#054

Allowlist automática en Claude Code: deja que se escriba sola

El skill oficial `/fewer-permission-prompts` analiza tu historial de sesiones, detecta qué comandos read-only apruebas una y otra vez, y los añade a `.claude/settings.json` como allowlist priorizada. Sin tocar el JSON a mano.

De cero a profesional: tips, tutoriales y guías en profundidad de Claude Code.

Explorar el hub

Cómo /fewer-permission-prompts construye tu allowlist desde el historial de sesiones

TL;DR El skill oficial /fewer-permission-prompts analiza tu historial de sesiones, detecta qué comandos read-only apruebas una y otra vez, y los añade a .claude/settings.json como allowlist priorizada. Sin tocar el JSON a mano.

Si no usas auto mode pero estás harto de aprobar npm run typecheck por enésima vez, este skill es tu atajo. Anthropic lo lanzó justamente para quienes prefieren mantener los 6 modos de permisos y la fricción manual, pero sin la fatiga de pulsar "y" cada minuto.

Cómo funciona internamente

Cuando ejecutas /fewer-permission-prompts, Claude Code:

  1. Localiza tus transcripts en ~/.claude/projects/<dir>/*.jsonl (cap a las 50 sesiones más recientes).
  2. Extrae cada llamada Bash y MCP, agrupa por comando + primer subcomando: git log, gh pr view, mcp__slack__read_thread.
  3. Filtra a read-only puro: descarta rm, git push, npm install, builds con efectos secundarios.
  4. Descarta los que Claude Code ya auto-aprueba sin allowlist (cat, ls, git status, gh pr view, docker logs...).
  5. Bloquea wildcards peligrosos: Bash(python3:*), Bash(bun run *), sudo, intérpretes y shells — todo lo que dé ejecución arbitraria.
  6. Rankea por frecuencia, corta lo que aparece menos de 3 veces, te muestra el top 20.

El resultado

| # | Pattern                          | Count | Notes                |
|---|----------------------------------|-------|----------------------|
| 1 | Bash(npm run typecheck)          | 87    | type-check loops     |
| 2 | Bash(git log *)                  | 54    | history exploration  |
| 3 | mcp__wmedia__get-tip-tool        | 31    | tip lookups          |

Y el .claude/settings.json del proyecto queda así (preservando lo que ya hubiera):

{
  "permissions": {
    "allow": [
      "Bash(npm run typecheck)",
      "Bash(git log *)",
      "mcp__wmedia__get-tip-tool"
    ]
  }
}

Cómo lo invocas

/fewer-permission-prompts

Es un skill built-in en Claude Code (v2.1+). No instala nada, no requiere configuración. Genera la tabla, te explica qué añade y qué descarta, y escribe en el .claude/settings.json del proyecto actual — no en el global ~/.claude/settings.json ni en .claude/settings.local.json.

Si el skill parece "no encontrar" comandos que ejecutas a diario (ls, cat, git status, gh pr view...) es buena señal: ya están auto-aprobados sin necesidad de entrada en el allowlist.

Patrones de allowlist que verás

Forma Cuándo se usa
Bash(foo) Match exacto, una invocación específica
Bash(foo *) Prefijo + espacio: matchea foo, foo bar, foo --opt
Bash(foo*) Sin espacio: cuidado, Bash(ls*) también matchea lsof
mcp__server__tool Nombre completo de tool MCP, sin wildcards

Documentación oficial: Configure permissions

Más contenido de Claude Code

Volver a la guía completa →

Tu CLAUDE.md está lleno de basura, así es como puedes arreglarlo

La mayoría de CLAUDE.md están llenos de información que Claude puede inferir solo. Aprende a documentar lo que realmente importa: decisiones de negocio, convenciones de equipo y el por qué detrás de cada regla.

Claude Code abre Chrome y depura tu frontend por ti

claude --chrome o /chrome conecta Claude Code con tu navegador. Claude abre pestañas, navega, hace click, lee la consola y depura tu frontend — todo sin salir de la terminal.

Los 6 mecanismos de extensión de Claude Code que todos confunden

Skills, Hooks, MCP, Sub-agents, Agent Teams y Plugins: un mapa rápido para saber cuándo usar cada uno.

Recibe solo lo esencial

Si no hay nada que decir, no escribo. Si hay algo importante, te aviso. 7.000+ profesionales ya confían en esto.

¿Eres desarrollador/a Web profesional?
No

Cancela la suscripción en cualquier momento.