Permission receipt no Claude Code: escopo, prova e rollback
Padrão de permission receipt para Claude Code: ações permitidas, limites de aprovação, comandos de prova, rollback e CTA de receita.
Permissão não é só arquivo de configuração. Cada tarefa real precisa de um registro curto do que foi permitido, do que exigia aprovação e da prova guardada. Esse registro é o permission receipt.
Por que este padrão importa
Quanto mais você permite ao Claude Code, mais rápido fica o fluxo e maior é a responsabilidade. O receipt explica por que um comando rodou, quais arquivos estavam no escopo e se Gumroad e consultoria foram verificados.
Leia também: Leia também 1, Leia também 2, Leia também 3.
Fluxo prático
Antes do trabalho, escreva ações permitidas, limites de aprovação, arquivos no escopo, comandos de prova e rollback em JSON ou Markdown. Pare em auth, billing, secrets, envio de email ou deploy de produção. Depois adicione build e URL pública.
Kit mínimo copiável
{
"request": "update article CTA links",
"allowed": ["Read", "Grep", "Edit content files", "npm run build"],
"requiresApproval": ["deploy production", "change product price", "send email"],
"proof": ["build passed", "public URL checked", "CTA clicked"],
"owner": "content-ops"
}
Before acting, write a permission receipt.
Include allowed actions, actions requiring approval, files in scope, commands to verify, and rollback note.
If the task touches billing, auth, secrets, email sending, or production deploy, stop and ask for approval.
export function needsHumanApproval(receipt) {
const risky = ["billing", "auth", "secrets", "email", "production deploy"];
return receipt.requiresApproval.some((item) =>
risky.some((word) => item.toLowerCase().includes(word))
);
}
Exemplos reais
- Para CTA de artigo, permita content files e build, mas deixe preço de produto sob aprovação.
- Para formulário de PDF grátis, use envio de teste como prova, sem email real antes de aprovação.
- Em equipe, coloque o template no CLAUDE.md para cada sessão deixar a mesma auditoria.
Checklist operacional
Este padrão é para repetir durante trabalho real com Claude Code. Ao mexer em artigo, página de produto ou caminho de consulta, use a lista como controle compacto.
- Escreva o objetivo em uma frase e nomeie arquivos ou funções fora do escopo.
- Separe arquivos que Claude Code deve ler dos que deve evitar.
- Deixe pelo menos um comando de prova. Em conteúdo, veja URL pública além do build.
- Confira se PDF grátis, Gumroad e consultoria estão consistentes no corpo e na CTA final.
- Em posts localizados, confirme title, h1, início do corpo e CTA no idioma correto.
- Não faça stage de arquivos sujos sem relação. Divida o diff novamente antes do commit se necessário.
- Registre risco restante e próxima métrica para a próxima sessão começar limpa.
Para qual oferta conduzir
Se o leitor ainda não domina comandos, a primeira saída é o cheatsheet gratuito. Se o fluxo se repete toda semana, Prompt Templates padroniza review, debug e edição. Se o gargalo é permissions, CLAUDE.md, hooks, MCP ou CI/CD, Setup Guide é o caminho self-service. Se ownership, verificação pública e receita precisam ser desenhados em equipe, use consultoria.
O que deixar no handoff
O trabalho com Claude Code não termina quando o patch parece pronto. Ele fica útil quando a próxima pessoa entende a decisão sem refazer a sessão. O handoff deve trazer escopo alterado, motivo do escopo, comandos de prova, URL pública, destino das CTAs e risco restante. Em conteúdo, inclua heroImage, links internos, links externos, checagem de idioma e se PDF grátis, Gumroad e consultoria continuam no corpo. Em páginas próximas de produto, separe leitor que precisa só do grátis, leitor que deve comprar guia e leitor que precisa de ajuda.
Números para observar depois
PV sozinho não basta. Após publicar, veja indexação, países, cliques perto da CTA final, cliques Gumroad e visitas ao formulário. Em artigo popular existente, compare rejeição e próxima página antes e depois. Quando a próxima sessão Claude Code recebe esses números primeiro, decide por rota de receita em vez de apenas criar mais texto.
Casos de falha
- Gerir permissão só em settings esconde a decisão por tarefa.
- Limites vagos deixam passar preço, email e deploy.
- Sem proof, build local e URL pública correta se confundem.
Caminho para PDF grátis, Gumroad e consultoria
Comece pelo PDF grátis para fixar comandos. Use Gumroad quando o fluxo se repetir e consultoria quando equipe, permissões ou receita exigirem desenho operacional.
- Cheatsheet gratuito de Claude Code
- 50 templates de prompt para Claude Code
- Guia de configuração do Claude Code
- Produtos
- Consultoria
Nota de verificação
O artigo conecta permissions guide, permission budget loop e approval sandbox guide, e mostra PDF grátis, Setup Guide, Prompt Templates e consultoria.
PDF grátis: cheatsheet do Claude Code
Informe seu e-mail e baixe uma página com comandos, hábitos de revisão e workflows seguros.
Cuidamos dos seus dados e não enviamos spam.
Sobre o autor
Masa
Engenheiro focado em workflows práticos com Claude Code.
Artigos relacionados
Agent Harness seguro para Claude Code e Codex: permissoes, verificacao e rollback
Monte uma base segura para agentes com Claude Code e Codex usando politicas, plano, verificacao e recuperacao.
10 padrões poderosos de subagentes para Claude Code
Domine o recurso de subagentes do Claude Code com 10 padrões práticos. Aprenda a usar processamento paralelo, especialização e isolamento de contexto.
Introdução ao Claude Code Agent SDK — Construa agentes autônomos rapidamente
Aprenda a construir agentes de IA autônomos com o Claude Code Agent SDK. Abrange configuração, definição de ferramentas e execução multi-etapas com código prático.