Documentation Index
Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
Use this file to discover all available pages before exploring further.
Cascade 钩子让你能够在 Cascade 工作流程的关键环节执行自定义 shell 命令。这一强大的扩展能力可用于记录操作、实施护栏、运行验证检查,或与外部系统集成。
钩子专为需要细粒度控制 Cascade 行为的高级用户和企业团队设计。使用它需要具备基本的 shell 脚本知识。
- 日志记录与分析:跟踪每次文件读取、代码更改、执行的命令、用户提示或 Cascade 响应,用于合规和用量分析
- 安全控制:阻止 Cascade 访问敏感文件、运行危险命令或处理违反策略的提示
- 质量保证:在代码修改后自动运行 lint 工具、格式化工具或测试
- 自定义工作流程:与问题跟踪系统、通知系统或部署流水线集成
- 团队标准化:在你的组织内统一执行编码标准和最佳实践
钩子是在特定 Cascade 操作发生时自动运行的 shell 命令。每个钩子都会:
- 接收上下文 (有关当前执行操作的详细信息) ,以 JSON 格式通过标准输入传入
- 执行你的脚本——Python、Bash、Node.js 或任何可执行程序
- 返回结果,通过退出码和输出流返回
对于 前置钩子 (在操作执行前运行) ,你的脚本可以通过以退出码 2 退出来阻止该操作。因此,前置钩子非常适合用于实现安全策略或执行验证检查。
钩子通过 JSON 文件进行配置,这些文件可放在三个不同层级。Cascade 会从所有位置按层级加载并合并钩子,让团队能够灵活地分发和管理钩子配置。
系统级钩子非常适合在共享开发机器上执行组织范围内的策略。例如,你可以用它们来落实安全策略、合规要求或强制性的代码审查工作流程。Enterprise 团队也可以通过云仪表板配置钩子,而无需管理本地文件。
- macOS:
/Library/Application Support/Windsurf/hooks.json
- Linux/WSL:
/etc/windsurf/hooks.json
- Windows:
C:\ProgramData\Windsurf\hooks.json
用户级钩子非常适合用于个人偏好设置和可选工作流程。
- Devin Desktop IDE:
~/.codeium/windsurf/hooks.json
- JetBrains Plugin:
~/.codeium/hooks.json
工作区级钩子让团队能够将项目特定的策略与代码一同纳入版本控制。它们可以包含自定义校验规则、项目专属的集成,或团队专属的工作流程。
- 位置:工作区根目录中的
.windsurf/hooks.json
来自这三个位置的钩子会合并。如果同一钩子事件在多个位置都已配置,所有钩子都会按顺序执行:system → user → workspace。
{
"hooks": {
"pre_read_code": [
{
"command": "python3 /path/to/your/script.py",
"powershell": "python3 C:\\path\\to\\your\\script.py",
"show_output": true
}
],
"post_write_code": [
{
"command": "python3 /path/to/another/script.py",
"show_output": true
}
]
}
}
pre_read_code 同时指定了 macOS/Linux 命令和 Windows PowerShell 命令。post_write_code 钩子仅指定了 command,因此它会在 macOS/Linux 上运行,并在 Windows 上自动切换为 PowerShell。
每个钩子都支持以下参数:
| 参数 | 类型 | 说明 |
|---|
command | string | 在 macOS/Linux 上执行的 shell 命令 (通过 bash -c 运行) 。command 和 powershell 至少必须指定一个。 |
powershell | string | 可选。在 Windows 上执行的命令 (通过 powershell -Command 运行) 。如果在 Windows 上未指定,则会回退为使用 command。 |
show_output | boolean | 是否在面向用户的 Cascade UI 中显示该钩子的 stdout/stderr 输出。可用于调试。 |
working_directory | string | 可选。执行命令时使用的目录。默认为你的工作区根目录。 |
command 和 powershell 字段让你可以在同一份配置中为不同平台定义合适的命令。这对于同时使用 macOS/Linux 和 Windows 的团队尤其有用。
| Platform | command set | powershell set | Result |
|---|
| macOS/Linux | ✓ | (ignored) | 通过 bash -c 运行 command |
| macOS/Linux | ✗ | ✓ | 静默跳过该钩子 |
| Windows | ✓ | ✗ | 回退为通过 powershell -Command 运行 command |
| Windows | ✗ | ✓ | 通过 powershell -Command 运行 powershell |
| Windows | ✓ | ✓ | 通过 powershell -Command 运行 powershell |
| Any | ✗ | ✗ | 验证错误 |
关于 working_directory 参数:
- 在多仓库工作区中,默认位置是当前正在处理的仓库根目录
