Permissões e Modos de Permissão
As permissões decidem o que o Claude Code pode fazer sem parar para perguntar a você. Ajuste-as bem e você obtém fluidez sem perder o controle; ajuste-as mal e você acaba aprovando tudo automaticamente ou se afogando em prompts.
Os três veredictos
Toda ação potencial se resolve em um destes:
- allow — faça, sem prompt.
- ask — pause e pergunte a você (o padrão para qualquer coisa não explicitamente permitida/negada).
- deny — nunca, nem mesmo se for solicitado.
As regras geralmente associam uma ferramenta a um padrão, por exemplo, permitir Bash(npm run test:*) ou negar Read(./.env).
Modos de permissão
Um modo define a postura geral de uma sessão:
| Modo | Comportamento | Use quando |
|---|---|---|
| default / ask | Pergunta para qualquer coisa não pré-permitida | Trabalho do dia a dia |
| plan | Somente leitura; propõe, nunca age | Tarefas grandes/arriscadas — veja Modo Plano |
| acceptEdits | Aceita edições de arquivo automaticamente | Uma sessão de edição confiável e bem delimitada |
| bypass / yolo | Pula os prompts inteiramente | Apenas sandboxes/CI — nunca em uma máquina com segredos |
:::warning Bypass pertence a uma sandbox Rodar com todos os prompts desligados na sua máquina real é como um agente acaba tocando em algo que não deveria. Reserve isso para ambientes descartáveis. Veja Fortalecendo Execuções Autônomas. :::
Uma allowlist inicial sensata
O objetivo: pré-permitir as coisas seguras e repetitivas; manter as coisas destrutivas em ask ou deny.
- Allow: ler arquivos, executar seus comandos de teste/lint/build, git status/diff.
- Ask: instalar dependências, escrever arquivos fora do projeto, chamadas de rede.
- Deny: ler arquivos secretos (
.env, arquivos de chave), force-push,rm -rf.
Armazene as regras do projeto em settings.json (compartilhado) e as substituições pessoais em settings.local.json.
:::tip Deixe-o aprender com seus prompts Aprove o mesmo comando seguro algumas vezes e você saberá exatamente o que adicionar à sua allowlist — transformando prompts repetidos em uma regra única. :::
Próximos passos
- settings.json: O Sistema de Configuração
- Hooks — imponha regras de forma determinística, além de allow/deny
- Segurança e Uso Responsável