Claude Code Ayarlarım: Başında Durmadan Maksimum Verim

Yaklaşık bir yıldır Claude Code ile kod yazıyorum. Japonya'daki ayı olaylarını takip eden Kumamap dahil birden fazla projede kullandım. Bir gün, veri pipeline'ı çalıştırırken Opus kontrolden çıktı. Yeni kayıtları mevcut verilerle birleştirmek yerine tüm veri dizisini baştan yazdı. Yerel veri gitti.

Neyse ki hasar sınırlı kaldı. Savunma sistemlerim prod'u korudu ve yerel veri kaybı kurtarılabilir durumdaydı. Bu yazı o savunma sistemleri hakkında: Claude Code'dan maksimum verim alırken başında oturup beklemeden nasıl çalıştırılır.

Dört Katmanlı Savunma

Dört katmana güveniyorum. Hiçbiri tek başına mükemmel değil ama birlikte çalıştıklarında bir şeyler ters gittiğinde hasarı kontrol altında tutuyorlar.

Katman 1: CLAUDE.md

CLAUDE.md, ajanın her oturumun başında okuduğu bir dosyadır. Ajana projenizde nasıl davranmasını beklediğinizi söyler. İşte Kumamap projemdeki Production Safety bölümü:

Bu çoğu zaman iyi çalışır. Ajan bu kuralları okur ve yıkıcı bir şey yapmadan önce sorar. Ama CLAUDE.md bir öneri, bir duvar değil. Model bunu görmezden gelmeyi seçebilir. Bir diziyi baştan yazmayı "doğru" yaklaşım olarak gördüğünde, durup CLAUDE.md'yi tekrar okumaz.

Katman 2: Prompting

Bunlar çalışırken ajana verdiğiniz konuşma içi talimatlar:

"don't touch the production database"
"only read, don't write anything"
"run the migration on local first, show me the result before touching prod"
"don't delete any files, just show me what you'd remove"
"check the logs before making any changes"

Mevcut görev için faydalılar ama kalıcı değiller. Ajan bunları oturum ortasında unutabilir ve yeni konuşmalara taşınmazlar. Tek başına prompting güvenilir bir savunma değil.

Katman 3: settings.json

İşler burada ciddileşiyor. .claude/settings.json, ajanın sormadan hangi araçları kullanabileceğini kontrol eder. CLAUDE.md ve prompting'in aksine bunlar modelin geçersiz kılamayacağı katı sınırlardır.

Üç seviye var: allow (sessizce çalışır), ask (onayınızı gerektirir) ve deny (tamamen engellenir). Listede olmayan her şey varsayılan olarak sorar.

Felsefe

Tek kural: bir işlem geri alınabiliyorsa izin ver. Geri alınamıyorsa önce sor.

• Git yerel işlemleri (add, commit, branch, stash): git ile geri alınabilir. Allow.
• Git uzak işlemleri (push) ve yıkıcı işlemler (reset --hard, clean): geri alınamaz. Ask.
• Dosya sistemi yazma (mkdir, cp, mv): her şey git ile takip ediliyor, dolayısıyla geri alınabilir. Allow. Ama rm yıkıcı. Ask.
• Deployment (wrangler): geri alınamaz. Ask.
• Okuma işlemleri (Read, Grep, Glob, WebSearch): sıfır risk. Allow.

Dosyanın Tamamı

Projelerimde kullandığım settings dosyasının tamamı:

{
  "permissions": {
    "deny": [],
    "allow": [
      // Reading & searching
      "Read",
      "Grep",
      "Glob",
      "WebSearch",
      "WebFetch",

      // Git — safe read/write operations
      "Bash(git status *)",
      "Bash(git log *)",
      "Bash(git diff *)",
      "Bash(git branch *)",
      "Bash(git show *)",
      "Bash(git stash *)",
      "Bash(git add *)",
      "Bash(git commit *)",
      "Bash(git fetch *)",
      "Bash(git pull *)",
      "Bash(git merge *)",
      "Bash(git rebase *)",
      "Bash(git cherry-pick *)",
      "Bash(git tag *)",

      // GitHub CLI
      "Bash(gh *)",

      // ⚠️ Runtimes — can do anything
      "Bash(node *)",
      "Bash(python3 *)",

      // npm — read-only & dev tools
      "Bash(npm run *)",
      "Bash(npm list *)",
      "Bash(npm ls *)",
      "Bash(npm show *)",
      "Bash(npm view *)",
      "Bash(npm outdated *)",
      "Bash(npx prettier *)",
      "Bash(npx eslint *)",
      "Bash(npx tsc *)",
      "Bash(npx vitest *)",
      "Bash(npx svelte-check *)",

      // pip — read-only
      "Bash(pip show *)",
      "Bash(pip list *)",

      // Filesystem — read & navigate
      "Bash(ls *)",
      "Bash(cat *)",
      "Bash(head *)",
      "Bash(tail *)",
      "Bash(wc *)",
      "Bash(du *)",
      "Bash(find *)",
      "Bash(which *)",
      "Bash(file *)",
      "Bash(echo *)",
      "Bash(date *)",
      "Bash(pwd *)",
      "Bash(diff *)",

