Claude-Code-Permission-Receipt: Scope, Beweis und Rollback festhalten
Permission-Receipt für Claude Code: erlaubte Aktionen, Freigabegrenzen, Prüfbefehle, Rollback und Umsatz-CTA-Prüfung.
Berechtigungen sind nicht nur eine Einstellungsdatei. Jede reale Aufgabe braucht eine kurze Notiz: Was war erlaubt, was brauchte Freigabe und welcher Beweis wurde gesichert. Das ist das Permission Receipt.
Warum dieses Muster wichtig ist
Je mehr Claude Code darf, desto schneller wird der Ablauf und desto mehr Rechenschaft ist nötig. Das Receipt erklärt, warum ein Befehl lief, welche Dateien im Scope waren und ob Gumroad und Beratung geprüft wurden.
Weiterlesen: Weiterlesen 1, Weiterlesen 2, Weiterlesen 3.
Praktischer Ablauf
Vor Beginn erlaubte Aktionen, Freigabegrenzen, Dateien im Scope, Prüfbefehle und Rollback als JSON oder Markdown schreiben. Bei Auth, Billing, Secrets, E-Mail oder Production Deploy stoppen. Danach Build und öffentliche URL ergänzen.
Kopierbares Minimalset
{
"request": "update article CTA links",
"allowed": ["Read", "Grep", "Edit content files", "npm run build"],
"requiresApproval": ["deploy production", "change product price", "send email"],
"proof": ["build passed", "public URL checked", "CTA clicked"],
"owner": "content-ops"
}
Before acting, write a permission receipt.
Include allowed actions, actions requiring approval, files in scope, commands to verify, and rollback note.
If the task touches billing, auth, secrets, email sending, or production deploy, stop and ask for approval.
export function needsHumanApproval(receipt) {
const risky = ["billing", "auth", "secrets", "email", "production deploy"];
return receipt.requiresApproval.some((item) =>
risky.some((word) => item.toLowerCase().includes(word))
);
}
Echte Beispiele
- Bei Artikel-CTA-Änderungen Content und Build erlauben, Produktpreise aber freigeben lassen.
- Beim Gratis-PDF-Formular einen Testversand prüfen, aber echte E-Mail nur nach Freigabe.
- Im Team das Template in CLAUDE.md ablegen, damit jede Session gleich auditierbar ist.
Operative Checkliste
Dieses Muster ist für wiederholte Claude-Code-Arbeit gedacht. Wenn Artikel, Produktseite oder Anfragepfad geändert werden, nutzen Sie die Liste als kompakten Kontrollpunkt.
- Ziel in einem Satz notieren und Dateien oder Funktionen außerhalb des Scopes benennen.
- Dateien trennen, die Claude Code lesen soll, von Dateien, die gemieden werden sollen.
- Mindestens einen Nachweisbefehl hinterlassen. Bei Content zusätzlich die öffentliche URL prüfen.
- Gratis-PDF, Gumroad und Beratung im Text und in der finalen CTA auf Konsistenz prüfen.
- Bei lokalisierten Posts title, h1, Textanfang und CTA-Sprache prüfen.
- Keine fremden Dirty Files stagen. Den Diff vor Commit erneut trennen, wenn nötig.
- Restliches Risiko und nächste Kennzahl notieren, damit die nächste Session sauber startet.
Zu welchem Angebot führen
Wenn Leser noch unsicher mit Befehlen sind, ist das kostenlose Cheatsheet der erste Ausgang. Wiederholt sich der Ablauf wöchentlich, standardisieren Prompt Templates Review, Debugging und Artikelpflege. Bei permissions, CLAUDE.md, hooks, MCP oder CI/CD passt der Setup Guide. Wenn Teamverantwortung, öffentliche Prüfung und Umsatzpfad gestaltet werden müssen, führt der Weg zur Beratung.
Was ins Handoff gehört
Claude-Code-Arbeit ist nicht fertig, nur weil der Patch fertig aussieht. Sie ist erst nützlich, wenn die nächste Person die Entscheidung versteht, ohne die Session zu wiederholen. Das Handoff braucht Scope, Grund für den Scope, Prüfbefehle, öffentliche URL, CTA-Ziele und Rest Risiko. Bei Content gehören heroImage, interne Links, externe Links, Sprachprüfung sowie Gratis-PDF, Gumroad und Beratung im Text dazu. Bei produktnahen Seiten sollte auch klar sein, welcher Leser kostenlos startet, welcher einen Guide kauft und welcher Beratung braucht.
Welche Zahlen danach zählen
PV allein reicht nicht. Nach Veröffentlichung zählen Indexierung, Länder, Klicks an der finalen CTA, Gumroad-Klicks und Formularbesuche. Bei beliebten bestehenden Artikeln vergleichen Sie Bounce Rate und nächste Seite vor und nach der Änderung. Wenn die nächste Claude-Code-Session diese Zahlen zuerst sieht, entscheidet sie nach Umsatzpfad statt nur mehr Text zu schreiben.
Fehlerfälle
- Nur settings zu nutzen versteckt die Entscheidung pro Aufgabe.
- Unklare Grenzen lassen Preis-, E-Mail- oder Deploy-Änderungen durch.
- Ohne proof werden lokaler Build und öffentliche URL verwechselt.
Pfad zu Gratis-PDF, Gumroad und Beratung
Starten Sie mit dem kostenlosen PDF für Befehlssicherheit. Nutzen Sie Gumroad bei wiederholbaren Abläufen und Beratung, wenn Team, Rechte oder Umsatzpfad gestaltet werden müssen.
- Kostenloses Claude-Code-Cheatsheet
- 50 Claude-Code-Prompt-Vorlagen
- Claude-Code-Setup-Guide
- Produkte
- Beratung
Prüfnotiz
Der Artikel verbindet Permissions Guide, Permission Budget Loop und Approval Sandbox Guide und zeigt den Weg zu Gratis-PDF, Setup Guide, Prompt Templates und Beratung.
Kostenloses PDF: Claude-Code-Cheatsheet
E-Mail eintragen und eine Seite mit Befehlen, Review-Gewohnheiten und sicheren Workflows herunterladen.
Wir schützen Ihre Daten und senden keinen Spam.
Über den Autor
Masa
Engineer für praktische Claude-Code-Workflows und Team-Einführung.
Ähnliche Artikel
Sicheres Agent Harness fur Claude Code und Codex: Rechte, Prufung und Rollback
Ein praktisches Agent Harness fur Claude Code und Codex mit Policy, Plan, Verifikation und Recovery.
10 leistungsstarke Subagent-Patterns für Claude Code
Meistere Claude Codes Subagent-Funktion mit 10 praktischen Patterns. Lerne, wie du Parallelverarbeitung, Spezialisierung und Kontext-Isolation einsetzt.
Einstieg in das Claude Code Agent SDK — Autonome Agenten schnell erstellen
Lernen Sie, wie Sie mit dem Claude Code Agent SDK autonome KI-Agenten erstellen. Setup, Tool-Definitionen und Multi-Step-Ausführung mit praktischen Codebeispielen.