Claude Code CLAUDE.md Permission Recipe: reducir contexto repetido y accesos riesgosos
Receta para combinar reglas CLAUDE.md, límites de permisos y comandos de prueba en Claude Code.
Muchos fallos de Claude Code no vienen de un modelo débil. Vienen de reglas de proyecto que cambian en cada sesión. Un CLAUDE.md claro más una receta de permisos reduce contexto repetido, ediciones riesgosas y verificación perdida.
Este artículo muestra la primera receta para principiantes. No se trata de congelar al agente, sino de separar contexto de solo lectura, zonas de preguntar antes, zonas prohibidas y comandos de prueba.
Lecturas relacionadas: permission safety ladder, Obsidian to CLAUDE.md workflow, getting started guide.
Por qué funciona este patrón
CLAUDE.md no es memoria, es un contrato de trabajo. Si nombra comandos de prueba, directorios protegidos y rutas de PDF, Gumroad y consulta, ayuda tanto en desarrollo como en publicación.
La receta de permisos convierte ese contrato en comportamiento. Separar read-only, ask-before, never-touch y auto proof commands reduce el riesgo de que Claude Code avance demasiado.
Flujo práctico
- Escribe objetivo, calidad, comandos de prueba y rutas de ingresos en CLAUDE.md
- Divide archivos en read-only, ask-before y never-touch
- Nombra los comandos de prueba que puede ejecutar sin aprobación extra
- Mantén deploy, borrado y acciones irreversibles bajo confirmación humana
- Tras publicar, captura h1, inicio, CTA y enlaces Gumroad
| Situación | Movimiento seguro | Prueba |
|---|---|---|
| Sitio personal | Permitir cuerpo de artículo; formularios y API quedan ask-before | build y URL pública |
| PR de equipo | Permitir revisión de diff; detener push y deploy hasta pedirlo | PR diff |
| Página de ingresos | Proteger enlaces de producto, precios y formularios | clics verificados |
Prompt y código para copiar
Crea una CLAUDE.md permission recipe para este proyecto. Incluye read-only, ask-before, never-touch, auto proof commands, comprobaciones de URL pública y reglas para proteger PDF gratis, productos Gumroad y consulta.
const permissionRecipe = {
readOnly: ["README.md", "package.json", "src/routes/"],
askBefore: ["site/src/layouts/", "scripts/", "wrangler.toml"],
neverTouch: [".env", "billing/", "customer-data/"],
proofCommands: ["npm.cmd run build", "git diff --stat"]
};
function canRunWithoutAsking(command) {
return permissionRecipe.proofCommands.includes(command);
}
console.log(canRunWithoutAsking("npm.cmd run build"));
console.log(canRunWithoutAsking("wrangler pages deploy"));
El ejemplo no es un archivo de configuración real. Es una forma compacta de modelar la decisión. Adáptalo a permisos, CI y despliegue del equipo.
Tres ejemplos reales
Primer setup
Deja que Claude Code lea README y package.json, y crea CLAUDE.md antes de editar. Limita la primera edición a un archivo.
Artículo multilingüe
No confíes solo en slug y frontmatter. Añade una regla: inicio del cuerpo y CTA deben estar en el idioma correcto, con captura.
Antes de consulta
Lleva tabla de permisos, zonas bloqueadas y comandos de prueba. La llamada se vuelve implementación concreta.
Fallos que conviene evitar
- Escribir solo valores en CLAUDE.md sin zonas bloqueadas concretas.
- Permitir deploy o borrado porque parece cómodo.
- Tratar enlaces de producto y formularios como contenido normal.
Las reglas muy largas se ignoran. Empieza corto y añade una regla después de cada fallo real.
Cómo conectar PDF gratis, Gumroad y consulta
Si lo básico aún cuesta, usa el cheatsheet gratuito. Para CLAUDE.md, permisos, hooks, MCP y CI, la Setup Guide es el camino de pago más rápido.
Usa 50 Prompt Templates para estandarizar review y debugging. Usa consulta si hay reglas de equipo o ingresos que diseñar. Compara en products.
Qué verificar antes y después de publicar
Antes de publicar, revisa que el artículo y cualquier regla nueva no contradigan la receta. Después mira h1, inicio, CTA y producto en móvil para cada idioma.
Métricas para observar después
Mira clics a Setup Guide, inicios de PDF, visitas a consulta y navegación a artículos de permisos. Si sube consulta, buscan diseño operativo.
Revisión operativa de 30 minutos
Cuando el receta de permisos CLAUDE.md entra en trabajo real, la revisión más útil llega al día siguiente. Lee el registro y anota alcance permitido, archivos cambiados, comandos de prueba y páginas públicas vistas. No escribas solo “revisado”; deja el recibo exacto: h1 móvil, primer párrafo, zona CTA, enlace Gumroad y ruta de consulta.
Separa confianza del operador y comportamiento del lector. La primera confirma que no se tocaron zonas bloqueadas, que existe build, que la URL pública apunta al mismo slug y que las páginas traducidas no mantienen cuerpo en inglés. La segunda confirma que hay un paso natural: PDF gratis para comandos, Gumroad para un bloqueo repetible y consulta para diseño de flujo.
Convierte la revisión en una regla futura. No agregues diez reglas por cada problema. Agrega una: preguntar antes de tocar layout, hacer clic en cada URL de Gumroad en producción o capturar el inicio del cuerpo por idioma. Una regla pequeña que se cumple a diario vale más que una política larga.
PDF gratis: cheatsheet de Claude Code
Introduce tu email y descarga una hoja con comandos, hábitos de revisión y flujos seguros.
Cuidamos tus datos y no enviamos spam.
Sobre el autor
Masa
Ingeniero enfocado en workflows prácticos con Claude Code.
Artículos relacionados
Checklist de auditoría inicial de repo con Claude Code
Audita un repo en 20 minutos antes de la primera edición: alcance, riesgos, pruebas y CTA de revenue.
Claude Code Harness Lite: una barandilla pequeña para cambios seguros
Un flujo inicial para separar lectura, edición, prueba, URL pública y CTA de ingresos con Claude Code.
Primer mapa de repositorio con Claude Code: leer código existente sin gastar contexto
Flujo seguro para leer un repositorio con Claude Code antes de editar: mapa, tareas pequeñas, pruebas, PDF gratis, Gumroad y consultoría.