MODULO 1.7

🔐 Permissoes e Seguranca

Configure o que Claude pode e nao pode fazer. Entenda Allow, Ask, Block e como proteger seu sistema.

6
Topicos
30
Minutos
Basico
Nivel
Critico
Tipo
1

🎛️ Os 3 Modos: Allow, Ask, Block

Cada acao pode ter um de tres estados de permissao. Entender isso e fundamental para seguranca.

ALLOW

Executa automaticamente sem perguntar. Rapido mas menos seguro.

ASK

Pede confirmacao antes de executar. Equilibrio entre seguranca e velocidade.

🚫

BLOCK

Sempre bloqueia. Usado para comandos perigosos.

2

⚙️ settings.json vs settings.local.json

Existem dois arquivos de configuracao: um global e um por projeto.

~/.claude/settings.json

Configuracoes globais - afeta todos os projetos

  • • Preferencias gerais
  • • Permissoes default
  • • Skills globais

.claude/settings.local.json

Configuracoes do projeto - sobrescreve global

  • • Permissoes especificas
  • • Tools permitidas
  • • Comandos bash whitelist

💡 Recomendacao

Prefira configuracoes por projeto (settings.local.json). Assim cada projeto tem suas proprias regras e voce evita surpresas.

3

📋 Whitelist e Blacklist

Voce pode criar listas de comandos sempre permitidos ou sempre bloqueados.

Exemplo de Configuracao

// .claude/settings.local.json

{"{"}

"permissions": {"{"}

"allow": ["Read", "Grep", "Glob", "Bash(npm run test:*)", "Bash(git status)"],

"deny": ["Bash(rm -rf *)", "Bash(sudo *)"]

{"}"}

{"}"}

Nota: Padroes Bash usam o formato Bash(comando:*) para controle granular.

4

🏢 Configuracao para Equipes

Em ambientes corporativos, voce pode compartilhar configuracoes com a equipe via .claude/settings.json no repositorio.

Beneficios

  • • Padronizacao de seguranca
  • • Onboarding mais facil
  • • Auditoria centralizada
  • • Menos erros por configuracao incorreta
5

📊 Tabela de Permissoes Recomendadas

Acao Dev Solo Equipe Producao
Read/Glob/GrepAllowAllowAllow
Edit/WriteAllowAskAsk
npm installAskAskBlock
git pushAskAskBlock
rm / deleteAskBlockBlock
6

⚠️ Nunca em Producao

Acoes que NUNCA devem ser Allow em Producao

  • rm -rf - Pode deletar tudo
  • sudo * - Acesso root
  • git push --force - Sobrescreve historico
  • DROP DATABASE - Apaga banco de dados
  • npm publish - Publica pacotes

🚀 Proximo Passo

No ultimo modulo desta trilha vamos explorar a Interface e Navegacao - comandos slash, atalhos e integracao com editores.

📋 Resumo do Modulo

3 modos: Allow, Ask, Block - controle granular
Global vs Local - settings.json hierarquico
Whitelist/Blacklist - controle de comandos
Compartilhe com equipe - via repositorio
Producao = mais restrito - Block por padrao

Proximo Modulo:

1.8 - Interface e Navegacao

← Modulo Anterior Proximo Modulo →