- 相对路径从默认位置 (工作区或仓库根目录) 开始解析
- 支持绝对路径
- 不支持使用
~ 展开主目录
| Field | Type | Description |
|---|
agent_action_name | string | 钩子事件名称 (例如 "pre_read_code"、"post_write_code") |
trajectory_id | string | 整个 Cascade 对话的唯一标识符 |
execution_id | string | 单次 Agent 回合的唯一标识符 |
timestamp | string | 钩子触发时的 ISO 8601 时间戳 |
model_name | string | 与本次钩子调用关联的、便于识别的模型名称 (例如 "Claude Sonnet 4"、"GPT 4.1") 。这与 Cascade 模型选择器中显示的标签相同。随着 Devin Desktop 更新模型显示名称,该值可能会随时间变化。当无法确定模型时,设为 "Unknown"。 |
tool_info | object | 特定于事件的信息 (因钩子类型而异) |
{
"agent_action_name": "pre_read_code",
"tool_info": {
"file_path": "/Users/yourname/project/file.py"
}
}
file_path 也可能是目录路径。
在 Cascade 成功读取代码文件后触发。
用例:记录成功的读取操作,跟踪文件访问情况
输入 JSON:
{
"agent_action_name": "post_read_code",
"tool_info": {
"file_path": "/Users/yourname/project/file.py"
}
}
file_path 也可能是目录路径。
在 Cascade 写入或修改代码文件之前触发。如果该钩子以退出码 2 结束,可能会阻止此次操作。
用例:阻止修改受保护文件、在更改前备份文件
输入 JSON:
{
"agent_action_name": "pre_write_code",
"tool_info": {
"file_path": "/Users/yourname/project/file.py",
"edits": [
{
"old_string": "def old_function():\n pass",
"new_string": "def new_function():\n return True"
}
]
}
}
{
"agent_action_name": "post_write_code",
"tool_info": {
"file_path": "/Users/yourname/project/file.py",
"edits": [
{
"old_string": "import os",
"new_string": "import os\nimport sys"
}
]
}
}
{
"agent_action_name": "pre_run_command",
"tool_info": {
"command_line": "npm install package-name",
"cwd": "/Users/yourname/project"
}
}
{
"agent_action_name": "post_run_command",
"tool_info": {
"command_line": "npm install package-name",
"cwd": "/Users/yourname/project"
}
}
{
"agent_action_name": "pre_mcp_tool_use",
"tool_info": {
"mcp_server_name": "github",
"mcp_tool_arguments": {
"owner": "code-owner",
"repo": "my-cool-repo",
"title": "Bug report",
"body": "Description of the bug here"
},
"mcp_tool_name": "create_issue"
}
}
{
"agent_action_name": "post_mcp_tool_use",
"tool_info": {
"mcp_result": "...",
"mcp_server_name": "github",
"mcp_tool_arguments": {
"owner": "code-owner",
"perPage": 1,
"repo": "my-cool-repo",
"sha": "main"
},
"mcp_tool_name": "list_commits"
}
}
{
"agent_action_name": "pre_user_prompt",
"tool_info": {
"user_prompt": "can you run the echo hello command"
}
}
show_output 配置选项对此钩子不生效。
在 Cascade 完成对用户提示的响应后异步触发。此钩子会接收自用户上次输入以来的完整 Cascade 响应。
用例:记录所有 Cascade 响应以供审计、分析响应模式、将响应发送到外部系统进行合规审查
输入 JSON:
{
"agent_action_name": "post_cascade_response",
"tool_info": {
"response": "### Planner Response\n\nI'll help you create that file.\n\n*Created file `/path/to/file.py`*\n\n### Planner Response\n\nThe file has been created successfully."
