- 도구 실행 승인 또는 거부
- 도구 인수 수정
- 도구에 대한 컨텍스트 추가
- 대화에서 도구 출력 표시 안 함
후크 서명
TypeScript
import type { PreToolUseHookInput, HookInvocation, PreToolUseHookOutput } from "@github/copilot-sdk";
type PreToolUseHandler = (
input: PreToolUseHookInput,
invocation: HookInvocation
) => Promise<PreToolUseHookOutput | null | undefined>;
type PreToolUseHandler = (
input: PreToolUseHookInput,
invocation: HookInvocation
) => Promise<PreToolUseHookOutput | null | undefined>;
Python
from copilot.session import PreToolUseHookInput, PreToolUseHookOutput
from typing import Callable, Awaitable
PreToolUseHandler = Callable[
[PreToolUseHookInput, dict[str, str]],
Awaitable[PreToolUseHookOutput | None]
]
PreToolUseHandler = Callable[
[PreToolUseHookInput, dict[str, str]],
Awaitable[PreToolUseHookOutput | None]
]
Go
package main
import copilot "github.com/github/copilot-sdk/go"
type PreToolUseHandler func(
input copilot.PreToolUseHookInput,
invocation copilot.HookInvocation,
) (*copilot.PreToolUseHookOutput, error)
func main() {}
type PreToolUseHandler func(
input PreToolUseHookInput,
invocation HookInvocation,
) (*PreToolUseHookOutput, error)
.NET
using GitHub.Copilot;
public delegate Task<PreToolUseHookOutput?> PreToolUseHandler(
PreToolUseHookInput input,
HookInvocation invocation);
public delegate Task<PreToolUseHookOutput?> PreToolUseHandler(
PreToolUseHookInput input,
HookInvocation invocation);
Java
import com.github.copilot.sdk.json.*;
PreToolUseHandler preToolUseHandler;
입력
| Field | Type | Description |
|---|---|---|
timestamp | number | 후크가 트리거될 때의 Unix 타임스탬프 |
cwd | string | 현재 작업 디렉터리 |
toolName | string | 호출되는 도구의 이름 |
toolArgs | object | 도구에 전달된 인수 |
출력
null 또는 undefined을(를) 반환하여 변경 없이 도구를 실행할 수 있도록 합니다. 그렇지 않으면 다음 필드가 있는 개체를 반환합니다.
| Field | Type | Description |
|---|---|---|
permissionDecision | ||
"allow" | ||
| | | ||
"deny" | ||
| | | ||
"ask" | ||
| 도구 호출을 허용할지 여부 | ||
permissionDecisionReason | string | 사용자에게 표시되는 설명(거부/요청) |
modifiedArgs | object | 도구에 전달할 수정된 인수 |
additionalContext | string | 대화에 삽입된 추가 컨텍스트 |
suppressOutput | boolean | true이면 도구 출력이 대화에 표시되지 않습니다. |
권한 결정
| 의사 결정 | 동작 |
|---|---|
"allow" | 도구가 정상적으로 실행됩니다. |
"deny" | 도구가 차단되었습니다. 이유가 사용자에게 표시됨 |
"ask" | 승인하라는 메시지가 사용자에게 표시됩니다(대화형 모드) |
예제
모든 도구 허용(로깅에만 해당)
TypeScript
const session = await client.createSession({
hooks: {
onPreToolUse: async (input, invocation) => {
console.log(`[${invocation.sessionId}] Calling ${input.toolName}`);
console.log(` Args: ${JSON.stringify(input.toolArgs)}`);
return { permissionDecision: "allow" };
},
},
});
Python
from copilot.session import PermissionHandler
async def on_pre_tool_use(input_data, invocation):
print(f"[{invocation['session_id']}] Calling {input_data['toolName']}")
print(f" Args: {input_data['toolArgs']}")
return {"permissionDecision": "allow"}
session = await client.create_session(on_permission_request=PermissionHandler.approve_all, hooks={"on_pre_tool_use": on_pre_tool_use})
Go
package main
import (
"context"
"fmt"
copilot "github.com/github/copilot-sdk/go"
)
func main() {
client := copilot.NewClient(nil)
session, _ := client.CreateSession(context.Background(), &copilot.SessionConfig{
OnPermissionRequest: copilot.PermissionHandler.ApproveAll,
Hooks: &copilot.SessionHooks{
OnPreToolUse: func(input copilot.PreToolUseHookInput, inv copilot.HookInvocation) (*copilot.PreToolUseHookOutput, error) {
fmt.Printf("[%s] Calling %s\n", inv.SessionID, input.ToolName)
fmt.Printf(" Args: %v\n", input.ToolArgs)
return &copilot.PreToolUseHookOutput{
PermissionDecision: "allow",
}, nil
},
},
})
_ = session
}
session, _ := client.CreateSession(context.Background(), &copilot.SessionConfig{
Hooks: &copilot.SessionHooks{
OnPreToolUse: func(input copilot.PreToolUseHookInput, inv copilot.HookInvocation) (*copilot.PreToolUseHookOutput, error) {
fmt.Printf("[%s] Calling %s\n", inv.SessionID, input.ToolName)
fmt.Printf(" Args: %v\n", input.ToolArgs)
return &copilot.PreToolUseHookOutput{
PermissionDecision: "allow",
}, nil
},
},
