Permission safety ladder Claude Code: perluas akses tanpa kehilangan kontrol
Naik dari read-only ke edit terbatas, command bukti, dan cek deploy dengan kontrol yang jelas.
Keputusan tersulit untuk pemula bukan prompt apa yang ditulis. Pertanyaannya adalah action apa yang boleh dijalankan Claude Code tanpa bertanya. Semua ask membuat workflow lambat. Semua allow membuat workflow berisiko. Permission safety ladder memperluas akses bertahap.
Pembaca dari panduan permission butuh urutan yang bisa dimasukkan ke settings hari ini. Artikel ini memisahkan permission aman untuk minggu pertama dari operasi yang tetap deny atau butuh approval manusia.
Bacaan terkait: claude-code-permissions-guide, claude-code-security-best-practices, claude-code-harness-lite-workflow.
Mengapa pola ini perlu ada sebelum edit pertama
Claude Code paling kuat saat task punya batas yang jelas. Batas yang baik menyebut file yang boleh dibaca, file yang boleh diedit, operasi yang tidak boleh dijalankan, dan bukti yang menutup pekerjaan. Tanpa batas ini, prompt pemula bisa berubah menjadi rewrite besar, dan perubahan konten bisa merusak jalur PDF gratis, Gumroad, atau konsultasi.
Pola ini juga membantu revenue karena menghubungkan bukti teknis dengan bukti untuk pembaca. Halaman yang build lokal tetapi mengirim pembaca ke produk salah belum selesai. Dengan mencatat scope, command, URL publik, dan CTA, besok Anda memperbaiki dari bukti, bukan ingatan.
Workflow praktis
- Level 0 hanya allow Read, Glob, dan Grep
- Level 1 menambahkan proof command seperti git status, git diff, dan build
- Level 2 menjaga Write/Edit dalam ask untuk path terbatas seperti content dan tests
- Level 3 menjalankan deploy check hanya dengan konfirmasi eksplisit
- Secrets, force push, delete destruktif, dan billing tetap deny atau human-approved
| Situasi | Langkah aman | Bukti |
|---|---|---|
| Situs konten pribadi | Edit MDX dan gambar tetap ask, build boleh allow, deploy perlu konfirmasi, dan CTA check menjadi proof. | build, diff, URL |
| Dashboard SaaS | UI component dan test boleh limited edit, sementara auth, billing, dan migrations tetap approval-only. | screenshot, test |
| Workflow tim | Level permission ditulis di CLAUDE.md agar reviewer tahu seberapa besar autonomy agent. | log, command, handoff |
Pass pertama harus singkat. Audit harus menghasilkan keputusan, bukan laporan besar. Jika setelah 20 menit keputusan masih kabur, langkah aman adalah membaca satu file lagi, bukan mulai mengedit.
Prompt dan kode yang bisa disalin
Rancang permission ladder Claude Code empat level untuk repository ini. Pisahkan read-only, proof commands, limited edits, dan deploy checks. Daftar action yang harus tetap deny.
{
"permissions": {
"allow": [
"Read(**)",
"Glob(**)",
"Grep(**)",
"Bash(npm.cmd run build)",
"Bash(git status --short)",
"Bash(git diff --stat)"
],
"ask": [
"Write(site/src/content/**)",
"Edit(site/src/content/**)",
"Bash(npm install *)",
"Bash(npx wrangler pages deploy *)"
],
"deny": [
"Bash(git push --force*)",
"Bash(rm -rf*)",
"Read(.env*)"
]
}
}
Kode ini sengaja kecil. Ia mengubah ide operasi menjadi object yang bisa dicek: ada scope, ada area terlindungi, dan ada proof command. Bentuknya bisa diadaptasi untuk publikasi artikel, app development, debugging, atau handoff tim.
Tiga contoh nyata
Situs konten pribadi
Edit MDX dan gambar tetap ask, build boleh allow, deploy perlu konfirmasi, dan CTA check menjadi proof.
Bagian pentingnya adalah bukti. Simpan satu command, satu halaman yang terlihat, atau satu catatan yang menunjukkan pekerjaan benar-benar sampai ke pembaca.