      // Text processing
      "Bash(sort *)",
      "Bash(uniq *)",
      "Bash(jq *)",
      "Bash(grep *)",
      "Bash(rg *)",
      "Bash(sed *)",
      "Bash(awk *)",
      "Bash(tr *)",
      "Bash(cut *)",
      "Bash(base64 *)",

      // Filesystem — write (git tracked, so revertible)
      "Bash(mkdir *)",
      "Bash(touch *)",
      "Bash(cp *)",
      "Bash(mv *)",

      // Misc tools
      "Bash(open *)",
      "Bash(cwebp *)",
      "Bash(sips *)",
      "Bash(gunzip *)",
      "Bash(curl *)",

      // Version/help — always safe
      "Bash(* --version)",
      "Bash(* --help)"
    ],
    "ask": [
      // Deployment — ask before shipping
      "Bash(wrangler *)",
      "Bash(npx wrangler *)",

      // Git — destructive or irreversible operations
      "Bash(git push *)",
      "Bash(git reset --hard *)",
      "Bash(git clean *)",
      "Bash(git checkout .)",
      "Bash(git checkout -- .)",
      "Bash(git checkout * -- .)",
      "Bash(git restore .)",

      // Package management
      "Bash(npm install *)",
      "Bash(npm publish *)",
      "Bash(pip install *)",

      // Destructive
      "Bash(rm *)",
      "Bash(sudo *)",
      "Bash(gh repo delete *)",

      // Secrets — never read without asking
      "Read(.dev.vars)",
      "Read(.env)",
      "Bash(cat *.env)",
      "Bash(cat .env)"
    ]
  }
}

Runtime İkilemi

// ⚠️ Runtimes — can do anything: file writes,
// network requests, db operations.
// They bypass other restrictions.
"Bash(node *)",
"Bash(python3 *)"

node ve python3 her şeyi yapabilir: dosya yazabilir, ağ istekleri gönderebilir, veritabanlarıyla etkileşime geçebilir. Settings dosyasındaki diğer tüm kısıtlamaları atlarlar.

Bunları ask'e taşımak daha güvenli ama iş akışınızı öldürür. Ajanın çalıştırmak istediği her script'i onaylamak zorunda kalırsınız. Zamanla, yeni modeller daha akıllı hale geldikçe bunları allow'da tutma konusunda rahatladım. Bu kişisel bir risk toleransı kararı.

Ortam Değişkeni Tuzağı

// Secrets — never read without asking
"Read(.dev.vars)",
"Read(.env)",
"Bash(cat *.env)",
"Bash(cat .env)"

Bu gözden kaçırması kolay bir nokta. wrangler deployment'larını engelleseniz bile, ajan yine de .env veya .dev.vars dosyalarınızı okuyup curl ya da node fetch ile doğrudan HTTP istekleri yapabilir. API anahtarlarınızı alıp deploy kısıtlamalarınızı tamamen atlayarak servisleri kendi başına çağırabilir.

Bu yüzden ortam değişkenleri her zaman ask'te olmalı. Ajan, siz farkında olmadan gizli bilgilerinizi asla görmemeli.

Katman 4: Mimari

Yukarıdaki üç katmanın hepsi başarısız olsa bile mimariniz hasarı kontrol altında tutmalı:

• Prod kimlik bilgileri geliştirme makinelerinde bulunmaz
• Yerel geliştirme veritabanları tek kullanımlıktır
• Her şey git ile takip edilir, böylece değişiklikler geri alınabilir
• Prod veritabanlarında yedekleme etkin

Prod Veritabanı

Bu kısım biraz karmaşık. Çoğu zaman neler olduğunu anlamak için prod'u okumanız gerekir, dolayısıyla ajana SELECT erişimi vermek mantıklı.

İdeal kurulum, prod'un birebir yerel kopyasıyla çalışmaktır; böylece ajan gerçek veritabanı yerine onunla etkileşime girer. Ama bunları senkron tutmak her zaman pratik değil.

Ne karar verirseniz verin, prod veritabanınızda yedeklemeyi mutlaka etkinleştirin. Ajan geri alınamaz bir hasar verirse anında kurtarma yapabilmeniz gerekir.

Ayarlar Bu Olayı Önledi mi?

Dürüst olmak gerekirse, hayır. Veri kaybı python3 üzerinden gerçekleşti ve python3, allow'daydı. Hiçbir izin dosyası bunu yakalayamazdı.

Ama hasar sadece yerel ortamda kaldı. Prod, Katman 4 sayesinde korunuyordu: prod veritabanı kimlik bilgileri geliştirme makinemde yoktu, bu yüzden ajan istese de oraya ulaşamazdı.

İşte bu yüzden dört katmanın hepsine ihtiyacınız var. Hiçbiri tek başına yeterli değil.

Başlarken

Kısıtlayıcı başlayın ve güven oluştukça gevşetin. Yukarıdaki settings dosyasını kopyalayın. Temkinliyseniz node ve python3'ü ask'e taşıyın. Production safety kuralları içeren bir CLAUDE.md yazın. Prod kimlik bilgilerini geliştirme makinenizden uzak tutun. Yedeklemeyi etkinleştirin.

Amaç, ajanı kısıtlamalarla kullanılamaz hale getirmek değil. Güvenli olan yerde hızlı, önemli olan yerde dikkatli olmasını sağlamak.