Allowlist automática en Claude Code: deja que se escriba sola

El skill oficial `/fewer-permission-prompts` analiza tu historial de sesiones, detecta qué comandos read-only apruebas una y otra vez, y los añade a `.claude/settings.json` como allowlist priorizada. Sin tocar el JSON a mano.

Cómo /fewer-permission-prompts construye tu allowlist desde el historial de sesiones

Si no usas auto mode pero estás harto de aprobar npm run typecheck por enésima vez, este skill es tu atajo. Anthropic lo lanzó justamente para quienes prefieren mantener los 6 modos de permisos y la fricción manual, pero sin la fatiga de pulsar "y" cada minuto.

Cómo funciona internamente

Cuando ejecutas /fewer-permission-prompts, Claude Code:

Localiza tus transcripts en ~/.claude/projects/<dir>/*.jsonl (cap a las 50 sesiones más recientes).
Extrae cada llamada Bash y MCP, agrupa por comando + primer subcomando: git log, gh pr view, mcp__slack__read_thread.
Filtra a read-only puro: descarta rm, git push, npm install, builds con efectos secundarios.
Descarta los que Claude Code ya auto-aprueba sin allowlist (cat, ls, git status, gh pr view, docker logs...).
Bloquea wildcards peligrosos: Bash(python3:*), Bash(bun run *), sudo, intérpretes y shells — todo lo que dé ejecución arbitraria.
Rankea por frecuencia, corta lo que aparece menos de 3 veces, te muestra el top 20.

El resultado

| # | Pattern                          | Count | Notes                |
|---|----------------------------------|-------|----------------------|
| 1 | Bash(npm run typecheck)          | 87    | type-check loops     |
| 2 | Bash(git log *)                  | 54    | history exploration  |
| 3 | mcp__wmedia__get-tip-tool        | 31    | tip lookups          |

Y el .claude/settings.json del proyecto queda así (preservando lo que ya hubiera):

{
  "permissions": {
    "allow": [
      "Bash(npm run typecheck)",
      "Bash(git log *)",
      "mcp__wmedia__get-tip-tool"
    ]
  }
}

Cómo lo invocas

/fewer-permission-prompts

Es un skill built-in en Claude Code (v2.1+). No instala nada, no requiere configuración. Genera la tabla, te explica qué añade y qué descarta, y escribe en el .claude/settings.json del proyecto actual — no en el global ~/.claude/settings.json ni en .claude/settings.local.json.

Si el skill parece "no encontrar" comandos que ejecutas a diario (ls, cat, git status, gh pr view...) es buena señal: ya están auto-aprobados sin necesidad de entrada en el allowlist.

Patrones de allowlist que verás

Forma	Cuándo se usa
`Bash(foo)`	Match exacto, una invocación específica
`Bash(foo *)`	Prefijo + espacio: matchea `foo`, `foo bar`, `foo --opt`
`Bash(foo*)`	Sin espacio: cuidado, `Bash(ls*)` también matchea `lsof`
`mcp__server__tool`	Nombre completo de tool MCP, sin wildcards

El comando hermano que usa los mismos datos

Si te ha gustado este patrón "leer mis transcripts y sugerir config", existe un primo: /insights. Lee los mismos .jsonl pero en lugar de generar allowlist te genera un informe HTML con friction points y reglas CLAUDE.md sacadas de tus instrucciones más repetidas. Vale la pena correr ambos en cadencia: /fewer-permission-prompts para la fricción de aprobaciones, /insights para la fricción de comprensión.

Documentación oficial: Configure permissions