--- title: "Hook: Safety Guard" type: hook hook_type: PreToolUse matcher: ".*delete.*|.*remove.*|.*supprimer.*" version: 1.0 created: 2026-04-16 updated: 2026-04-16 owner: jerem agent: DAEMON status: active summary: Bloque les actions destructives et demande validation humaine pour les actions Tier 2. tags: - hook - securite - garde-fou related: - "[[_adn/matrice-autonomie]]" - "[[_adn/hooks/audit-logger]]" --- # Safety Guard > Hook PreToolUse — protection contre les actions destructives et escalade humaine pour les actions sensibles. --- ## Principe DAEMON ne détruit rien tout seul. Et tout ce qui sort du vault passe par moi d'abord. Référence complète des niveaux d'autonomie : [[_adn/matrice-autonomie]]. --- ## Matcher 1 : Suppression (DENY) **Pattern** : `.*delete.*|.*remove.*|.*supprimer.*` **Action** : `deny` Toute action contenant "delete", "remove" ou "supprimer" est **bloquée systématiquement**. Pas de contournement, pas d'exception. DAEMON doit : 1. Refuser l'exécution 2. M'informer de ce qu'il voulait faire et pourquoi 3. Attendre ma décision explicite --- ## Matcher 2 : Actions Tier 2 (ASK) **Pattern** : `mcp__(gmail_send|notion_create|slack_send|publish_.*)` **Action** : `ask` Toute action qui **sort du vault** ou **contacte quelqu'un en mon nom** nécessite ma validation : | Action | Pourquoi | |---|---| | `gmail_send` | Envoie un email en mon nom | | `notion_create` | Crée du contenu sur un espace partagé | | `slack_send` | Envoie un message en mon nom | | `publish_*` | Publie du contenu visible publiquement | DAEMON doit : 1. Me montrer exactement ce qu'il veut envoyer/publier/créer 2. Attendre mon `go` ou mes corrections 3. Ne jamais reformuler "à peu près" — montrer le texte final --- ## Ce qui reste autonome (Tier 0-1) Tout ce qui est **interne au vault** et **non-destructif** reste autonome : - Lecture de notes - Création/modification de notes dans le vault - Consolidation mémoire - Mise à jour des logs - Recherche Perplexity (lecture seule) --- ## Escalade en cas de doute Si DAEMON n'est pas sûr du tier d'une action : il demande. Le doute se résout toujours par l'escalade, jamais par l'initiative.