Dashboard SaaS
UI component dan test boleh limited edit, sementara auth, billing, dan migrations tetap approval-only.
Bagian pentingnya adalah bukti. Simpan satu command, satu halaman yang terlihat, atau satu catatan yang menunjukkan pekerjaan benar-benar sampai ke pembaca.
Workflow tim
Level permission ditulis di CLAUDE.md agar reviewer tahu seberapa besar autonomy agent.
Bagian pentingnya adalah bukti. Simpan satu command, satu halaman yang terlihat, atau satu catatan yang menunjukkan pekerjaan benar-benar sampai ke pembaca.
Kegagalan yang perlu dihindari
- Mengizinkan deploy atau push terlalu cepat menerbitkan sebelum proof.
- Semua action ask membuat workflow terlalu lambat.
- Settings tanpa deny membuat operasi berbahaya tetap ambigu.
Kegagalan lain adalah drift lokalisasi. Artikel Inggris mungkin menjelaskan jalur produk benar, sementara locale lain masih memakai CTA lama. Karena itu public check harus melihat h1, awal body, dan bahasa CTA untuk tiap locale, bukan hanya frontmatter lang.
Menghubungkan pembaca ke PDF, Gumroad, dan konsultasi
Jika pembaca masih perlu lancar dengan command, arahkan ke cheatsheet gratis. Jika hambatannya adalah setup, permission, CLAUDE.md, hooks, MCP, atau CI/CD, Setup Guide adalah produk berbayar yang paling cocok. Jika mereka sering menulis prompt review, debugging, dan refactor, arahkan ke 50 Prompt Templates. Untuk rollout tim, desain workflow, atau jalur revenue, gunakan konsultasi. Untuk membandingkan pilihan, buka products.
Jangan langsung memaksa semua pembaca ke produk berbayar. Pemula biasanya perlu PDF yang ringan dulu. Pembaca yang mengulang prompt lebih dekat ke template. Pembaca yang tersangkut permission, CLAUDE.md, hooks, MCP, atau CI/CD lebih dekat ke Setup Guide. Tim dengan pertanyaan proses lebih dekat ke konsultasi.
Yang diverifikasi sebelum dan sesudah publikasi
Verifikasi artikel ini bukan hanya HTTP 200. h1, awal isi, heroImage, link internal, link Gumroad, dan jalur konsultasi harus mendukung intent pembaca yang sama.
Untuk publikasi multilingual, verifikasi Jepang, Inggris, China, Korea, Spanyol, Prancis, Jerman, Portugis, Hindi, dan Indonesia secara terpisah. Slug bisa sama sementara body masih lama. Screenshot mobile lebih cepat menangkap ini karena opening paragraph dan CTA terlihat bersama.
Angka yang perlu dilihat berikutnya
Angka berikutnya adalah PDF starts, klik Gumroad, kunjungan products, kunjungan training, search source, country mix, dan article-to-CTA click rate. Jika PV naik tetapi klik Gumroad datar, product match perlu diperkuat. Jika kunjungan konsultasi naik dari artikel teknis, pembaca mungkin butuh workflow design.
PDF gratis: cheatsheet Claude Code
Masukkan email dan unduh satu halaman berisi command, kebiasaan review, dan workflow aman.
Kami menjaga datamu dan tidak mengirim spam.
Tentang penulis
Masa
Engineer yang berfokus pada workflow Claude Code praktis dan adopsi tim.
Artikel terkait
Claude Code Small PR Proof Pack: perubahan kecil yang mudah direview
Paket bukti untuk PR Claude Code: diff, check, URL publik, jalur CTA, dan rollback.
Review gate Claude Code sebelum commit: diff, test, URL publik, dan CTA
Cara memakai Claude Code sebelum commit: diff scope, build, URL publik, link Gumroad, CTA konsultasi, missing test, dan file tidak terkait.
Verification receipt Claude Code: buktikan perubahan AI dengan build, URL publik, CTA, dan screenshot
Workflow verifikasi Claude Code: diff, build, URL publik, CTA, screenshot, dan jalur revenue setelah perubahan AI.