Claude Code CLAUDE.md Permission Recipe: mengurangi konteks berulang dan akses berisiko
Resep pemula untuk menggabungkan aturan CLAUDE.md, batas permission, dan command bukti.
Banyak kegagalan Claude Code bukan karena model lemah. Penyebabnya aturan proyek berubah dari sesi ke sesi. CLAUDE.md yang jelas ditambah permission recipe mengurangi konteks berulang, edit berisiko, dan verifikasi yang hilang.
Artikel ini menunjukkan resep pertama untuk pemula. Tujuannya bukan membekukan agen, tetapi memisahkan read-only context, ask-before areas, never-touch areas, dan proof commands.
Bacaan terkait: permission safety ladder, Obsidian to CLAUDE.md workflow, getting started guide.
Mengapa pola ini berhasil
CLAUDE.md bukan memori, melainkan kontrak kerja. Saat ia menyebut proof commands, direktori terlindungi, serta jalur PDF, Gumroad, dan konsultasi, ia membantu development dan publishing.
Permission recipe mengubah kontrak menjadi perilaku. Memisahkan read-only, ask-before, never-touch, dan auto proof commands menurunkan risiko Claude Code bergerak terlalu jauh.
Alur kerja praktis
- Tulis goal, quality bar, proof commands, dan revenue paths di CLAUDE.md
- Bagi file area menjadi read-only, ask-before, dan never-touch
- Sebutkan proof commands yang boleh dijalankan tanpa approval tambahan
- Simpan deploy, deletion, dan tindakan irreversible di balik konfirmasi manusia
- Setelah terbit, screenshot h1, opening body, CTA, dan link Gumroad
| Situasi | Langkah aman | Bukti |
|---|---|---|
| Situs solo | Izinkan edit body artikel; forms dan APIs ask-before | build dan URL publik |
| PR tim | Izinkan review diff; tahan push dan deploy sampai diminta | PR diff |
| Halaman revenue | Lindungi link produk, harga, dan form inquiry | cek klik |
Prompt dan kode siap salin
Buat CLAUDE.md permission recipe untuk proyek ini. Sertakan read-only, ask-before, never-touch, auto proof commands, cek URL publik, dan aturan perlindungan untuk PDF gratis, produk Gumroad, dan jalur konsultasi.
const permissionRecipe = {
readOnly: ["README.md", "package.json", "src/routes/"],
askBefore: ["site/src/layouts/", "scripts/", "wrangler.toml"],
neverTouch: [".env", "billing/", "customer-data/"],
proofCommands: ["npm.cmd run build", "git diff --stat"]
};
function canRunWithoutAsking(command) {
return permissionRecipe.proofCommands.includes(command);
}
console.log(canRunWithoutAsking("npm.cmd run build"));
console.log(canRunWithoutAsking("wrangler pages deploy"));
Contoh ini bukan file konfigurasi nyata. Ini cara ringkas memodelkan keputusan. Sesuaikan dengan permission, CI, dan deploy flow tim.
Tiga contoh nyata
Setup pertama
Biarkan Claude Code membaca README dan package.json, lalu buat CLAUDE.md sebelum edit pertama. Batasi edit pertama ke satu file.
Artikel multibahasa
Jangan percaya slug dan frontmatter saja. Tambahkan aturan bahwa opening body dan CTA harus dalam locale target, dengan screenshot proof.
Sebelum konsultasi
Bawa permission table, blocked areas, dan proof commands. Call berubah menjadi sesi implementasi, bukan saran AI umum.
Kegagalan yang perlu dihindari
- Menulis prinsip saja di CLAUDE.md tanpa blocked areas konkret.
- Mengizinkan deploy atau deletion karena terasa nyaman.
- Memperlakukan link produk dan form inquiry seperti content biasa.
Aturan yang terlalu panjang akan diabaikan. Mulai pendek dan tambah satu aturan setelah setiap kegagalan nyata.
Menghubungkan PDF gratis, Gumroad, dan konsultasi
Jika dasar masih belum stabil, simpan cheatsheet gratis. Untuk CLAUDE.md, permissions, hooks, MCP, dan CI, Setup Guide adalah jalur berbayar tercepat.
Gunakan 50 Prompt Templates untuk standarisasi review dan debugging. Gunakan konsultasi untuk aturan tim atau revenue paths. Bandingkan resource di products.
Yang diperiksa sebelum dan sesudah terbit
Sebelum publikasi, cek artikel dan aturan CLAUDE.md baru tidak bertentangan dengan recipe. Setelah publikasi, di mobile periksa h1, opening body, CTA, dan link produk setiap locale.
Angka yang perlu dipantau
Pantau klik Setup Guide, PDF starts, kunjungan konsultasi, dan klik ke artikel permission. Jika consultation naik, pembaca butuh operating design.
Review operasi 30 menit
Saat CLAUDE.md permission recipe masuk ke pekerjaan nyata, review paling berguna terjadi keesokan hari. Baca run log dan tulis scope yang diizinkan, file yang berubah, proof commands, dan halaman publik yang diperiksa. Jangan hanya menulis “sudah dicek”; simpan receipt: h1 mobile, paragraf awal, area CTA, link Gumroad, dan jalur konsultasi.
Pisahkan keyakinan operator dari perilaku pembaca. Sisi operator berarti area terlarang tidak disentuh, build punya bukti, URL publik memakai slug yang sama, dan halaman terjemahan tidak menyimpan body bahasa Inggris. Sisi pembaca berarti langkah berikut jelas: PDF gratis untuk command, Gumroad untuk bottleneck berulang, konsultasi untuk desain workflow.
Ubah review menjadi satu aturan masa depan. Jangan tambah sepuluh aturan untuk satu masalah. Tambah satu saja: bertanya sebelum mengedit layout, klik setiap URL Gumroad di produksi, atau screenshot opening body per locale. Aturan kecil yang dipakai harian lebih kuat daripada policy panjang.
PDF gratis: cheatsheet Claude Code
Masukkan email dan unduh satu halaman berisi command, kebiasaan review, dan workflow aman.
Kami menjaga datamu dan tidak mengirim spam.
Tentang penulis
Masa
Engineer yang berfokus pada workflow Claude Code praktis dan adopsi tim.
Artikel terkait
Checklist audit repo pertama Claude Code sebelum edit pertama
Audit repo 20 menit untuk scope, area risiko, command bukti, dan CTA revenue sebelum edit pertama.
Claude Code Harness Lite: pagar kecil untuk perubahan pemula
Workflow ringan untuk memisahkan baca repo, edit, bukti, URL publik, dan CTA revenue di Claude Code.
Claude Code Repo Map First Pass: membaca codebase lama tanpa membuang konteks
Cara aman membaca repository lama dengan Claude Code sebelum edit: repo map, task kecil, bukti, PDF gratis, Gumroad, dan konsultasi.