Glosario de Claude Code
allowed-tools
Campo de frontmatter en SKILL.md que otorga a Claude permiso para usar herramientas específicas sin preguntar.
También llamado: allowed tools skill, skill permissions, allowed-tools frontmatter
allowed-tools es un campo de frontmatter de SKILL.md que enumera las herramientas que Claude puede usar sin permiso explícito mientras una habilidad está activa. Acepta una cadena separada por espacios o comas, o una lista YAML. Por ejemplo: allowed-tools: Bash(git add *) Bash(git commit *) Bash(git status *).
Crucialmente, allowed-tools otorga permiso; no restringe las herramientas disponibles. Todas las herramientas siguen siendo invocables y tus configuraciones de permisos estándar aún se aplican a las herramientas no listadas aquí. Para eliminar herramientas del conjunto disponible de Claude durante la ejecución de una habilidad, usa disallowed-tools en su lugar. Esta restricción es temporal y se borra con tu próximo mensaje.
Para un bloqueo persistente en todas las habilidades y prompts, configura reglas de denegación dentro de la configuración de permisos de tu archivo .claude/settings.json. Para las habilidades almacenadas en el directorio .claude/skills/ de un proyecto, allowed-tools solo se activa después de que aceptas el diálogo de confianza del espacio de trabajo para esa carpeta, reflejando cómo se aplican las reglas de permisos en .claude/settings.json. Siempre revisa las habilidades del proyecto antes de confiar en un repositorio, ya que una habilidad puede otorgarse acceso amplio a herramientas. Es por eso que el escaneo de seguridad de SkillProof, parte de su protocolo, examina todo el archivo SKILL.md y todos los scripts incluidos antes de asignar una puntuación. Por ejemplo, el Skill Security Auditor utiliza este mecanismo para auditar código de forma segura.
Comprender allowed-tools es clave para gestionar cómo las habilidades interactúan con tu entorno, complementando conceptos como frontmatter y hooks.