}
}
response 字段包含自上次用户输入以来 Cascade 响应中的 Markdown 格式内容。其中包括 planner 响应、工具操作 (文件读取、写入、命令) 以及 Cascade 执行的任何其他步骤。它还包含哪些规则被触发的信息。有关如何解析规则使用情况,请参阅跟踪已触发规则示例。
show_output 配置选项不适用于此钩子。
response 内容派生自轨迹数据,可能包含你的代码库或对话中的敏感信息。请按照你的组织的安全和隐私政策处理这些数据。
post_cascade_response_with_transcript
post_cascade_response。不同的是,此钩子不会直接以内联方式提供 Markdown 摘要,而是将完整的对话转录 (从对话开始时算起) 写入本地 JSONL 文件,并提供该文件路径。
用例:企业级审计与合规日志记录、跟踪 AI 生成的贡献、将转录内容提供给外部可观测性或分析工具
输入 JSON:
{
"agent_action_name": "post_cascade_response_with_transcript",
"tool_info": {
"transcript_path": "/Users/yourname/.windsurf/transcripts/{trajectory_id}.jsonl"
}
}
transcript_path 指向位于 ~/.windsurf/transcripts/{trajectory_id}.jsonl 的一个 JSONL 文件。每一行都是一个 JSON 对象,表示对话中的一个步骤,包含 type 和 status 字段,以及该步骤特有的数据。例如:
{"status":"done","type":"user_input","user_input":{"rules_applied":{"always_on":["my-rule.md"]},"user_response":"create a hello world file"}}
{"planner_response":{"response":"I'll create a hello world file for you."},"status":"done","type":"planner_response"}
{"code_action":{"new_content":"print('hello world')\n","path":"/path/to/file.py"},"status":"done","type":"code_action"}
{"planner_response":{"response":"I created the file for you."},"status":"done","type":"planner_response"}
0600 权限写入。Devin Desktop 会自动将 transcripts 目录限制为 100 个文件,并按修改时间删除最旧的文件。
show_output 配置选项不适用于此钩子。
下表展示了 post_cascade_response 和 post_cascade_response_with_transcript 钩子之间的主要区别:
| post_cascade_response | post_cascade_response_with_transcript |
|---|
| Data scope | 仅包含自上次用户输入以来的步骤 | 从对话开始起的完整对话 |
| Format | tool_info.response 中的 Markdown 摘要 | 位于 tool_info.transcript_path 的结构化 JSONL 文件 |
| Detail level | 经过压缩、便于人工阅读的摘要 | 详细、可供机器读取的数据 (文件内容、命令输出等) |
| Delivery | 通过 stdin JSON 内联传递 | 磁盘上的文件 (~/.windsurf/transcripts/) |
转录文件会包含你的代码库中的敏感信息,包括文件内容、命令输出和对话历史。请按照你的组织的安全和隐私政策处理这些文件。
.env 文件或其他未跟踪文件复制到 worktree 中,安装依赖,运行初始化脚本
环境变量:
| 变量 | 描述 |
|---|
$ROOT_WORKSPACE_PATH | 原始工作区的绝对路径。可用它访问原始代码仓库中的文件,或基于原始代码仓库运行命令。 |
{
"agent_action_name": "post_setup_worktree",
"tool_info": {
"worktree_path": "/Users/me/.windsurf/worktrees/my-repo/abmy-repo-c123",
"root_workspace_path": "/Users/me/projects/my-repo"
}
}
| Exit Code | Meaning | Effect |
|---|
0 | 成功 | 操作正常继续 |
2 | 阻塞性错误 | Cascade Agent 会看到来自 stderr 的错误信息。对于前置钩子,这会阻止该操作。 |
| Any other | 错误 | 操作正常继续 |
只有 前置钩子 (pre_user_prompt、pre_read_code、pre_write_code、pre_run_command、pre_mcp_tool_use) 可以通过退出码 2 阻止操作。后置钩子无法阻止,因为操作已发生。
show_output 为 true,用户可以在 Cascade UI 中看到钩子生成的所有标准输出和标准错误。
记录 Cascade 执行的每一项操作,便于审计。
配置:
{
"hooks": {
"post_read_code": [
{
"command": "python3 /Users/yourname/hooks/log_input.py",
"show_output": true
}
],
"post_write_code": [
{
"command": "python3 /Users/yourname/hooks/log_input.py",
"show_output": true
}
],
"post_run_command": [
{
"command": "python3 /Users/yourname/hooks/log_input.py",
"show_output": true
}
],
"post_mcp_tool_use": [
{
"command": "python3 /Users/yourname/hooks/log_input.py",
"show_output": true
}
],
"post_cascade_response": [
{
"command": "python3 /Users/yourname/hooks/log_input.py"
}
]
}
}
log_input.py):
#!/usr/bin/env python3
import sys
import json
