Checklist de permissões antes de Claude Code editar site de cliente
Um quadro para agências usarem IA em landing pages sem tocar áreas sensíveis.
Em agência, pequenas mudanças chegam todo dia: CTA, título, data de campanha, introdução de case. Claude Code pode editar rápido, mas em site de cliente a fronteira vem antes da velocidade.
Esta checklist serve para agências web, marketing e consultores com WordPress, Astro, Next.js e páginas com formulário.
Pontos principais
- Separe arquivos em leitura, editáveis e proibidos.
- Deixe diff, build, links e mobile com Claude Code. Aprovação e publicação são humanas.
- Proteja dados de cliente, tags, formulários, analytics, pagamento e legal.
- Comece com PDF grátis; padronize com setup guide; use consultoria para equipe.
Três níveis
Acidentes de agência costumam ser acidentes de escopo. Um botão vira mudança em header ou tracking.
| Nível | Significado | Exemplo |
|---|---|---|
| Leitura | pode ver, não editar | LP atual, referência, CTA antigo |
| Editável | permitido nesta tarefa | página alvo, copy |
| Proibido | não abrir se não precisar; nunca editar | .env, clientes, pixels, pagamentos |
Limite escrito melhora o resultado do Claude Code.
Papel de Claude Code
Claude Code cria diff, mantém link, roda build e confere mobile. Pessoas avaliam marca, claims, legal e publicação.
Instrução
Altere apenas o texto do CTA nesta landing de cliente.
Editável:
- site/src/pages/campaign.astro
- site/src/content/campaign-copy.ts
Somente leitura:
- site/src/layouts/BaseLayout.astro
- site/src/components/Header.astro
Não tocar:
- .env*
- destino do formulário
- analytics / ads / pixel
- preços, contratos, legal, privacidade
Tarefa:
1. Encurtar o título do CTA
2. Botão: "Agendar consulta grátis"
3. Manter link /training/
4. Rodar npm run build
5. Reportar diff e verificação
Ler contexto não é permissão para editar.
Script de proteção
const diff = process.env.DIFF_TEXT || "";
const forbidden = [".env", "gtag(", "fbq(", "stripe", "customer_email"];
const hits = forbidden.filter((word) => diff.includes(word));
if (hits.length) {
console.error("possível diff proibido:", hits.join(", "));
process.exit(1);
}
console.log("check OK");
Passe git diff em DIFF_TEXT. Não é perfeito, mas ajuda.
Três casos
1. Texto de botão
Só página alvo. Formulário, tags e preço proibidos.
2. Intro de case
Cases antigos em leitura, artigo alvo editável. Nomes e números aprovados por humano.
3. Data de campanha
Data afeta OGP, dados estruturados, CTA e prazo do formulário. Claude Code lista impacto; responsável aprova.
Falhas
Falha 1: “melhore isso”
Muito amplo. Liste arquivos.
Falha 2: sem lista proibida
.env, ads, pagamentos e formulários precisam estar escritos.
Falha 3: publicar só pelo build
Verifique URL pública, h1, link e mobile.
Falha 4: claims fortes sem aprovação
”Garantido” e “No. 1” exigem prova.
CTA: próximo passo
Comece com o cheatsheet grátis. Para CLAUDE.md, permissões, hooks e setup, use o setup guide. Para equipe de clientes, marque consultoria.
Leia também guia de permissões e risk register de rollout.
Mantenha uma nota por cliente
Em agência, esta checklist deve virar uma nota operacional por cliente. Se cada pessoa redefine o escopo a cada tarefa, a fronteira muda com o plantão. A nota deve listar diretórios editáveis, URLs públicas para verificar, arquivos proibidos, aprovador e plano de rollback.
Em landing pages com formulário, trate destino do formulário, página de obrigado, evento de analytics e link de anúncio como um conjunto. Uma mudança pequena no botão pode quebrar a medição de leads se algum destino se mover.
Peça também a Claude Code um formato fixo de relatório: arquivos alterados, zonas proibidas não tocadas, resultado do build, checagem mobile e destino do CTA. Assim o responsável sabe o que revisar antes de enviar ao cliente.
Revisar permissões junto com receita
Em agência, a checklist de permissões precisa incluir a jornada comercial. Trocar um CTA, adicionar PDF gratuito, linkar um produto Gumroad ou mandar tráfego para consultoria muda como o cliente mede leads.
A tarefa para Claude Code deve listar o que pode ser editado e o que não pode quebrar: evento do formulário, página de obrigado, parâmetros de campanha, link de produto e email de contato. A verificação pública só termina quando o leitor consegue avançar sem atrito.
Depois da entrega, registre cliente, responsável, URL pública, CTA principal e rollback em uma linha. Essa nota reduz retrabalho no próximo ciclo.
Resultado
Usei a checklist em um CTA de landing: dois arquivos editáveis, formulário e tracking proibidos, build e mobile verificados.
A separação entre leitura e edição manteve contexto suficiente e diff pequeno. Em agência, o limite escrito define a qualidade.
PDF grátis: cheatsheet do Claude Code
Informe seu e-mail e baixe uma página com comandos, hábitos de revisão e workflows seguros.
Cuidamos dos seus dados e não enviamos spam.
Sobre o autor
Masa
Engenheiro focado em workflows práticos com Claude Code.
Artigos relacionados
Transforme tickets de suporte SaaS em passos reproduzíveis com Claude Code
Fluxo para converter chamados vagos em reprodução, evidência e nota útil para engenharia.
Rotina de 10 minutos para transformar notas antigas do Obsidian em brief para o Claude Code
Suas notas do Obsidian viram lixo toda sessão? Separe fatos, decisões e dúvidas e transforme-as num brief que o Claude Code executa direto.
Checagem de conversão antes de publicar: evite perder leitores com o Claude Code
O PV subiu, mas zero inscrições. A culpa: link quebrado e texto em inglês. Veja como checar tudo com o Claude Code antes de publicar.