Aula Prática

Skills de seguranca

🎧 Audio: 3 min
📋 3 passos
~10 min total
🎙

Resumo em audio — com a voz da Alessandra Camilo

Prefere ouvir enquanto faz? Aperte o play. Mesma explicação do video, só audio.

Seguranca primeiro! Antes de sair usando o Claude Code para criar coisas, você precisa saber o que ele pode e o que não pode fazer — para não apagar algo sem querer ou publicar algo errado.

📋
Passo a passo

Passo 1

Entender as permissões

O Claude Code pede permissão antes de fazer coisas importantes: criar arquivos, rodar comandos, acessar o servidor.

Quando ele perguntar, LEIA antes de dizer sim. Se não entender, diga "Não" e pergunte o que ele quer fazer.

Ele vai explicar em linguagem simples. Só confirme quando tiver certeza do que vai acontecer.

Veja exemplos reais de como o Claude pede permissão:

Claude Code — Pedido de permissão para criar arquivo
Claude quer executar uma acao: Criar arquivo: /Users/você/meu-negocio/página-vendas.html Permitir? (s = sim, n = não, sempre = sempre permitir) > _
Claude Code — Pedido de permissão para rodar comando
Claude quer executar um comando no terminal: Comando: rm -rf /Users/você/meu-negocio/backup-antigo/ Esse comando vai APAGAR a pasta "backup-antigo" e todo seu conteudo permanentemente. Permitir? (s = sim, n = não) > _
🚫 Cuidado com "sempre"! Se você responder "sempre", o Claude não vai mais perguntar para aquele tipo de acao. Só use "sempre" para coisas simples como ler arquivos — nunca para apagar ou modificar.
i Pense assim: o Claude Code e como uma assistente que sempre pergunta "Posso fazer isso?" antes de agir. Sua resposta importa.
Passo 2

Configurar regras basicas

Abra o Claude Code e diga exatamente isso:

Claude Code
Adiciona nas regras: nunca apagar arquivos sem perguntar antes, nunca publicar nada no servidor sem minha confirmacao, nunca alterar o CLAUDE.md sem pedir permissão.

Ele vai salvar essas regras. A partir de agora, toda vez que você iniciar o Claude Code, ele vai seguir essas instrucoes.

Resposta esperada do Claude
Pronto! Adicionei as seguintes regras ao seu CLAUDE.md: - Nunca apagar arquivos sem perguntar antes - Nunca publicar nada no servidor sem confirmacao - Nunca alterar o CLAUDE.md sem pedir permissão Essas regras serão respeitadas em todas as conversas.
Se ele confirmou que salvou as regras, esta configurado!
Comandos perigosos que você NUNCA deve aceitar sem entender:
Terminal — Comandos perigosos (Não execute!)
# PERIGO: apaga TUDO de uma pasta sem confirmacao $ rm -rf /pasta/importante/ # PERIGO: sobrescreve arquivo do servidor sem backup $ scp arquivo.html root@servidor:/var/www/html/ # PERIGO: destroi todo historico do git $ git reset --hard # PERIGO: apaga dados do banco de dados $ DROP TABLE usuarios;
🚫 Se o Claude sugerir qualquer um desses comandos, diga Não e pergunte: "Existe uma forma mais segura de fazer isso?" — Ele vai te dar uma alternativa.
Passo 3

Testar as regras

Agora vamos testar se as regras estão funcionando. Peca pro Claude:

Claude Code
Apaga o arquivo CLAUDE.md

Ele deve perguntar antes de fazer. Se ele perguntar, as regras estão funcionando. Diga "Não" para cancelar.

Resposta esperada do Claude (cenario correto)
Antes de apagar o arquivo CLAUDE.md, preciso da sua confirmacao. Esse arquivo contem suas regras e instrucoes personalizadas. Apagar ele significa que eu vou perder todas as suas configurações. Tem certeza que quer apagar? (responda "sim" para confirmar)
Cenario correto: Ele perguntou antes de apagar. Suas regras de seguranca estão ativas! Responda "Não" para cancelar.
Resposta ERRADA do Claude (cenario de risco)
Pronto! Apaguei o arquivo CLAUDE.md.
🚫 Cenario de risco: Se ele apagou SEM perguntar, suas regras não estão funcionando. Volte ao Passo 2 e configure novamente. Recupere o arquivo com: git checkout CLAUDE.md
Terminal — Claude Code
> Apaga o arquivo CLAUDE.md
┌─────────────────────────────────────────┐
│ ⚠ Confirmação necessária │
│ │
│ Você pediu para apagar: │
│ 📄 CLAUDE.md │
│ │
│ Essa ação não pode ser desfeita. │
│ Confirma? [sim/não] │
└─────────────────────────────────────────┘
> não
✓ Operação cancelada. Arquivo mantido.

Teste também com outros cenarios para garantir que tudo esta seguro:

Claude Code — Teste de publicação
Pública minha página no servidor
i Ele deve perguntar: "Posso enviar os arquivos para o servidor?" Se perguntar, esta seguro. Se não perguntar, refaca o Passo 2.
i O Claude Code e poderoso. Com poder vem responsabilidade. Sempre leia o que ele quer fazer antes de confirmar. Na duvida, diga não e pergunte.
Deu erro? Veja como resolver

"O Claude apagou algo sem perguntar"
Você pode ter dado permissão ampla anteriormente. Use /update-config para verificar as permissões e ajustar.

"Quero ser mais restritiva"
Diga ao Claude: "A partir de agora, confirme comigo TODAS as acoes que modifiquem arquivos." Ele vai respeitar essa regra em todas as conversas.

Checklist de Confirmacao

Entendi que o Claude pede permissão
Configurei regras de seguranca
Testei e ele pergunta antes de apagar