def main():
# 从标准输入读取 JSON 数据
input_data = sys.stdin.read()
# 解析 JSON
try:
data = json.loads(input_data)
# 将格式化的 JSON 写入文件
with open("/Users/yourname/hooks/input.txt", "a") as f:
f.write('\n' + '='*80 + '\n')
f.write(json.dumps(data, indent=2, separators=(',', ': ')))
f.write('\n')
print(json.dumps(data, indent=2))
except json.JSONDecodeError as e:
print(f"Error parsing JSON: {e}", file=sys.stderr)
sys.exit(1)
if __name__ == "__main__":
main()
{
"hooks": {
"pre_read_code": [
{
"command": "python3 /Users/yourname/hooks/block_read_access.py",
"show_output": true
}
]
}
}
block_read_access.py):
#!/usr/bin/env python3
import sys
import json
ALLOWED_PREFIX = "/Users/yourname/my-project/"
def main():
# 从 stdin 读取 JSON 数据
input_data = sys.stdin.read()
# 解析 JSON
try:
data = json.loads(input_data)
if data.get("agent_action_name") == "pre_read_code":
tool_info = data.get("tool_info", {})
file_path = tool_info.get("file_path", "")
if not file_path.startswith(ALLOWED_PREFIX):
print(f"Access denied: Cascade is only allowed to read files under {ALLOWED_PREFIX}", file=sys.stderr)
sys.exit(2) # 退出码 2 会阻止该操作
print(f"Access granted: {file_path}", file=sys.stdout)
except json.JSONDecodeError as e:
print(f"Error parsing JSON: {e}", file=sys.stderr)
sys.exit(1)
if __name__ == "__main__":
main()
{
"hooks": {
"pre_run_command": [
{
"command": "python3 /Users/yourname/hooks/block_dangerous_commands.py",
"show_output": true
}
]
}
}
block_dangerous_commands.py):
#!/usr/bin/env python3
import sys
import json
DANGEROUS_COMMANDS = ["rm -rf", "sudo rm", "format", "del /f"]
def main():
# 从标准输入读取 JSON 数据
input_data = sys.stdin.read()
# 解析 JSON
try:
data = json.loads(input_data)
if data.get("agent_action_name") == "pre_run_command":
tool_info = data.get("tool_info", {})
command = tool_info.get("command_line", "")
for dangerous_cmd in DANGEROUS_COMMANDS:
if dangerous_cmd in command:
print(f"Command blocked: '{dangerous_cmd}' is not allowed for safety reasons.", file=sys.stderr)
sys.exit(2) # 退出码 2 表示阻止该命令
print(f"Command approved: {command}", file=sys.stdout)
except json.JSONDecodeError as e:
print(f"Error parsing JSON: {e}", file=sys.stderr)
sys.exit(1)
if __name__ == "__main__":
main()
{
"hooks": {
"pre_user_prompt": [
{
"command": "python3 /Users/yourname/hooks/block_bad_prompts.py"
}
]
}
}
block_bad_prompts.py):
#!/usr/bin/env python3
import sys
import json
BLOCKED_PATTERNS = [
"something dangerous",
"bypass security",
"ignore previous instructions"
]
def main():
# 从标准输入读取 JSON 数据
input_data = sys.stdin.read()
# 解析 JSON
try:
data = json.loads(input_data)
if data.get("agent_action_name") == "pre_user_prompt":
tool_info = data.get("tool_info", {})
user_prompt = tool_info.get("user_prompt", "").lower()
for pattern in BLOCKED_PATTERNS:
if pattern in user_prompt:
print(f"Prompt blocked: Contains prohibited content. The user cannot ask the agent to do bad things.", file=sys.stderr)
sys.exit(2) # 退出码 2 表示阻止该提示
except json.JSONDecodeError as e:
print(f"Error parsing JSON: {e}", file=sys.stderr)
sys.exit(1)
if __name__ == "__main__":
main()
{
"hooks": {
