Eu vejo o mesmo padrão se repetir em quase toda software house que começa a usar IA em pipeline de CI/CD: ou libera tudo com --dangerously-skip-permissions e reza pra nada dar errado, ou bloqueia tudo e perde o benefício da automação. Não existe meio-termo.
Até agora.
O Claude Code v2.1.89, lançado hoje (01/04/2026), traz o defer — um novo tipo de decisão para hooks que faz exatamente o que o nome diz: a IA para, salva o estado, e espera. Espera você, espera o seu tech lead, espera o sistema de aprovação da sua empresa. Só continua quando alguém (ou algum sistema) disser que pode.
Na minha experiência com 300+ software houses, esse é o tipo de feature que separa “usar IA pra brincar” de “usar IA em produção de verdade”. Porque produção real exige um humano no loop — não em cada passo, mas nos passos que importam.
O que é o Defer Hook
Até a v2.1.88, os hooks de PreToolUse no Claude Code tinham três opções de decisão:
allow— libera a ação, pula o prompt de permissãodeny— bloqueia a ação, Claude recebe o motivo como feedbackask— mostra o prompt de permissão pro usuário decidir
A v2.1.89 adiciona a quarta opção: defer.
Quando um hook retorna "permissionDecision": "defer", a sessão headless pausa. Não cancela, não falha, não continua. Para. Cria o que internamente é chamado de “deferred marker” — um checkpoint que marca exatamente onde a execução parou e qual tool call estava pendente.
Depois, quando as condições mudarem (aprovação concedida, revisão feita, janela de deploy aberta), você resume com:
claude -p --resume <session_id>O hook re-avalia. Se agora retorna allow, a execução continua de onde parou. Se ainda retorna defer, pausa de novo. O ciclo se repete até que a decisão mude.
É elegante porque não inventa nenhum mecanismo novo. Usa a mesma infraestrutura de hooks que já existe, o mesmo --resume que já existe. Só adiciona uma decisão que diz: “agora não, mas talvez depois”.
Como funciona na prática
Cenário 1: Gate de aprovação para deploy
Imagine que sua SH tem um Claude Code rodando em CI que faz code review automatizado e, se tudo estiver ok, faz deploy para staging. Mas deploy pra produção precisa de aprovação do tech lead.
{
"hooks": {
"PreToolUse": [
{
"matcher": "Bash",
"if": "Bash(kubectl apply *)",
"hooks": [
{
"type": "http",
"url": "https://internal-api.suash.com/hooks/deploy-approval",
"headers": {
"Authorization": "Bearer $DEPLOY_GATE_TOKEN"
},
"allowedEnvVars": ["DEPLOY_GATE_TOKEN"]
}
]
}
]
}
}O endpoint /deploy-approval verifica no seu sistema interno (JIRA, Slack, dashboard) se existe aprovação para aquele deploy. Se sim, retorna "allow". Se não, retorna "defer".
A pipeline para. O tech lead recebe uma notificação. Quando ele aprova, um cron job ou webhook faz:
claude -p --resume "$SESSION_ID"O hook re-avalia, encontra a aprovação, retorna allow, e o deploy continua.
Cenário 2: Janela de manutenção
Sua SH atende um banco que só permite deploy em janelas de manutenção (sexta 23h às sábado 6h). O hook verifica o horário:
#!/bin/bash
INPUT=$(cat)
HOUR=$(date +%H)
DAY=$(date +%u) # 5 = sexta
if [ "$DAY" -eq 5 ] && [ "$HOUR" -ge 23 ] || [ "$DAY" -eq 6 ] && [ "$HOUR" -lt 6 ]; then
echo '{"hookSpecificOutput": {"hookEventName": "PreToolUse", "permissionDecision": "allow"}}'
else
echo '{"hookSpecificOutput": {"hookEventName": "PreToolUse", "permissionDecision": "defer", "permissionDecisionReason": "Fora da janela de manutenção. Próxima janela: sexta 23h."}}'
fiA pipeline prepara tudo, para antes do deploy, e continua automaticamente quando a janela abrir (com um cron que faz --resume na sexta 23h01).
Cenário 3: Revisão de código sensível
O Claude gerou alterações em arquivos de autenticação. Seu hook detecta isso e defere para revisão humana:
{
"hooks": {
"PreToolUse": [
{
"matcher": "Edit|Write",
"if": "Edit(**/auth/**)",
"hooks": [
{
"type": "command",
"command": ".claude/hooks/security-review-gate.sh"
}
]
}
]
}
}O script verifica se existe uma aprovação de security review para aquela sessão. Se não, retorna defer e posta no Slack do time de segurança. Quando o engenheiro de segurança aprova, o pipeline resume.
Por que isso importa para sua Software House
O problema do tudo-ou-nada
Hoje, a maioria das SHs que usam Claude Code em CI/CD vivem numa dualidade:
Opção 1: --dangerously-skip-permissions — a IA faz tudo sem perguntar. Rápido, eficiente, perigoso. Um comando errado e você tem um problema.
Opção 2: Sem bypass — a pipeline para em cada tool call esperando permissão. Inviável para automação.
