheit der SDD

🔒 Material: Teil 19. Agentenspeicher auf SQLite 🔒 Lernleitfaden: Teil 19. Agentenspeicher auf SQLite 🔒 Test: Teil 19. Agentenspeicher auf SQLite 🔒 Karteikarten: Teil 19. Agentenspeicher auf SQLite 🔒 Diagramm: Teil 19. Agentenspeicher auf SQLite

🔒 Material: Teil 20. Anti-Patterns SDD 🔒 Lernleitfaden: Teil 20. Anti-Patterns SDD 🔒 Test: Teil 20. Anti-Patterns SDD 🔒 Karteikarten: Teil 20. Anti-Patterns SDD 🔒 Diagramm: Teil 20. Anti-Patterns SDD

🔒 Material: Teil 21. Fazit und Arbeitssystem 🔒 Lernleitfaden: Teil 21. Fazit und Arbeitssystem 🔒 Test: Teil 21. Fazit und Arbeitssystem 🔒 Karteikarten: Teil 21. Fazit und Arbeitssystem 🔒 Diagramm: Teil 21. Fazit und Arbeitssystem

🔒 Material: Teil 22. Praktische Prüfung 🔒 Lernleitfaden: Teil 22. Praktische Prüfung 🔒 Test: Teil 22. Praktische Prüfung 🔒 Karteikarten: Teil 22. Praktische Prüfung 🔒 Diagramm: Teil 22. Praktische Prüfung

🔒 Material: Anhang A. Wie das Lehrbuch mit Spec Kit und Kiro zusammenhängt 🔒 Lernleitfaden: Anhang A. Wie das Lehrbuch mit Spec Kit und Kiro zusammenhängt 🔒 Test: Anhang A. Wie das Lehrbuch mit Spec Kit und Kiro zusammenhängt 🔒 Karteikarten: Anhang A. Wie das Lehrbuch mit Spec Kit und Kiro zusammenhängt 🔒 Diagramm: Anhang A. Wie das Lehrbuch mit Spec Kit und Kiro zusammenhängt

🔒 Material: Anhang B. Domänenkarte AgentClinic 🔒 Lernleitfaden: Anhang B. Domänenkarte AgentClinic 🔒 Test: Anhang B. Domänenkarte AgentClinic 🔒 Karteikarten: Anhang B. Domänenkarte AgentClinic 🔒 Diagramm: Anhang B. Domänenkarte AgentClinic

🔒 Material: Anhang C. Checklisten und Vorlagen 🔒 Lernleitfaden: Anhang C. Checklisten und Vorlagen 🔒 Test: Anhang C. Checklisten und Vorlagen 🔒 Karteikarten: Anhang C. Checklisten und Vorlagen 🔒 Diagramm: Anhang C. Checklisten und Vorlagen

🔒 Material: Glossar 🔒 Lernleitfaden: Glossar 🔒 Test: Glossar 🔒 Karteikarten: Glossar 🔒 Diagramm: Glossar