FácilGuías

Setting Deny Sensitive Files — bloquea acceso a .env y secrets

Setting con 219 installs. Configura permissions.deny para bloquear acceso a sensitive files: environment variables, secrets, configs críticos. Defense in depth con setting (no hook).

29 de mayo de 20262 min de lecturaclaude-code

GitHub

Qué es#

Setting que configura permissions.deny con una lista de paths/patterns que Claude no puede tocar:

.env*
**/secrets/**
**/*.pem
...y más (4 patterns por default)

Diferencia con Env File Protection Hook: hook es trigger-based pre-tool. Este es setting permanente en el permission model. Defense in depth.

Tabla resumen#

Campo	Valor
Categoría aitmpl	`permissions`
Installs	219
Setting key	`permissions.deny`
Patterns	4 default (configurables)

Cómo se instala#

bash

npx claude-code-templates@latest --setting permissions/deny-sensitive-files

Para Claude:

bash

Instalé el setting permissions/deny-sensitive-files. Listame los 4
patterns que vienen por default y mostrame cómo agregar más
(por ejemplo `**/credentials.json`).

Qué podés hacer con esto#

Permission model permanente#

A nivel de settings, Claude no puede operar sobre paths denied. Más fuerte que hooks (que vos podés desactivar momentáneamente).

Cobertura por defaults#

Los 4 patterns cubren los casos típicos (.env, secrets, keys, certs). Sin custom setup.

Combo con hooks complementarios#

Env File Protection Hook — trigger pre-Write
File Protection Hook — paths configurables más amplios
Deny Sensitive Files (este) — baseline permanente

Para sesiones autónomas#

/goal o /loop largos: el setting es safety net que no podés desactivar accidentalmente.

Cuándo NO conviene#

⚠️ Antes de instalar

Si tu workflow legítimo accede a .env: los patterns te bloquean. Reviá list.
Si necesitás more granular control: File Protection Hook con configuración custom.
Para repos sin secrets: menos crítico (pero igual no daña).

Bajalo de la fuente#

Ficha en aitmpl.com: Deny Sensitive Files Setting — comando exacto.
Config JSON: deny-sensitive-files.json.

Recursos relacionados#

Env File Protection Hook — hook trigger pre-Write a .env.
File Protection Hook — paths configurables más amplios.
Additional Directories Setting — para el lado opuesto (allow, no deny).

Cargando la bóveda…

Setting Deny Sensitive Files — bloquea acceso a .env y secrets

Setting con 219 installs. Configura permissions.deny para bloquear acceso a sensitive files: environment variables, secrets, configs críticos. Defense in depth con setting (no hook).

29 de mayo de 20262 min de lecturaclaude-code

GitHub

Qué es#

Setting que configura permissions.deny con una lista de paths/patterns que Claude no puede tocar:

.env*
**/secrets/**
**/*.pem
...y más (4 patterns por default)

Diferencia con Env File Protection Hook: hook es trigger-based pre-tool. Este es setting permanente en el permission model. Defense in depth.

Tabla resumen#

Campo	Valor
Categoría aitmpl	`permissions`
Installs	219
Setting key	`permissions.deny`
Patterns	4 default (configurables)

Cómo se instala#

bash

npx claude-code-templates@latest --setting permissions/deny-sensitive-files

Para Claude:

bash

Instalé el setting permissions/deny-sensitive-files. Listame los 4
patterns que vienen por default y mostrame cómo agregar más
(por ejemplo `**/credentials.json`).

Qué podés hacer con esto#

Permission model permanente#

A nivel de settings, Claude no puede operar sobre paths denied. Más fuerte que hooks (que vos podés desactivar momentáneamente).

Cobertura por defaults#

Los 4 patterns cubren los casos típicos (.env, secrets, keys, certs). Sin custom setup.

Combo con hooks complementarios#

Env File Protection Hook — trigger pre-Write
File Protection Hook — paths configurables más amplios
Deny Sensitive Files (este) — baseline permanente

Para sesiones autónomas#

/goal o /loop largos: el setting es safety net que no podés desactivar accidentalmente.

Cuándo NO conviene#

⚠️ Antes de instalar

Si tu workflow legítimo accede a .env: los patterns te bloquean. Reviá list.
Si necesitás more granular control: File Protection Hook con configuración custom.
Para repos sin secrets: menos crítico (pero igual no daña).

Bajalo de la fuente#

Ficha en aitmpl.com: Deny Sensitive Files Setting — comando exacto.
Config JSON: deny-sensitive-files.json.

Recursos relacionados#

Env File Protection Hook — hook trigger pre-Write a .env.
File Protection Hook — paths configurables más amplios.
Additional Directories Setting — para el lado opuesto (allow, no deny).

Setting Deny Sensitive Files — bloquea acceso a .env y secrets

Qué es#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Tabla resumen#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Cómo se instala#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Qué podés hacer con esto#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Permission model permanente#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Cobertura por defaults#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Combo con hooks complementarios#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Para sesiones autónomas#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Cuándo NO conviene#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Bajalo de la fuente#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Recursos relacionados#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Recursos relacionados

Hook Env File Protection — bloquea Write a .env files

Hook File Protection — protege archivos críticos de modificación accidental (568 installs)

Setting Additional Directories — acceso a carpetas fuera del proyecto

Setting Deny Sensitive Files — bloquea acceso a .env y secrets

Qué es#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Tabla resumen#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Cómo se instala#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Qué podés hacer con esto#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Permission model permanente#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Cobertura por defaults#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Combo con hooks complementarios#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Para sesiones autónomas#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Cuándo NO conviene#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Bajalo de la fuente#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Recursos relacionados#.heading-anchor:hover { opacity: 1 !important; } *:hover > .heading-anchor { opacity: 0.5; }

Recursos relacionados

Hook Env File Protection — bloquea Write a .env files

Hook File Protection — protege archivos críticos de modificación accidental (568 installs)

Setting Additional Directories — acceso a carpetas fuera del proyecto

Qué es#

Tabla resumen#

Cómo se instala#

Qué podés hacer con esto#

Permission model permanente#

Cobertura por defaults#

Combo con hooks complementarios#

Para sesiones autónomas#

Cuándo NO conviene#

Bajalo de la fuente#

Recursos relacionados#

Qué es#

Tabla resumen#

Cómo se instala#

Qué podés hacer con esto#

Permission model permanente#

Cobertura por defaults#

Combo con hooks complementarios#

Para sesiones autónomas#

Cuándo NO conviene#

Bajalo de la fuente#

Recursos relacionados#