})
.NET
using GitHub.Copilot;
public static class PreToolUseExample
{
public static async Task Main()
{
await using var client = new CopilotClient();
var session = await client.CreateSessionAsync(new SessionConfig
{
Hooks = new SessionHooks
{
OnPreToolUse = (input, invocation) =>
{
Console.WriteLine($"[{invocation.SessionId}] Calling {input.ToolName}");
Console.WriteLine($" Args: {input.ToolArgs}");
return Task.FromResult<PreToolUseHookOutput?>(
new PreToolUseHookOutput { PermissionDecision = "allow" }
);
},
},
});
}
}
var session = await client.CreateSessionAsync(new SessionConfig
{
Hooks = new SessionHooks
{
OnPreToolUse = (input, invocation) =>
{
Console.WriteLine($"[{invocation.SessionId}] Calling {input.ToolName}");
Console.WriteLine($" Args: {input.ToolArgs}");
return Task.FromResult<PreToolUseHookOutput?>(
new PreToolUseHookOutput { PermissionDecision = "allow" }
);
},
},
});
Java
import com.github.copilot.sdk.*;
import com.github.copilot.sdk.json.*;
import java.util.concurrent.CompletableFuture;
var hooks = new SessionHooks()
.setOnPreToolUse((input, invocation) -> {
System.out.println("[" + invocation.getSessionId() + "] Calling " + input.getToolName());
System.out.println(" Args: " + input.getToolArgs());
return CompletableFuture.completedFuture(PreToolUseHookOutput.allow());
});
var session = client.createSession(
new SessionConfig()
.setOnPermissionRequest(PermissionHandler.APPROVE_ALL)
.setHooks(hooks)
).get();
특정 도구 차단
const BLOCKED_TOOLS = ["shell", "bash", "write_file", "delete_file"];
const session = await client.createSession({
hooks: {
onPreToolUse: async (input) => {
if (BLOCKED_TOOLS.includes(input.toolName)) {
return {
permissionDecision: "deny",
permissionDecisionReason: `Tool '${input.toolName}' is not permitted in this environment`,
};
}
return { permissionDecision: "allow" };
},
},
});
도구 인수 수정
const session = await client.createSession({
hooks: {
onPreToolUse: async (input) => {
// Add a default timeout to all shell commands
if (input.toolName === "shell" && input.toolArgs) {
const args = input.toolArgs as { command: string; timeout?: number };
return {
permissionDecision: "allow",
modifiedArgs: {
...args,
timeout: args.timeout ?? 30000, // Default 30s timeout
},
};
}
return { permissionDecision: "allow" };
},
},
});
특정 디렉터리에 대한 파일 액세스 제한
const ALLOWED_DIRECTORIES = ["/home/user/projects", "/tmp"];
const session = await client.createSession({
hooks: {
onPreToolUse: async (input) => {
if (input.toolName === "read_file" || input.toolName === "write_file") {
const args = input.toolArgs as { path: string };
const isAllowed = ALLOWED_DIRECTORIES.some(dir =>
args.path.startsWith(dir)
);
if (!isAllowed) {
return {
permissionDecision: "deny",
permissionDecisionReason: `Access to '${args.path}' is not permitted. Allowed directories: ${ALLOWED_DIRECTORIES.join(", ")}`,
};
}
}
return { permissionDecision: "allow" };
},
},
});
도구의 장황한 출력 억제
const VERBOSE_TOOLS = ["list_directory", "search_files"];
const session = await client.createSession({
hooks: {
onPreToolUse: async (input) => {
return {
permissionDecision: "allow",
suppressOutput: VERBOSE_TOOLS.includes(input.toolName),
};
},
},
});
도구 기반 컨텍스트 추가
const session = await client.createSession({
hooks: {
onPreToolUse: async (input) => {
if (input.toolName === "query_database") {
return {
permissionDecision: "allow",
additionalContext: "Remember: This database uses PostgreSQL syntax. Always use parameterized queries.",
};
}
return { permissionDecision: "allow" };
},
},
});
모범 사례
-
항상 결정을 반환 -
null을 반환하면 도구가 허용되지만,{ permissionDecision: "allow" }를 명시적으로 사용하는 편이 더 명확합니다. -
유용한 거부 이유 제공 - 거부할 때 사용자가 다음을 이해하는 이유를 설명합니다.
return { permissionDecision: "deny", permissionDecisionReason: "Shell commands require approval. Please describe what you want to accomplish.", }; -
인수 수정에 주의 - 수정된 인수가 도구에 필요한 스키마를 유지 관리해야 합니다.
-
성능 고려 - 각 도구 호출 전에 사전 도구 후크가 동기적으로 실행됩니다. 그들을 빨리 유지합니다.
-
신중하게 사용
suppressOutput- 출력을 표시하지 않음은 모델에 대화 품질에 영향을 줄 수 있는 결과가 표시되지 않음을 의미합니다.