Permission receipt Claude Code : portée, preuves et rollback
Modèle de permission receipt pour Claude Code : actions autorisées, limites d'approbation, commandes de preuve, rollback et CTAs revenus.
Les permissions ne sont pas seulement un fichier de configuration. Chaque tâche réelle a besoin d’une note courte : ce qui était autorisé, ce qui demandait validation et quelle preuve a été gardée. C’est le permission receipt.
Pourquoi ce modèle compte
Plus vous autorisez Claude Code, plus le workflow accélère et plus la responsabilité augmente. Le receipt explique pourquoi une commande a tourné, quels fichiers étaient dans le scope et si Gumroad et consultation ont été vérifiés.
À lire aussi: À lire aussi 1, À lire aussi 2, À lire aussi 3.
Workflow pratique
Avant le travail, écrivez actions autorisées, limites d’approbation, fichiers concernés, preuves et rollback en JSON ou Markdown. Arrêtez pour auth, billing, secrets, email réel ou déploiement production. Après, ajoutez build et URL publique.
Kit minimal à copier
{
"request": "update article CTA links",
"allowed": ["Read", "Grep", "Edit content files", "npm run build"],
"requiresApproval": ["deploy production", "change product price", "send email"],
"proof": ["build passed", "public URL checked", "CTA clicked"],
"owner": "content-ops"
}
Before acting, write a permission receipt.
Include allowed actions, actions requiring approval, files in scope, commands to verify, and rollback note.
If the task touches billing, auth, secrets, email sending, or production deploy, stop and ask for approval.
export function needsHumanApproval(receipt) {
const risky = ["billing", "auth", "secrets", "email", "production deploy"];
return receipt.requiresApproval.some((item) =>
risky.some((word) => item.toLowerCase().includes(word))
);
}
Exemples réels
- Pour modifier une CTA d’article, autorisez contenu et build, mais gardez le prix produit sous validation.
- Pour un formulaire PDF gratuit, incluez un test de soumission, pas un envoi réel sans validation.
- En équipe, placez le template dans CLAUDE.md pour garder la même forme d’audit.
Checklist opérationnelle
Ce modèle sert pendant le vrai travail Claude Code, pas seulement à la lecture. Quand un article, une page produit ou une demande de consultation change, utilisez cette liste comme contrôle compact.
- Écrire l’objectif en une phrase et nommer les fichiers ou fonctions hors scope.
- Séparer les fichiers que Claude Code doit lire de ceux qu’il doit éviter.
- Garder au moins une commande de preuve. Pour le contenu, voir l’URL publique en plus du build.
- Vérifier que PDF gratuit, Gumroad et consultation restent cohérents dans le corps et la CTA finale.
- Pour les langues, confirmer title, h1, début du corps et CTA dans la bonne langue.
- Ne pas stage les fichiers sales hors sujet. Redécouper le diff avant commit si nécessaire.
- Noter le risque restant et la prochaine métrique pour faciliter la session suivante.
Vers quelle offre orienter le lecteur
Si le lecteur manque encore d’aisance avec les commandes, la première sortie est le cheatsheet gratuit. Si le workflow se répète chaque semaine, Prompt Templates standardise review, debug et édition. Si le blocage concerne permissions, CLAUDE.md, hooks, MCP ou CI/CD, le Setup Guide est plus adapté. Si l’équipe doit concevoir ownership, vérification publique et revenu, la consultation devient la meilleure suite.
Ce qu’il faut laisser dans le handoff
Le travail Claude Code ne finit pas quand le patch semble prêt. Il devient utile quand la personne suivante comprend la décision sans rejouer toute la session. Le handoff doit contenir scope modifié, raison du scope, commandes de preuve, URL publique, destination des CTAs et risque restant. Pour le contenu, ajoutez heroImage, liens internes, liens externes, vérification de langue et présence du PDF gratuit, de Gumroad et de la consultation dans le corps. Pour une page proche produit, distinguez lecteur gratuit, acheteur de guide et personne qui doit demander de l’aide.
Chiffres à suivre ensuite
Les PV ne suffisent pas. Après publication, regardez indexation, pays, clics près de la CTA finale, clics Gumroad et visites du formulaire. Pour un article populaire existant, comparez rebond et page suivante avant et après. Si la prochaine session Claude Code reçoit ces chiffres d’abord, elle optimisera le chemin de revenus plutôt que d’écrire plus de texte.
Cas d’échec
- Gérer les permissions seulement dans settings cache la décision par tâche.
- Des limites floues laissent passer prix, email ou déploiement.
- Sans proof, build local et URL publique se mélangent.
Chemin PDF gratuit, Gumroad et consultation
Commencez par le PDF gratuit pour stabiliser les commandes. Passez à Gumroad quand le workflow se répète, puis à la consultation si équipe, permissions ou revenus doivent être conçus.
- Cheatsheet gratuit Claude Code
- 50 templates de prompts Claude Code
- Guide de configuration Claude Code
- Produits
- Consultation
Note de vérification
L’article relie permissions guide, permission budget loop et approval sandbox guide, puis montre PDF gratuit, Setup Guide, Prompt Templates et consultation.
PDF gratuit: cheatsheet Claude Code
Saisissez votre email et téléchargez une page avec commandes, habitudes de review et workflow sûr.
Nous protégeons vos données et n'envoyons pas de spam.
À propos de l'auteur
Masa
Ingénieur spécialisé dans les workflows pratiques avec Claude Code.
Articles liés
Agent Harness securise pour Claude Code et Codex : permissions, verification et rollback
Construisez un Agent Harness pratique pour Claude Code et Codex avec politiques, plan, verification et recuperation.
10 puissants patterns de sous-agents pour Claude Code
Maîtrisez la fonctionnalité sous-agent de Claude Code avec 10 patterns pratiques. Apprenez à utiliser le traitement parallèle, la spécialisation et l'isolation de contexte.
Introduction au Claude Code Agent SDK — Construisez des agents autonomes rapidement
Apprenez à construire des agents IA autonomes avec le Claude Code Agent SDK. Configuration, définition d'outils et exécution multi-étapes avec des exemples pratiques.