Feature Request: Support mcp__* wildcard in PreToolUse hook matchers

Resolved 💬 1 comment Opened Jul 1, 2026 by 888dk666 Closed Jul 1, 2026

R1: MCP 盲区架构修复 — Feature Request

状态: 待向 CC 团队提交 日期: 2026-06-30 目标: 请求 CC 平台支持 PreToolUse hook matcher 的 mcp__* 通配符

问题描述

当前 CC hook 系统的 PreToolUse matcher 支持精确工具名匹配(如 ReadBashWebFetch),但不支持 MCP 工具的通配符匹配(如 mcp__*mcp__python-repl__*)。

MCP 工具数量多、可动态增减——python-repl 有 10+ 个工具、buddy 有 15 个工具。每个工具独立配置 matcher 不现实:

  • 新增 MCP 工具需同步加 hook matcher → 脆性依赖
  • 无法做"所有 MCP 工具统一拦截"
  • CC Issue #33106 暗示此功能标记为 "not planned"

影响

没有 MCP 通配符匹配 → MCP 工具调用绕开 PreToolUse 安全守卫:

  • mcp__python-repl__repl_run_code 可执行任意 Python 代码
  • mcp__buddy__buddy_respawn 可清空全部数据
  • 当前只能靠 MCP 自身沙箱(不在 CC 管辖范围)保护

请求

请支持以下 matcher 模式:

  1. mcp__* — 匹配所有 MCP 工具
  2. mcp__<server>__* — 匹配指定 MCP 服务器的所有工具
  3. 维持已有精确匹配的向后兼容

优先级

P0 — MCP 工具是安全防线最大盲区,当前完全无 CC 层拦截覆盖。

View original on GitHub ↗

This issue has 1 comment on GitHub. Read the full discussion on GitHub ↗