"post_cascade_response": [
{
"command": "python3 /Users/yourname/hooks/log_cascade_response.py"
}
]
}
}
log_cascade_response.py):
#!/usr/bin/env python3
import sys
import json
from datetime import datetime
def main():
# 从标准输入读取 JSON 数据
input_data = sys.stdin.read()
# 解析 JSON
try:
data = json.loads(input_data)
if data.get("agent_action_name") == "post_cascade_response":
tool_info = data.get("tool_info", {})
cascade_response = tool_info.get("response", "")
trajectory_id = data.get("trajectory_id", "unknown")
timestamp = data.get("timestamp", datetime.now().isoformat())
# 记录到文件
with open("/Users/yourname/hooks/cascade_responses.log", "a") as f:
f.write(f"\n{'='*80}\n")
f.write(f"Timestamp: {timestamp}\n")
f.write(f"Trajectory ID: {trajectory_id}\n")
f.write(f"Response:\n{cascade_response}\n")
print(f"Logged Cascade response for trajectory {trajectory_id}")
except json.JSONDecodeError as e:
print(f"Error parsing JSON: {e}", file=sys.stderr)
sys.exit(1)
if __name__ == "__main__":
main()
{
"hooks": {
"post_cascade_response": [
{
"command": "python3 /Users/yourname/hooks/track_rules.py"
}
]
}
}
track_rules.py):
#!/usr/bin/env python3
import sys
import json
import re
from datetime import datetime
def extract_triggered_rules(response: str) -> dict:
"""
从 Cascade 响应中解析已触发的规则。
规则格式为:- (Rule-Type) Triggered Rule: rule-filename.md
"""
pattern = r"- \(([^)]+)\) Triggered Rule: (.+?)(?:\s*$)"
rules = {}
for match in re.finditer(pattern, response, re.MULTILINE):
rule_type, rule_name = match.groups()
if rule_type not in rules:
rules[rule_type] = []
rules[rule_type].append(rule_name)
return rules
def main():
input_data = sys.stdin.read()
try:
data = json.loads(input_data)
if data.get("agent_action_name") == "post_cascade_response":
response = data.get("tool_info", {}).get("response", "")
trajectory_id = data.get("trajectory_id", "unknown")
timestamp = data.get("timestamp", datetime.now().isoformat())
rules = extract_triggered_rules(response)
total_rules = sum(len(v) for v in rules.values())
# 记录到文件
with open("/Users/yourname/hooks/rules_usage.log", "a") as f:
f.write(f"\n{'='*60}\n")
f.write(f"Timestamp: {timestamp}\n")
f.write(f"Trajectory: {trajectory_id}\n")
f.write(f"Total rules triggered: {total_rules}\n")
for rule_type, rule_list in rules.items():
if rule_list:
f.write(f" {rule_type}: {', '.join(rule_list)}\n")
print(f"Tracked {total_rules} triggered rules")
except json.JSONDecodeError as e:
print(f"Error parsing JSON: {e}", file=sys.stderr)
sys.exit(1)
if __name__ == "__main__":
main()
Always On - 始终启用的规则Model Decision - 将规则说明展示给模型,由模型决定是否应用的规则Manual - 在用户输入中通过 @ 明确提及的规则Global - 来自 global_rules.md 的全局规则Glob - 因访问匹配 glob 模式的文件而触发的规则
这里记录的是哪些规则被呈现给了模型,或因文件访问而被触发,但并不表示模型实际遵循了某条规则。对话中近期已经展示过的规则会被去重,可能不会立即再次出现。
{
"hooks": {
"post_write_code": [
{
"command": "bash /Users/yourname/hooks/format_code.sh",
"show_output": false
}
]
}
}
format_code.sh):
#!/bin/bash
# 从标准输入读取 JSON
input=$(cat)
# 使用 jq 提取文件路径
file_path=$(echo "$input" | jq -r '.tool_info.file_path')
# 根据文件扩展名进行格式化
if [[ "$file_path" == *.py ]]; then
black "$file_path" 2>&1
