Claude Code Permission Receipt Pattern: 권한, 증거, 롤백을 남기는 운영
Claude Code 작업마다 허용 범위, 승인 경계, 검증 명령, 롤백 메모, Gumroad와 상담 CTA 확인을 남기는 permission receipt 패턴입니다.
권한 설정은 한 번 작성하고 끝나는 파일이 아닙니다. 실제 작업에서는 이번에 무엇을 허용했고 무엇은 승인이 필요했으며 어떤 증거를 남겼는지 짧게 기록해야 합니다. 그 기록이 permission receipt입니다.
왜 이 패턴이 필요한가
Claude Code에 허용 범위를 넓힐수록 속도는 빨라지지만 설명 책임도 커집니다. receipt가 있으면 왜 명령을 실행했는지, 어떤 파일이 범위였는지, 상담과 Gumroad 링크를 확인했는지 추적할 수 있습니다.
함께 읽기: 함께 읽기 1, 함께 읽기 2, 함께 읽기 3.
실무 흐름
작업 전 allowed, requiresApproval, filesInScope, proof, rollback을 JSON이나 Markdown으로 씁니다. 인증, 결제, 비밀값, 이메일 발송, production deploy가 나오면 멈추고 승인을 요청합니다. 작업 후 build와 공개 URL 증거를 추가합니다.
복사해서 쓰는 최소 세트
{
"request": "update article CTA links",
"allowed": ["Read", "Grep", "Edit content files", "npm run build"],
"requiresApproval": ["deploy production", "change product price", "send email"],
"proof": ["build passed", "public URL checked", "CTA clicked"],
"owner": "content-ops"
}
Before acting, write a permission receipt.
Include allowed actions, actions requiring approval, files in scope, commands to verify, and rollback note.
If the task touches billing, auth, secrets, email sending, or production deploy, stop and ask for approval.
export function needsHumanApproval(receipt) {
const risky = ["billing", "auth", "secrets", "email", "production deploy"];
return receipt.requiresApproval.some((item) =>
risky.some((word) => item.toLowerCase().includes(word))
);
}
실제 예시
- 글 CTA 수정은 content files와 build를 허용하고 상품 가격 변경은 승인 뒤로 둡니다.
- 무료 PDF 폼 개선은 제출 테스트를 증거로 넣지만 실제 이메일 발송은 승인 대상입니다.
- 팀 도입에서는 CLAUDE.md에 receipt 템플릿을 넣어 모든 세션이 같은 형식을 남기게 합니다.
운영 체크리스트
이 패턴은 한 번 읽고 끝내는 글이 아니라 Claude Code 작업 때마다 짧게 반복할 운영 장치입니다. 글, 상품 페이지, 상담 경로를 고치는 날에는 아래 항목을 작은 통제표처럼 사용하세요.
- 작업 전 목표를 한 문장으로 쓰고 범위 밖 파일이나 기능을 적습니다.
- Claude Code가 읽어야 할 파일과 피해야 할 파일을 분리합니다.
- 구현 뒤 최소 하나의 증거 명령을 남깁니다. 콘텐츠는 build뿐 아니라 공개 URL을 봅니다.
- 무료 PDF, Gumroad, 상담 링크가 본문과 글 하단 CTA에서 일치하는지 확인합니다.
- 다국어 글은 title, h1, 본문 시작, CTA가 같은 언어인지 확인합니다.
- 무관한 dirty file을 stage하지 않습니다. 필요하면 commit 전에 diff를 다시 나눕니다.
- 다음 세션이 바로 이어갈 수 있도록 남은 위험과 볼 지표를 짧게 기록합니다.
어떤 상품이나 상담으로 연결할 것인가
독자가 아직 명령에 익숙하지 않다면 첫 출구는 무료 치트시트입니다. 같은 workflow가 매주 반복된다면 Prompt Templates로 리뷰, 디버깅, 글 수정 지시를 표준화합니다. 막히는 지점이 permissions, CLAUDE.md, hooks, MCP, CI/CD라면 Setup Guide가 맞습니다. 팀 책임, 공개 검증, 수익 경로를 함께 설계해야 한다면 상담으로 연결합니다.
handoff에 남길 것
Claude Code 작업은 patch가 그럴듯해 보인다고 끝나지 않습니다. 다음 사람이 세션을 다시 보지 않고도 판단을 이해할 수 있어야 운영 자산이 됩니다. handoff에는 변경 범위, 그 범위를 택한 이유, 실행한 증거 명령, 공개 URL, CTA 목적지, 남은 위험을 적습니다. 콘텐츠 작업이라면 heroImage, 내부 링크, 외부 링크, 언어 확인, 무료 PDF, Gumroad, 상담 경로가 본문에 남아 있는지도 적습니다. 제품 근처 페이지라면 어떤 독자가 무료 자료로 충분한지, 어떤 독자가 교재를 살지, 어떤 독자가 상담이 필요한지도 구분합니다.
다음에 볼 숫자
PV만으로 성공을 판단하지 않습니다. 공개 후에는 색인 상태, 국가별 유입, 글 하단 CTA 근처 클릭, Gumroad 클릭, 상담 폼 방문을 봅니다. 기존 인기 글을 고쳤다면 수정 전후의 이탈률과 다음 페이지 이동을 비교합니다. 다음 Claude Code 세션에 이 숫자를 먼저 주면 단순 글 생성이 아니라 수익 경로 개선으로 판단할 수 있습니다.
실패 사례
- settings 파일만 보면 작업 단위의 판단이 보이지 않습니다.
- 승인 경계가 흐리면 가격, 이메일, deploy처럼 되돌리기 어려운 변경이 지나갑니다.
- proof가 없으면 로컬 build 성공과 공개 URL 성공을 혼동합니다.
무료 PDF, Gumroad, 상담 경로
먼저 무료 PDF로 명령 습관을 잡고, 반복되는 작업은 Gumroad 교재로 표준화합니다. 팀 도입, 권한 설계, 수익 경로가 함께 걸리면 상담으로 넘어가는 편이 안전합니다.
검증 메모
이 글은 permissions guide, permission budget loop, approval sandbox guide로 연결하고 무료 PDF, Setup Guide, Prompt Templates, 상담 경로를 명확히 제시합니다.
무료 PDF: Claude Code 치트시트
이메일을 입력하면 명령, 리뷰 습관, 안전한 워크플로를 정리한 PDF를 받을 수 있습니다.
개인정보를 안전하게 관리하며 스팸을 보내지 않습니다.
작성자 소개
Masa
Claude Code 실무 워크플로와 팀 도입을 검증하는 엔지니어입니다.
관련 글
Claude Code/Codex 안전 Agent Harness 설계: 권한, 검증, 롤백
Claude Code와 Codex를 안전하게 운영하기 위한 Agent Harness를 권한 정책, 실행 계획, 검증, 복구 계층으로 설계합니다.
Claude Code 서브에이전트 활용 패턴 10선
Claude Code의 서브에이전트 기능을 활용하는 10가지 실전 패턴. 병렬 처리, 전문화, 컨텍스트 분리로 개발 속도를 두 배로 만드는 방법.
Claude Code Agent SDK 입문 ― 자율 에이전트를 빠르게 구축하는 방법
Claude Code Agent SDK로 자율형 AI 에이전트를 구축하는 방법을 해설합니다. 설정부터 도구 정의, 멀티스텝 실행까지 실전 코드와 함께 소개합니다.