Permission budget no Claude Code: avançar com segurança sem aprovar tudo
Desenhe um orçamento de permissões para proteger secrets, deploys, billing e dados sem travar o trabalho.
Por que este fluxo importa
Aprovar cada comando parece seguro no começo, mas vira ruído. Liberar tudo é pior: secrets, billing, deploys e dados podem ser tocados. Um permission budget dá velocidade onde é seguro e fricção onde protege o negócio.
Para mais contexto, leia também o guia inicial de Claude Code, harness engineering, o guia de permissões.
O fluxo prático
Crie três faixas antes da sessão: sem aprovação, perguntar antes e nunca. Ler arquivos, rodar testes e editar conteúdo não sensível pode ser rápido. Instalações, deploys, auth, billing e migrations precisam de gate humano.
Kit mínimo para copiar e colar
permission_budget:
no_approval:
- read repository files
- run lint, unit tests, and local build
- edit docs, articles, and non-secret config
ask_first:
- install packages
- change auth, billing, or deploy settings
- run database migrations
never:
- print secrets
- rewrite git history
- delete production data
done:
- diff reviewed
- proof command captured
- rollback note written
Before changing files, classify this task:
1. safe without approval
2. needs approval
3. should not be done in this session
Then propose the smallest patch that stays inside the safe budget.
type Action = "read" | "test" | "editContent" | "install" | "deploy" | "secret";
export function permissionLane(action: Action) {
if (["read", "test", "editContent"].includes(action)) return "no-approval";
if (["install", "deploy"].includes(action)) return "ask-first";
return "never";
}
Três casos reais de uso
- Permitir que Claude Code atualize CTAs e links internos sem parar a cada leitura.
- Exigir aprovação antes de npm install, Cloudflare deploy ou migration.
- Colocar o budget no CLAUDE.md e exigir comandos de prova nos PRs.
Falhas comuns e como evitar
A falha é aprovar tudo manualmente. Depois de muitos prompts, as pessoas param de ler. Um budget pequeno com limites visíveis é mais seguro.
Caminho para PDF grátis, Gumroad e consultoria
Use o cheatsheet gratuito para lembrar comandos. Use o Setup Guide quando CLAUDE.md, hooks e permissions precisarem virar sistema repetível. Use consultoria quando a regra afetar equipe.
- Cheatsheet gratuito de Claude Code
- Templates de prompts para Claude Code
- Guia de configuração de Claude Code
- Produtos
- Consultoria
Comece pelo cheatsheet gratuito, compre o guia no Gumroad quando o fluxo virar rotina e marque consultoria quando rollout ou conversão forem caros demais para adivinhar.
O que verifiquei neste artigo
Incluí YAML, prompt de classificação e função TypeScript pequena para transformar a ideia em regra real.
PDF grátis: cheatsheet do Claude Code
Informe seu e-mail e baixe uma página com comandos, hábitos de revisão e workflows seguros.
Cuidamos dos seus dados e não enviamos spam.
Sobre o autor
Masa
Engenheiro focado em workflows práticos com Claude Code.
Artigos relacionados
Recibo de verificação no Claude Code: build, URL pública, CTA e screenshots
Workflow para verificar mudanças do Claude Code com diff, build, URL pública, CTA, screenshots e caminho de receita.
Manutenção de biblioteca de prompts para Claude Code
Nomeie, teste e reutilize prompts do Claude Code para ligar o PDF gratuito ao pacote pago de templates.
Template inicial de CLAUDE.md para Claude Code
Use este template inicial de CLAUDE.md para dar ao Claude Code comandos mais seguros, guardrails claros e um fluxo mais estável.