O defer é a Opção 3: a IA trabalha livremente nos passos seguros, mas para automaticamente nos pontos críticos. É granular, por hook, por tool, por padrão de argumento.
Compliance real, não teatro
Mais de 60% dos projetos enterprise de IA já integram alguma forma de supervisão humana, segundo análises de 2026. Com o EU AI Act em enforcement e mais de 700 projetos de lei sobre IA só nos EUA, “ter um humano no loop” virou requisito legal, não preferência.
Mas “humano no loop” não significa aprovar cada linha de código. Significa ter pontos de controle auditáveis nos momentos que importam. O defer dá isso de bandeja:
- Auditabilidade: cada
deferfica registrado na sessão, com timestamp e motivo - Rastreabilidade: o
--resumedocumenta quem/quando aprovou - Granularidade: você define exatamente quais ações precisam de aprovação
Para SHs que atendem clientes enterprise (bancos, governo, saúde), isso é ouro. É a diferença entre dizer “usamos IA com supervisão humana” e provar que usamos.
Performance de startup
A v2.1.89 também traz MCP_CONNECTION_NONBLOCKING=true para modo -p. Em vez de esperar cada MCP server conectar sequencialmente, o Claude Code pula a espera completamente e limita --mcp-config a 5 segundos.
Para pipelines que usam MCP servers, isso pode economizar 10-30 segundos de startup por execução. Multiplique por dezenas de execuções diárias e a economia é real.
O ecossistema de hooks em 2026
O defer não existe isolado. Ele é a peça que faltava num ecossistema que a Anthropic construiu ao longo dos últimos meses:
| Feature | Versão | Papel |
|---|---|---|
| HTTP Hooks | v2.1.63 | Controle centralizado via webhook |
| StopFailure Hook | v2.1.78 | Alarme quando a automação falha |
| Conditional if | v2.1.85 | Filtragem cirúrgica por argumentos |
| CwdChanged/FileChanged | v2.1.83 | Environment management reativo |
| PermissionDenied | v2.1.88 | Retry após denial do auto mode |
| Defer | v2.1.89 | Pause + aprovação humana |
A sequência conta uma história: a Anthropic está transformando o Claude Code de “ferramenta de dev” em infraestrutura de automação enterprise. Cada hook é um ponto de controle que uma organização pode customizar.
O defer fecha o ciclo. Agora você tem:
- Antes:
PreToolUse+ifpara filtrar o que precisa de atenção - Durante:
deferpara pausar e esperar aprovação - Depois:
PostToolUsepara auditar o que aconteceu - Erro:
StopFailure+PermissionDeniedpara reagir a falhas
É um framework completo de governance para IA em produção.
Bugs importantes corrigidos na v2.1.89
Além do defer, a v2.1.89 corrige problemas que afetam diretamente quem usa Claude Code em produção:
- Autocompact thrash loop: sessões longas que re-enchiam o contexto imediatamente após compactar agora param com erro acionável em vez de queimar API calls infinitamente
--resumecom deferred tool input >64KB: fix crítico para o própriodefer— sessions com payloads grandes não travam mais- PreToolUse/PostToolUse file_path como absolute path: hooks agora recebem paths absolutos para Edit/Write/Read, como documentado (antes às vezes vinham relativos)
- Nested CLAUDE.md re-injection: arquivos CLAUDE.md aninhados não são mais re-injetados dezenas de vezes em sessões longas
- Prompt cache misses: fix para perda de cache em sessões longas causada por tool schema bytes mudando mid-session
- StructuredOutput schema cache: fix para ~50% failure rate quando usando múltiplos schemas
O que eu penso
Vou ser direto: o defer é a feature mais importante para automação enterprise desde os HTTP Hooks da v2.1.63.
Não porque é tecnicamente revolucionária — é só uma string a mais num JSON. Mas porque muda o paradigma. Antes do defer, rodar IA em pipeline de produção era uma questão de confiança: ou você confia cegamente, ou não usa. Agora é uma questão de design: você projeta quais pontos precisam de aprovação e quais podem rodar livre.
Na minha experiência com 300+ software houses, as que mais crescem são as que automatizam rápido, mas com controle. O defer é exatamente isso — velocidade com freio.
Se a sua SH ainda está no --dangerously-skip-permissions porque “não tem alternativa”, agora tem. E se a sua SH atende enterprise e precisa provar compliance com regulações de IA, o defer é a evidência que o auditor vai pedir.
Conclusão
O defer não é uma feature que faz barulho. Não tem UI bonita, não tem demo impressionante. É uma string num JSON que diz “espera”.
Mas essa string muda tudo para quem leva automação com IA a sério. Porque a diferença entre uma pipeline que roda e uma pipeline que você confia está exatamente nos pontos onde ela sabe parar.
Se você quer implementar esse nível de controle na pipeline da sua software house, comece pelo mais simples: um hook HTTP que consulta um canal do Slack antes de um deploy. Depois evolua para gates de aprovação integrados ao seu JIRA ou sistema interno. O defer é o mecanismo; a arquitetura de aprovação é sua.
Sou Thulio, mentoro 300+ SHs desde 2016.
Documentação oficial: Claude Code Hooks Guide | Changelog v2.1.89
Artigos relacionados:
