🎛️ Os 3 Modos: Allow, Ask, Block
Cada acao pode ter um de tres estados de permissao. Entender isso e fundamental para seguranca.
ALLOW
Executa automaticamente sem perguntar. Rapido mas menos seguro.
ASK
Pede confirmacao antes de executar. Equilibrio entre seguranca e velocidade.
BLOCK
Sempre bloqueia. Usado para comandos perigosos.
⚙️ settings.json vs settings.local.json
Existem dois arquivos de configuracao: um global e um por projeto.
~/.claude/settings.json
Configuracoes globais - afeta todos os projetos
- • Preferencias gerais
- • Permissoes default
- • Skills globais
.claude/settings.local.json
Configuracoes do projeto - sobrescreve global
- • Permissoes especificas
- • Tools permitidas
- • Comandos bash whitelist
💡 Recomendacao
Prefira configuracoes por projeto (settings.local.json). Assim cada projeto tem suas proprias regras e voce evita surpresas.
📋 Whitelist e Blacklist
Voce pode criar listas de comandos sempre permitidos ou sempre bloqueados.
Exemplo de Configuracao
// .claude/settings.local.json
{"{"}
"permissions": {"{"}
"allow": ["Read", "Grep", "Glob", "Bash(npm run test:*)", "Bash(git status)"],
"deny": ["Bash(rm -rf *)", "Bash(sudo *)"]
{"}"}
{"}"}
Nota: Padroes Bash usam o formato Bash(comando:*) para controle granular.
🏢 Configuracao para Equipes
Em ambientes corporativos, voce pode compartilhar configuracoes com a equipe via .claude/settings.json no repositorio.
Beneficios
- • Padronizacao de seguranca
- • Onboarding mais facil
- • Auditoria centralizada
- • Menos erros por configuracao incorreta
📊 Tabela de Permissoes Recomendadas
| Acao | Dev Solo | Equipe | Producao |
|---|---|---|---|
| Read/Glob/Grep | Allow | Allow | Allow |
| Edit/Write | Allow | Ask | Ask |
| npm install | Ask | Ask | Block |
| git push | Ask | Ask | Block |
| rm / delete | Ask | Block | Block |
⚠️ Nunca em Producao
Acoes que NUNCA devem ser Allow em Producao
- •
rm -rf- Pode deletar tudo - •
sudo *- Acesso root - •
git push --force- Sobrescreve historico - •
DROP DATABASE- Apaga banco de dados - •
npm publish- Publica pacotes
🚀 Proximo Passo
No ultimo modulo desta trilha vamos explorar a Interface e Navegacao - comandos slash, atalhos e integracao com editores.
📋 Resumo do Modulo
Proximo Modulo:
1.8 - Interface e Navegacao