Permission receipt para Claude Code: alcance, prueba y rollback
Patrón de permission receipt para Claude Code: acciones permitidas, aprobación, pruebas, rollback y CTA de ingresos.
Los permisos no son solo un archivo de configuración. Cada tarea real necesita un registro corto de qué se permitió, qué exigía aprobación y qué prueba quedó guardada. Ese registro es el permission receipt.
Por qué importa este patrón
Cuanto más permites a Claude Code, más rápido trabajas y más rendición de cuentas necesitas. El receipt explica por qué se ejecutó un comando, qué archivos estaban en scope y si se revisaron Gumroad y consultoría.
Leer también: Leer también 1, Leer también 2, Leer también 3.
Flujo práctico
Antes de trabajar, escribe acciones permitidas, límites de aprobación, archivos en scope, comandos de prueba y rollback en JSON o Markdown. Detén la tarea ante auth, billing, secretos, envío de email o deploy de producción. Después añade build y URL pública.
Kit mínimo para copiar
{
"request": "update article CTA links",
"allowed": ["Read", "Grep", "Edit content files", "npm run build"],
"requiresApproval": ["deploy production", "change product price", "send email"],
"proof": ["build passed", "public URL checked", "CTA clicked"],
"owner": "content-ops"
}
Before acting, write a permission receipt.
Include allowed actions, actions requiring approval, files in scope, commands to verify, and rollback note.
If the task touches billing, auth, secrets, email sending, or production deploy, stop and ask for approval.
export function needsHumanApproval(receipt) {
const risky = ["billing", "auth", "secrets", "email", "production deploy"];
return receipt.requiresApproval.some((item) =>
risky.some((word) => item.toLowerCase().includes(word))
);
}
Ejemplos reales
- Para editar CTA de artículos, permite content files y build, pero deja precios de producto bajo aprobación.
- Para un formulario de PDF gratis, la prueba puede ser un envío de test, no email real sin aprobación.
- En equipo, pon la plantilla en CLAUDE.md para que cada sesión deje la misma auditoría.
Checklist operativo
Este patrón está pensado para repetirse durante trabajo real con Claude Code. Si cambias un artículo, una página de producto o una ruta de consulta, usa esta lista como control compacto.
- Escribe el objetivo en una frase y nombra archivos o funciones fuera de alcance.
- Separa los archivos que Claude Code debe leer de los que debe evitar.
- Deja al menos un comando de prueba. En contenido, revisa URL pública además del build.
- Comprueba que PDF gratis, Gumroad y consultoría coinciden en cuerpo y CTA final.
- En posts localizados, confirma title, h1, inicio del cuerpo y CTA en el idioma correcto.
- No stagees archivos sucios ajenos. Divide el diff otra vez antes del commit si hace falta.
- Registra riesgo restante y próxima métrica para que la siguiente sesión empiece clara.
A qué oferta debe conducir
Si el lector aún no domina comandos, la primera salida es el cheatsheet gratuito. Si el flujo se repite cada semana, Prompt Templates ayuda a estandarizar revisión, debugging y edición de artículos. Si el bloqueo está en permisos, CLAUDE.md, hooks, MCP o CI/CD, la mejor ruta self-service es Setup Guide. Si el equipo necesita diseñar ownership, verificación pública y ruta de ingresos, la salida debe ser consultoría.
Qué dejar en el handoff
El trabajo con Claude Code no termina cuando el patch parece listo. Termina cuando la siguiente persona entiende la decisión sin repetir toda la sesión. El handoff debe incluir alcance cambiado, motivo del alcance, comandos de prueba, URL pública, destino de CTA y riesgo restante. En contenido, añade heroImage, enlaces internos, enlaces externos, revisión de idioma y si PDF gratis, Gumroad y consultoría siguen en el cuerpo. En páginas cercanas a producto, separa qué lector solo necesita el recurso gratis, qué lector debe comprar una guía y qué lector necesita ayuda.
Números a mirar después
PV no es la única métrica. Tras publicar, mira indexación, países, clics cerca de la CTA final, clics a Gumroad y visitas al formulario. En un artículo popular ya existente, compara rebote y movimiento a siguiente página antes y después. Si la siguiente sesión de Claude Code recibe esos números primero, decidirá por ruta de ingresos, no solo por volumen de texto.
Casos de fallo
- Gestionar permisos solo en settings oculta la decisión por tarea.
- Límites vagos dejan pasar cambios de precio, email o deploy.
- Sin proof, se confunde build local con URL pública correcta.
Ruta hacia PDF gratis, Gumroad y consultoría
Empieza con el PDF gratuito para dominar comandos. Pasa a Gumroad cuando el flujo se repita, y usa consultoría cuando permisos, equipo o ingresos requieran diseño.
- Cheatsheet gratuito de Claude Code
- 50 plantillas de prompts para Claude Code
- Guía de configuración de Claude Code
- Productos
- Consultoría
Nota de verificación
El artículo conecta permissions guide, permission budget loop y approval sandbox guide, y muestra la ruta hacia PDF gratis, Setup Guide, Prompt Templates y consultoría.
PDF gratis: cheatsheet de Claude Code
Introduce tu email y descarga una hoja con comandos, hábitos de revisión y flujos seguros.
Cuidamos tus datos y no enviamos spam.
Sobre el autor
Masa
Ingeniero enfocado en workflows prácticos con Claude Code.
Artículos relacionados
Agent Harness seguro para Claude Code y Codex: permisos, verificacion y rollback
Disena una base segura para agentes de Claude Code y Codex con politicas, plan de ejecucion, verificaciones y recuperacion.
10 patrones potentes de subagentes para Claude Code
Domina la función de subagentes de Claude Code con 10 patrones prácticos. Aprende a usar procesamiento paralelo, especialización y aislamiento de contexto.
Introducción al Claude Code Agent SDK — Construye agentes autónomos rápidamente
Aprende a construir agentes de IA autónomos con Claude Code Agent SDK. Cubre la configuración, definición de herramientas y ejecución multi-paso con código práctico.