Échelle de sécurité des permissions Claude Code
Passer du read-only aux éditions limitées, preuves et checks de déploiement sans perdre le contrôle.
La décision difficile n’est pas le prompt. C’est ce que Claude Code peut exécuter sans demander. Tout en ask ralentit le workflow. Tout en allow crée du risque. L’échelle de permissions élargit l’accès étape par étape.
Un lecteur qui vient d’un guide de permissions veut un ordre applicable dans settings aujourd’hui. Cet article sépare les droits raisonnables en première semaine des opérations qui restent deny ou validation humaine.
À lire aussi: claude-code-permissions-guide, claude-code-security-best-practices, claude-code-harness-lite-workflow.
Pourquoi ce cadre doit précéder la première modification
Claude Code est plus fiable quand la tâche a une frontière claire. Une bonne frontière nomme les fichiers lisibles, les fichiers éditables, les opérations interdites et la preuve qui termine le travail. Sans cela, un petit prompt débutant peut devenir une grande réécriture, et un changement de contenu peut casser le PDF gratuit, Gumroad ou la consultation.
Ce cadre aide aussi le revenu car il relie preuve technique et preuve lecteur. Une page qui build en local mais envoie le lecteur vers le mauvais produit n’est pas terminée. En enregistrant scope, commande, URL publique et CTA, on améliore demain depuis une preuve, pas depuis la mémoire.
Workflow pratique
- Level 0 autorise seulement Read, Glob et Grep
- Level 1 ajoute git status, git diff et build comme preuves
- Level 2 garde Write/Edit en ask sur des chemins limités comme content et tests
- Level 3 fait les checks de déploiement avec confirmation explicite
- Secrets, force push, suppressions destructives et billing restent deny ou approuvés
| Situation | Action sûre | Preuve |
|---|---|---|
| Site de contenu personnel | MDX et images restent en ask, build peut être allowed, deploy demande confirmation et CTA devient preuve. | build, diff, URL |
| Dashboard SaaS | Composants UI et tests sont limités, auth, billing et migrations restent validation. | screenshot, test |
| Workflow d’équipe | Le niveau de permission va dans CLAUDE.md pour que la review voie l’autonomie de l’agent. | log, command, handoff |
La première passe doit rester courte. L’audit doit produire une décision, pas un rapport géant. Si la décision reste floue après 20 minutes, l’étape sûre est de lire un fichier de plus, pas de commencer à modifier.
Prompt et code copiables
Conçois une échelle de permissions Claude Code en quatre niveaux pour ce dépôt. Sépare read-only, proof commands, limited edits et deploy checks. Liste ce qui doit rester deny.
{
"permissions": {
"allow": [
"Read(**)",
"Glob(**)",
"Grep(**)",
"Bash(npm.cmd run build)",
"Bash(git status --short)",
"Bash(git diff --stat)"
],
"ask": [
"Write(site/src/content/**)",
"Edit(site/src/content/**)",
"Bash(npm install *)",
"Bash(npx wrangler pages deploy *)"
],
"deny": [
"Bash(git push --force*)",
"Bash(rm -rf*)",
"Read(.env*)"
]
}
}
Le code est volontairement petit. Il transforme une règle d’exploitation en objet vérifiable: un scope existe, des zones protégées existent et une commande de preuve est attachée. Vous pouvez l’adapter à la publication, au développement, au debug ou au handoff.
Trois exemples réels
Site de contenu personnel
MDX et images restent en ask, build peut être allowed, deploy demande confirmation et CTA devient preuve.
Le point important est la preuve. Gardez une commande, une page visible ou une note qui montre que le travail a réellement atteint le lecteur.
Dashboard SaaS
Composants UI et tests sont limités, auth, billing et migrations restent validation.
Le point important est la preuve. Gardez une commande, une page visible ou une note qui montre que le travail a réellement atteint le lecteur.
Workflow d’équipe
Le niveau de permission va dans CLAUDE.md pour que la review voie l’autonomie de l’agent.
Le point important est la preuve. Gardez une commande, une page visible ou une note qui montre que le travail a réellement atteint le lecteur.
Échecs à éviter
- Autoriser deploy ou push trop tôt publie avant la preuve.
- Tout laisser en ask rend le workflow trop lent.
- Un settings sans deny laisse les opérations dangereuses ambiguës.
Un autre échec discret est le drift de localisation. L’article anglais peut expliquer le bon chemin produit, tandis qu’une autre langue garde un ancien CTA. La vérification publique doit donc lire h1, début du corps et CTA dans chaque langue, pas seulement frontmatter lang.
Relier le lecteur au PDF, à Gumroad et à la consultation
Si le lecteur manque encore d’aisance avec les commandes, orientez-le vers le cheatsheet gratuit. Si le blocage concerne setup, permissions, CLAUDE.md, hooks, MCP ou CI/CD, le meilleur produit est le Setup Guide. Pour des prompts de review, debug et refactor répétés, proposez 50 Prompt Templates. Pour un déploiement d’équipe, un workflow ou une route de revenus, utilisez la consultation. La comparaison des offres se fait sur products.
Ne poussez pas immédiatement chaque lecteur vers un produit payant. Les débutants ont souvent besoin d’un PDF sans friction. Les lecteurs qui répètent des prompts sont proches des templates. Ceux bloqués par permissions, CLAUDE.md, hooks, MCP ou CI/CD sont proches du Setup Guide. Les équipes avec des questions de process sont proches de la consultation.
Ce qu’il faut vérifier avant et après publication
La vérification ne se limite pas au HTTP 200. Il faut lire le h1, le début du corps, l’image hero, les liens internes, les liens Gumroad et le chemin de consultation.
Pour publier en plusieurs langues, vérifiez séparément japonais, anglais, chinois, coréen, espagnol, français, allemand, portugais, hindi et indonésien. Le slug peut correspondre alors que le corps est ancien. Une capture mobile révèle plus vite le paragraphe d’ouverture et le CTA.
Chiffres à suivre ensuite
Surveillez les démarrages PDF, clics Gumroad, visites products, visites training, source de recherche, pays et taux clic article vers CTA. Si les PV montent sans clic Gumroad, il faut renforcer l’adéquation produit. Si la consultation monte depuis un article technique, le lecteur cherche sans doute un workflow.
PDF gratuit: cheatsheet Claude Code
Saisissez votre email et téléchargez une page avec commandes, habitudes de review et workflow sûr.
Nous protégeons vos données et n'envoyons pas de spam.
À propos de l'auteur
Masa
Ingénieur spécialisé dans les workflows pratiques avec Claude Code.
Articles liés
Claude Code Small PR Proof Pack : rendre les petits changements reviewables
Un pack de preuve pour PR Claude Code : diff, vérifications, URL publique, CTA et rollback.
Gate de review avant commit avec Claude Code
Review avant commit avec Claude Code : diff, build, URL publique, liens Gumroad, CTA consultation, tests manquants et fichiers hors scope.
Reçu de vérification Claude Code : build, URL publique, CTA et captures
Workflow Claude Code pour prouver un changement avec diff, build, URL publique, CTA, captures et chemin de revenus.