⚡ Aula Prática

Skills de seguranca

🎧 Audio: 3 min

📋 3 passos

⏱ ~10 min total

🎙

Resumo em audio — com a voz da Alessandra Camilo

Prefere ouvir enquanto faz? Aperte o play. Mesma explicação do video, só audio.

⚠ Seguranca primeiro! Antes de sair usando o Claude Code para criar coisas, você precisa saber o que ele pode e o que não pode fazer — para não apagar algo sem querer ou publicar algo errado.

📋
Passo a passo

Passo 1

Entender as permissões

O Claude Code pede permissão antes de fazer coisas importantes: criar arquivos, rodar comandos, acessar o servidor.

Quando ele perguntar, LEIA antes de dizer sim. Se não entender, diga "Não" e pergunte o que ele quer fazer.

Ele vai explicar em linguagem simples. Só confirme quando tiver certeza do que vai acontecer.

Veja exemplos reais de como o Claude pede permissão:

Claude Code — Pedido de permissão para criar arquivo

Claude quer executar uma acao:

  Criar arquivo: /Users/você/meu-negocio/página-vendas.html

  Permitir? (s = sim, n = não, sempre = sempre permitir)
  > _

Claude Code — Pedido de permissão para rodar comando

Claude quer executar um comando no terminal:

  Comando: rm -rf /Users/você/meu-negocio/backup-antigo/

  Esse comando vai APAGAR a pasta "backup-antigo" e todo
  seu conteudo permanentemente.

  Permitir? (s = sim, n = não)
  > _

🚫 Cuidado com "sempre"! Se você responder "sempre", o Claude não vai mais perguntar para aquele tipo de acao. Só use "sempre" para coisas simples como ler arquivos — nunca para apagar ou modificar.

i Pense assim: o Claude Code e como uma assistente que sempre pergunta "Posso fazer isso?" antes de agir. Sua resposta importa.

Passo 2

Configurar regras basicas

Abra o Claude Code e diga exatamente isso:

Claude Code

            Adiciona nas regras: nunca apagar arquivos sem perguntar antes, nunca publicar nada no servidor sem minha confirmacao, nunca alterar o CLAUDE.md sem pedir permissão.
          

Ele vai salvar essas regras. A partir de agora, toda vez que você iniciar o Claude Code, ele vai seguir essas instrucoes.

Resposta esperada do Claude

Pronto! Adicionei as seguintes regras ao seu CLAUDE.md:

  - Nunca apagar arquivos sem perguntar antes
  - Nunca publicar nada no servidor sem confirmacao
  - Nunca alterar o CLAUDE.md sem pedir permissão

Essas regras serão respeitadas em todas as conversas.
          

✓ Se ele confirmou que salvou as regras, esta configurado!

⚠ Comandos perigosos que você NUNCA deve aceitar sem entender:

Terminal — Comandos perigosos (Não execute!)

# PERIGO: apaga TUDO de uma pasta sem confirmacao
$ rm -rf /pasta/importante/

# PERIGO: sobrescreve arquivo do servidor sem backup
$ scp arquivo.html root@servidor:/var/www/html/

# PERIGO: destroi todo historico do git
$ git reset --hard

# PERIGO: apaga dados do banco de dados
$ DROP TABLE usuarios;
          

🚫 Se o Claude sugerir qualquer um desses comandos, diga Não e pergunte: "Existe uma forma mais segura de fazer isso?" — Ele vai te dar uma alternativa.

Passo 3

Testar as regras

Agora vamos testar se as regras estão funcionando. Peca pro Claude:

Claude Code

Apaga o arquivo CLAUDE.md

Ele deve perguntar antes de fazer. Se ele perguntar, as regras estão funcionando. Diga "Não" para cancelar.

Resposta esperada do Claude (cenario correto)

Antes de apagar o arquivo CLAUDE.md, preciso da sua confirmacao.

Esse arquivo contem suas regras e instrucoes personalizadas.
Apagar ele significa que eu vou perder todas as suas
configurações.

Tem certeza que quer apagar? (responda "sim" para confirmar)
          

✓ Cenario correto: Ele perguntou antes de apagar. Suas regras de seguranca estão ativas! Responda "Não" para cancelar.

Resposta ERRADA do Claude (cenario de risco)

Pronto! Apaguei o arquivo CLAUDE.md.

🚫 Cenario de risco: Se ele apagou SEM perguntar, suas regras não estão funcionando. Volte ao Passo 2 e configure novamente. Recupere o arquivo com: git checkout CLAUDE.md

Terminal — Claude Code

> Apaga o arquivo CLAUDE.md
  ┌─────────────────────────────────────────┐
  │  ⚠  Confirmação necessária               │
  │                                         │
  │  Você pediu para apagar:                │
  │  📄 CLAUDE.md                           │
  │                                         │
  │  Essa ação não pode ser desfeita.       │
  │  Confirma? [sim/não]                    │
  └─────────────────────────────────────────┘
> não
  ✓ Operação cancelada. Arquivo mantido.

Teste também com outros cenarios para garantir que tudo esta seguro:

Claude Code — Teste de publicação

Pública minha página no servidor

i Ele deve perguntar: "Posso enviar os arquivos para o servidor?" Se perguntar, esta seguro. Se não perguntar, refaca o Passo 2.

i O Claude Code e poderoso. Com poder vem responsabilidade. Sempre leia o que ele quer fazer antes de confirmar. Na duvida, diga não e pergunte.

⚠ Deu erro? Veja como resolver

"O Claude apagou algo sem perguntar"
Você pode ter dado permissão ampla anteriormente. Use /update-config para verificar as permissões e ajustar.

"Quero ser mais restritiva"
Diga ao Claude: "A partir de agora, confirme comigo TODAS as acoes que modifiquem arquivos." Ele vai respeitar essa regra em todas as conversas.

✅ Checklist de Confirmacao

Entendi que o Claude pede permissão

Configurei regras de seguranca

Testei e ele pergunta antes de apagar

←

5.2 Instalando sua primeira skill

5.4 Backup e proteção

→