Feature Request: Support mcp__* wildcard in PreToolUse hook matchers
Resolved 💬 1 comment Opened Jul 1, 2026 by 888dk666 Closed Jul 1, 2026
R1: MCP 盲区架构修复 — Feature Request
状态: 待向 CC 团队提交 日期: 2026-06-30 目标: 请求 CC 平台支持 PreToolUse hook matcher 的 mcp__* 通配符
问题描述
当前 CC hook 系统的 PreToolUse matcher 支持精确工具名匹配(如 Read、Bash、WebFetch),但不支持 MCP 工具的通配符匹配(如 mcp__*、mcp__python-repl__*)。
MCP 工具数量多、可动态增减——python-repl 有 10+ 个工具、buddy 有 15 个工具。每个工具独立配置 matcher 不现实:
- 新增 MCP 工具需同步加 hook matcher → 脆性依赖
- 无法做"所有 MCP 工具统一拦截"
- CC Issue #33106 暗示此功能标记为 "not planned"
影响
没有 MCP 通配符匹配 → MCP 工具调用绕开 PreToolUse 安全守卫:
mcp__python-repl__repl_run_code可执行任意 Python 代码mcp__buddy__buddy_respawn可清空全部数据- 当前只能靠 MCP 自身沙箱(不在 CC 管辖范围)保护
请求
请支持以下 matcher 模式:
mcp__*— 匹配所有 MCP 工具mcp__<server>__*— 匹配指定 MCP 服务器的所有工具- 维持已有精确匹配的向后兼容
优先级
P0 — MCP 工具是安全防线最大盲区,当前完全无 CC 层拦截覆盖。
This issue has 1 comment on GitHub. Read the full discussion on GitHub ↗