Permission budget para Claude Code: avanzar seguro sin aprobar cada comando
Diseña un presupuesto de permisos para Claude Code y protege secretos, deploys, billing y datos sin frenar todo.
Por qué importa este flujo
Aprobar cada comando parece seguro al principio, pero pronto se vuelve ruido. Permitir todo es peor: secretos, billing, deploys y cambios de datos pueden pasar sin control. Un permission budget da velocidad donde es segura y fricción donde protege el negocio.
Para más contexto, combínalo con la guía inicial de Claude Code, harness engineering, la guía de permisos.
El flujo práctico
Crea tres carriles antes de la sesión: sin aprobación, preguntar primero y nunca. Leer archivos, correr tests y editar contenido no secreto puede avanzar rápido. Instalar paquetes, deploys, auth, billing y migraciones necesitan una puerta humana.
Kit mínimo para copiar y pegar
permission_budget:
no_approval:
- read repository files
- run lint, unit tests, and local build
- edit docs, articles, and non-secret config
ask_first:
- install packages
- change auth, billing, or deploy settings
- run database migrations
never:
- print secrets
- rewrite git history
- delete production data
done:
- diff reviewed
- proof command captured
- rollback note written
Before changing files, classify this task:
1. safe without approval
2. needs approval
3. should not be done in this session
Then propose the smallest patch that stays inside the safe budget.
type Action = "read" | "test" | "editContent" | "install" | "deploy" | "secret";
export function permissionLane(action: Action) {
if (["read", "test", "editContent"].includes(action)) return "no-approval";
if (["install", "deploy"].includes(action)) return "ask-first";
return "never";
}
Tres casos reales de uso
- Permitir que Claude Code actualice CTA e internal links sin detenerse en cada lectura.
- Requerir aprobación antes de npm install, Cloudflare deploy o scripts de migración.
- Poner el budget en CLAUDE.md y exigir comandos de prueba en PRs.
Fallos comunes y cómo evitarlos
El fallo es aprobar todo manualmente. Tras muchas ventanas, las personas dejan de leer. Un budget pequeño con límites visibles es más seguro que aprobaciones infinitas.
Ruta hacia PDF gratis, Gumroad y consultoría
Usa el cheatsheet gratuito para recordar comandos. Usa la Setup Guide si quieres convertir CLAUDE.md, hooks y permisos en un sistema repetible. Usa consultoría cuando el límite afecte a un equipo.
- Cheatsheet gratuito de Claude Code
- Plantillas de prompts para Claude Code
- Guía de configuración de Claude Code
- Productos
- Consultoría
Empieza con el cheatsheet gratuito, compra la guía de Gumroad cuando el flujo se repita y reserva consultoría cuando el despliegue o la ruta de ingresos sea costosa de improvisar.
Qué verifiqué para este artículo
Incluí YAML, un prompt de clasificación y una función TypeScript pequeña para que la idea pase de texto a regla real.
PDF gratis: cheatsheet de Claude Code
Introduce tu email y descarga una hoja con comandos, hábitos de revisión y flujos seguros.
Cuidamos tus datos y no enviamos spam.
Sobre el autor
Masa
Ingeniero enfocado en workflows prácticos con Claude Code.
Artículos relacionados
Recibo de verificación para Claude Code: build, URL pública, CTA y capturas
Flujo de verificación para cambios de Claude Code con diff, build, URL pública, CTA, capturas y ruta de ingresos.
Mantenimiento de una biblioteca de prompts para Claude Code
Nombra, prueba y reutiliza prompts de Claude Code para convertirlos en una ruta fiable desde PDF gratuito hasta plantillas pagas.
Plantilla inicial de CLAUDE.md para Claude Code
Usa esta plantilla inicial de CLAUDE.md para darle a Claude Code comandos más seguros, límites claros y un flujo de trabajo más estable.