Checklist d'autorisations avant de laisser Claude Code modifier un site client
Un cadre pour agences: zones lisibles, modifiables et interdites avant toute édition IA.
En agence, les petites modifications arrivent sans arrêt: CTA, titre, date de campagne, intro de cas client. Claude Code peut aller vite, mais sur un site client la frontière compte avant la vitesse.
Cette checklist vise les agences web, marketing et consultants qui maintiennent WordPress, Astro, Next.js et pages avec formulaires.
Points clés
- Séparer les fichiers en lecture seule, modifiables et interdits.
- Confier diff, build, liens et mobile à Claude Code. Garder validation client et publication côté humain.
- Protéger données client, tags publicitaires, formulaires, analytics, paiement et légal.
- PDF gratuit pour commencer, setup guide pour standardiser, consultation pour équipe.
Trois niveaux
Les accidents d’agence viennent souvent d’un périmètre flou. Un bouton mène à un header partagé ou un pixel modifié.
| Niveau | Sens | Exemple |
|---|---|---|
| Lecture | Peut lire, pas modifier | LP actuelle, référence, ancien CTA |
| Modifiable | Autorisé pour cette tâche | Page cible, fichier de copy |
| Interdit | Ne pas ouvrir si inutile, ne jamais modifier | .env, clients, pixels, paiement |
Claude Code travaille mieux quand la limite est écrite.
Rôle de Claude Code
Il prépare le diff, garde le lien, lance le build et vérifie le mobile. L’humain juge le ton, les claims, le légal et la publication.
Instruction à copier
Modifier uniquement le texte du CTA sur cette landing client.
Modifiable:
- site/src/pages/campaign.astro
- site/src/content/campaign-copy.ts
Lecture seule:
- site/src/layouts/BaseLayout.astro
- site/src/components/Header.astro
Ne pas toucher:
- .env*
- destination du formulaire
- analytics / ads / pixel
- prix, contrats, légal, confidentialité
Tâche:
1. Raccourcir le titre CTA
2. Mettre le bouton "Réserver une consultation gratuite"
3. Garder le lien /training/
4. Lancer npm run build
5. Rapporter diff et vérification
Lire du contexte n’est pas une autorisation de modification.
Script de garde
const diff = process.env.DIFF_TEXT || "";
const forbidden = [".env", "gtag(", "fbq(", "stripe", "customer_email"];
const hits = forbidden.filter((word) => diff.includes(word));
if (hits.length) {
console.error("diff peut-être interdit:", hits.join(", "));
process.exit(1);
}
console.log("contrôle OK");
Passez git diff dans DIFF_TEXT. Ce n’est pas parfait, mais utile.
Trois cas
1. Texte de bouton
Page cible seulement. Formulaire, tags et prix interdits.
2. Intro de cas client
Anciens cas en lecture, article cible modifiable. Noms et chiffres validés humainement.
3. Date de campagne
Une date touche OGP, données structurées, CTA et deadline. Claude Code liste l’impact; l’account manager approuve.
Pièges
Piège 1: “améliore cette zone”
Trop large. Listez les fichiers.
Piège 2: pas de liste interdite
.env, ads, paiement et formulaires doivent être nommés.
Piège 3: publier après build
Vérifiez URL publique, h1, liens et mobile.
Piège 4: claims forts sans accord
”Garanti” ou “No.1” demande des preuves.
CTA: prochaine étape
Commencez avec le cheatsheet gratuit. Pour CLAUDE.md, permissions, hooks et setup, prenez le setup guide. Pour une équipe client, passez par la consultation.
Lisez aussi le guide permissions et le registre de risques.
Garder une note par client
En agence, cette checklist doit devenir une note par client. Si chaque personne redéfinit le périmètre à chaque demande, la frontière change avec le planning. La note doit contenir les dossiers modifiables, les URL publiques à vérifier, les fichiers interdits, la personne qui valide et la méthode de retour arrière.
Pour une landing avec formulaire, traitez la destination du formulaire, la page de remerciement, les événements analytics et le lien publicitaire comme un seul ensemble. Une simple modification de bouton peut casser la mesure des leads si l’un de ces éléments bouge.
Demandez aussi à Claude Code un format de rapport fixe: fichiers modifiés, zones interdites non touchées, résultat du build, vérification mobile, cible du CTA. L’account manager sait alors quoi relire avant d’envoyer au client.
Résultat du test
J’ai appliqué la checklist à un CTA de landing. Deux fichiers modifiables, formulaire et tracking interdits, build et mobile vérifiés.
La séparation lecture/modification a fait la différence. Claude Code avait le contexte sans élargir le diff.
PDF gratuit: cheatsheet Claude Code
Saisissez votre email et téléchargez une page avec commandes, habitudes de review et workflow sûr.
Nous protégeons vos données et n'envoyons pas de spam.
À propos de l'auteur
Masa
Ingénieur spécialisé dans les workflows pratiques avec Claude Code.
Articles liés
Transformer les tickets support SaaS en étapes reproductibles avec Claude Code
Un flux support pour convertir des signalements flous en rapport exploitable par l'équipe technique.
Transformer ses vieilles notes Obsidian en brief Claude Code en 10 minutes
Triez vos notes Obsidian en faits, décisions et inconnues pour obtenir un brief que Claude Code exécute direct. Une routine de 10 minutes.
Automatiser la vérification des conversions avant publication avec Claude Code
Trafic en hausse, zéro inscription : liens morts, texte resté en anglais. Vérifiez vos parcours avant publication avec Claude Code.