MintMCP 使用 beforeMCPExecution 和 afterMCPExecution hooks 构建完整的 MCP 服务器资产清单，监控工具使用模式，并在响应到达 AI 模型之前扫描其中的敏感数据。

Oasis Security 将其 Agentic Access Management 平台扩展到 Cursor，利用 hooks 对 AI agent 的操作实施最小权限策略，并在企业系统中维护完整的审计追踪。

Runlayer 使用 hooks 封装 MCP 工具并与其 MCP broker 集成，为组织提供对所有 agent 与工具交互的集中控制与可视化。

Corridor 在编码过程中，为代理在代码实现和安全设计决策上提供实时反馈。

Semgrep 使用 hooks 自动扫描 AI 生成的代码以发现漏洞，为代理提供实时反馈，促使其反复生成代码直至安全问题解决。

Endor Labs 使用 hooks 拦截软件包安装并扫描恶意依赖项，在它们进入你的代码库之前防范供应链攻击，例如拼写劫持（typosquatting）和依赖混淆。

Snyk 通过 hooks 集成 Evo Agent Guard，实时审查 Agent 行为，检测并阻止提示注入攻击和危险的工具调用等问题。

1Password 使用 hooks 对来自 1Password Environments 的所有必需环境文件进行验证，确保在 shell 命令执行前已正确挂载，从而实现即时机密访问，而无需将凭证写入磁盘。