echo "Formatted Python file: $file_path"
elif [[ "$file_path" == *.js ]] || [[ "$file_path" == *.ts ]]; then
prettier --write "$file_path" 2>&1
echo "Formatted JS/TS file: $file_path"
elif [[ "$file_path" == *.go ]]; then
gofmt -w "$file_path" 2>&1
echo "Formatted Go file: $file_path"
fi
exit 0
.windsurf/hooks.json) :
{
"hooks": {
"post_setup_worktree": [
{
"command": "bash $ROOT_WORKSPACE_PATH/hooks/setup_worktree.sh",
"show_output": true
}
]
}
}
hooks/setup_worktree.sh):
#!/bin/bash
# 从原始工作区复制环境文件
if [ -f "$ROOT_WORKSPACE_PATH/.env" ]; then
cp "$ROOT_WORKSPACE_PATH/.env" .env
echo "Copied .env file"
fi
if [ -f "$ROOT_WORKSPACE_PATH/.env.local" ]; then
cp "$ROOT_WORKSPACE_PATH/.env.local" .env.local
echo "Copied .env.local file"
fi
# 安装依赖
if [ -f "package.json" ]; then
npm install
echo "Installed npm dependencies"
fi
exit 0
使用 Cascade 钩子的风险由你自行承担:钩子会以你的用户账户的全部权限自动执行 shell 命令。你需对自己配置的代码负全部责任。设计不当或恶意的钩子可能会修改文件、删除数据、泄露凭据,或危及你的系统安全。
- 验证所有输入:绝不要在未经验证的情况下信任输入的 JSON,尤其是涉及文件路径和命令时。
- 使用绝对路径:始终在钩子配置中使用绝对路径,以避免歧义。
- 保护敏感数据:避免记录 API key 或凭据等敏感信息。
- 检查权限:确保你的钩子脚本具有适当的文件系统权限。
- 部署前审计:将任何钩子命令和脚本加入配置前,都要先审查。
- 隔离测试:在主开发机器上启用钩子之前,先在测试环境中运行。
- 保持钩子高效:过慢的钩子会影响 Cascade 的响应速度。尽量将执行时间控制在 100 毫秒以内。
- 使用异步操作:对于非阻塞钩子,可考虑以异步方式将日志写入队列或数据库。
- 尽早过滤:在脚本开头检查 action 类型,避免不必要的处理。
- 始终验证 JSON:使用 try-catch 块,妥善处理格式不正确的输入。
- 正确记录错误:将错误写入
stderr,以便在启用 show_output 时能够看到。
- 安全地失败:如果你的钩子遇到错误,请考虑是应该阻止该 action,还是允许其继续执行。
- 从日志记录开始:先实现一个简单的日志记录钩子,借此了解数据流。
- 使用
show_output: true:在开发过程中启用输出,以查看你的钩子在执行什么操作。
- 测试拦截行为:验证退出码 2 是否会在前置钩子中正确拦截操作。
- 检查所有代码路径:在脚本中同时测试成功和失败两种情况。
企业组织需要强制执行安全策略、合规要求和开发标准,而这些要求不能被个人用户绕过。Cascade Hooks 支持两种企业级分发方式:
- 云端仪表板 - 通过 Devin Desktop 仪表板中的团队设置配置钩子
- 系统级文件 - 通过 MDM 或配置管理工具部署钩子
这两种方式可以同时使用——来自所有来源的钩子会合并后按顺序执行。
团队 Admin 可以直接在 Devin Desktop 仪表板中配置 Cascade 钩子。
要求:
- Enterprise 套餐
TEAM_SETTINGS_UPDATE 权限
配置方法:
- 在 Devin Desktop 仪表板中前往 团队设置
- 找到 Cascade Hooks 部分
- 以 JSON 格式输入你的钩子配置
- 保存更改
通过仪表板配置的钩子会自动下发给所有团队成员,并在 Devin Desktop 启动时加载。云端配置的钩子会最先加载,随后依次加载系统级、用户级和工作区级钩子。
合并多个团队配置时,钩子会按 action 合并,而不是相互覆盖。这意味着所有适用团队配置中的钩子都会一起运行。
hooks.json 配置文件部署到以下操作系统对应的位置:
macOS:
/Library/Application Support/Windsurf/hooks.json
C:\ProgramData\Windsurf\hooks.json
/usr/local/share/windsurf-hooks/) 。
系统级钩子的优先级高于用户级和工作区钩子,最终用户在没有 root 权限的情况下无法将其禁用。
企业 IT 团队可以使用常用工具部署系统级钩子:
移动设备管理 (MDM)
- Jamf Pro (macOS) - 通过配置描述文件或脚本部署
- Microsoft Intune (Windows/macOS) - 使用 PowerShell 脚本或策略下发
- Workspace ONE、Google Endpoint Management 以及其他 MDM 解决方案
配置管理
- Ansible、Puppet、Chef、SaltStack - 利用你现有的基础架构自动化能力
- 自定义部署脚本 - Shell 脚本、PowerShell,或你常用的工具
部署后,请确认钩子已正确安装:
# 验证系统钩子是否存在
ls -la /etc/windsurf/hooks.json # Linux
ls -la "/Library/Application Support/Windsurf/hooks.json" # macOS
# 测试钩子执行(应在 Cascade 中看到钩子输出)
# 让开发人员触发相关的 Cascade action
# 验证用户无法修改系统钩子
sudo chown root:root /etc/windsurf/hooks.json
sudo chmod 644 /etc/windsurf/hooks.json
重要:系统级钩子完全由你的 IT 或安全团队负责管理。Devin Desktop 不会在系统级路径下部署或管理文件。请确保你的内部团队按照你的组织的政策处理部署、更新和合规要求。
# 添加到你的代码仓库
.windsurf/
├── hooks.json
└── scripts/
└── format-check.py
# 提交到 git
git add .windsurf/
git commit -m "Add workspace hooks for code formatting"
