Berechtigungs-Checkliste, bevor Claude Code eine Kundenseite bearbeitet
Ein Agenturrahmen für sichere KI-Edits an Landingpages, Formularen und Kundenseiten.
In Agenturen sind kleine Änderungen Alltag: CTA, Hero-Text, Kampagnendatum, Case-Study-Einstieg. Claude Code kann schnell bearbeiten, aber bei Kundenseiten zählt zuerst die Grenze.
Diese Checkliste passt für Webagenturen und Marketingteams mit WordPress, Astro, Next.js, statischen Landingpages und Formularseiten.
Kerngedanken
- Dateien vorab in lesbar, editierbar und verboten trennen.
- Diff, Build, Linkcheck und Mobile-Check an Claude Code geben. Kundenfreigabe und Veröffentlichung bleiben menschlich.
- Kundendaten, Ad-Tags, Formulare, Analytics, Payment und Rechtstexte schützen.
- Solo: Gratis-PDF. Standardisierung: Setup Guide. Mehrpersonenbetrieb: Beratung.
Drei Stufen
Agenturprobleme sind oft Scope-Probleme. Ein CTA-Edit verändert plötzlich Header oder Tracking.
| Stufe | Bedeutung | Beispiel |
|---|---|---|
| Nur lesen | Kontext ja, Änderung nein | aktuelle LP, Referenz, alter CTA |
| Editierbar | Für diese Aufgabe erlaubt | Zielseite, Copy-Datei |
| Verboten | Nicht öffnen, nie ändern | .env, Kundenlisten, Pixel, Payment |
Schriftliche Grenzen machen KI-Arbeit stabiler.
Rolle von Claude Code
Claude Code erstellt den Diff, behält Links, führt Build aus und prüft Mobile. Menschen prüfen Marke, Claims, Recht und Veröffentlichung.
Prompt
Ändere nur den CTA-Text dieser Kunden-Landingpage.
Editierbar:
- site/src/pages/campaign.astro
- site/src/content/campaign-copy.ts
Nur lesen:
- site/src/layouts/BaseLayout.astro
- site/src/components/Header.astro
Nicht anfassen:
- .env*
- Formularziel
- analytics / ads / pixel
- Preise, Verträge, Recht, Datenschutz
Aufgabe:
1. CTA-Headline kürzen
2. Button auf "Kostenlose Beratung buchen" ändern
3. Link /training/ beibehalten
4. npm run build ausführen
5. Diff und Prüfung berichten
Kontext lesen ist keine Editierfreigabe.
Guard-Script
const diff = process.env.DIFF_TEXT || "";
const forbidden = [".env", "gtag(", "fbq(", "stripe", "customer_email"];
const hits = forbidden.filter((word) => diff.includes(word));
if (hits.length) {
console.error("möglicher verbotener Diff:", hits.join(", "));
process.exit(1);
}
console.log("Check bestanden");
Mit git diff als DIFF_TEXT fängt es typische Fehler ab.
Drei Fälle
1. Landingpage-Button
Nur Zielseite editieren; Formular, Tags und Preis verboten.
2. Case-Study-Intro kürzen
Alte Cases nur lesen; Zielartikel editieren. Namen und Zahlen freigeben lassen.
3. Kampagnendatum ändern
Datum berührt OGP, Structured Data, CTA und Formularfrist. Claude Code listet Auswirkungen, Account Owner gibt frei.
Fehler
Fehler 1: “Mach es schöner”
Zu breit. Dateien nennen.
Fehler 2: keine Verbotsliste
.env, Ads, Payment, Formulare explizit schützen.
Fehler 3: Build reicht
Öffentliche URL, h1, Link und Mobile prüfen.
Fehler 4: starke Claims ohne Freigabe
”Garantiert” und “Nr. 1” brauchen Belege.
CTA: nächster Schritt
Allein starten: Gratis-Cheatsheet. Für CLAUDE.md, Permissions, Hooks und Setup: Setup Guide. Für Kundenteams: Beratung.
Passend: Permissions Guide und Team Rollout Risk Register.
Eine Betriebsnotiz pro Kunde
In Agenturen sollte diese Checkliste als Kundennotiz bestehen. Wenn der Scope jedes Mal neu entschieden wird, ändert er sich mit der zuständigen Person. Die Notiz nennt editierbare Ordner, öffentliche Prü URLs, verbotene Dateien, Freigabe und Rollback.
Bei Landingpages mit Formular gehören Formularziel, Dankeseite, Analytics Event und Anzeigenlink zusammen. Auch ein kleiner Buttontext kann die Leadmessung beschädigen, wenn Ziel oder Eventname verrutschen.
Geben Sie Claude Code außerdem ein festes Berichtformat: geänderte Dateien, nicht berührte Verbotszonen, Build Ergebnis, Mobile Check und CTA Ziel. So prüft die verantwortliche Person nicht nur, ob die Seite irgendwie öffnet.
Berechtigungen und Umsatzpfad gemeinsam prüfen
In Agenturprojekten reicht eine technische Rechteprüfung nicht aus. Ein geänderter CTA, ein kostenloser PDF Button, ein Gumroad Link oder ein Beratungspfad verändert, wie der Kunde Leads bewertet.
Die Aufgabe für Claude Code sollte deshalb auch nicht zu beschädigende Messpunkte enthalten: Formular Event, Dankeseite, Kampagnenparameter, Produktlink und Kontaktadresse. Der öffentliche Check ist erst fertig, wenn der Leser ohne Bruch zum nächsten Schritt kommt.
Ergebnis
Ich habe die Checkliste auf einen LP-CTA angewendet: zwei editierbare Dateien, Formular und Tracking verboten, Build und Mobile geprüft.
Die Trennung zwischen Lesen und Editieren war der Gewinn. Claude Code hatte Kontext, aber der Diff blieb klein.
Kostenloses PDF: Claude-Code-Cheatsheet
E-Mail eintragen und eine Seite mit Befehlen, Review-Gewohnheiten und sicheren Workflows herunterladen.
Wir schützen Ihre Daten und senden keinen Spam.
Über den Autor
Masa
Engineer für praktische Claude-Code-Workflows und Team-Einführung.
Ähnliche Artikel
SaaS-Supporttickets mit Claude Code in reproduzierbare Bugs verwandeln
Ein Support-Workflow, der vage Meldungen in Repro-Schritte, Belege und Entwicklernotizen übersetzt.
Alte Obsidian-Notizen in ein Claude-Code-Briefing verwandeln: die 10-Minuten-Routine
Sortiere Obsidian-Notizen in 10 Minuten in Fakten, Entscheidungen und offene Punkte – als Briefing, mit dem Claude Code sofort loslegt.
Vor dem Veröffentlichen mit Claude Code prüfen: keine verlorenen Conversions mehr
Mehr Zugriffe, null Anmeldungen. Schuld: tote Links und englischer Text. So prüfst du Conversion-Pfade vor dem Publish mit Claude Code.