KERNEL

PERMISSIONS

Quais ferramentas rodam sem perguntar.

Cada tool (Bash, Edit, Write, MCP) pode ser allowed, denied ou asked. Define por padrão de comando. Ex: Bash(git status:*) libera só status, não push.

Move pra user settings o que é universalmente seguro (ls, git diff, npm test). Move pra project settings o que é específico do repo (npm run convex:deploy só nesse projeto).

Nunca libera Bash(*) inteiro. Perde o cinto de segurança e ainda fica achando que tá confortável.

Exemplo prático

// .claude/settings.local.json
{
  "permissions": {
    "allow": [
      "Bash(git status:*)",
      "Bash(git diff:*)",
      "Bash(npm test:*)",
      "Read(*)"
    ],
    "deny": [
      "Bash(rm -rf:*)",
      "Bash(git push --force:*)"
    ]
  }
}

Práticas relacionadas

Esta ficha é parte do Claude Code OS, o blueprint completo das 25 práticas que separam quem segue tutorial de quem usa Claude de verdade.

← sapiens sintéticos

CLAUDE CODE OS

A System for AI-Assisted Development · Rev. 01
Aprenda Claude e suas subcategorias. Clica em qualquer bloco.
LEGEND
STABLE
EXPERIMENTAL
Começa por aqui · trilha sugerida
Buscar
26/26
Progresso
0 / 26
PRINCIPLES · STOP EARLY · RESTART OFTEN · VERIFY ALWAYS · DOCUMENT DECISIONS · ARCHITECTURE ≠ CONSTRUCTION
I

KERNEL

O que o agente lê antes de pensar.

II

MEMORY

Como você cuida do contexto da sessão.

III

PROCESS

Como você opera dentro de uma task.

IV

INTERFACE

Como você fala com ele.

V

USERLAND

Tudo que você empilha em volta dele.

PRACTICES
Rev. 01
Indie Hacker Edition
Sapiens Sintéticos & Aitelier OPS
Sapiens Sintéticos & Aitelier OPS · Lab de Prototipagem · 2026