diff --git a/.claude/settings.json b/.claude/settings.json
index 7d95226..472cde3 100644
--- a/.claude/settings.json
+++ b/.claude/settings.json
@@ -11,6 +11,7 @@
       "Write",
       "MultiEdit",
       "NotebookEdit",
+      "Skill",
       "Bash",
       "Bash(git *)",
       "Bash(ls *)",
diff --git a/공유/대화로그/조직운영/2026-04-17.md b/공유/대화로그/조직운영/2026-04-17.md
index 414a27c..2966dec 100644
--- a/공유/대화로그/조직운영/2026-04-17.md
+++ b/공유/대화로그/조직운영/2026-04-17.md
@@ -96,3 +96,14 @@
 - **기각안**: C20-7 기존 범위 유지 — 이번 사건이 C20-7 있음에도 발생했음을 근거로 기각
 - **산출물**: SKILL.md C31
 - **상태**: 완료
+
+<!-- #결정 #PM #완료 #settings승인팝업 -->
+## [PM] `.claude/settings.json` 승인 팝업 처리 — 옵션 4 현 상태 수용 (PD님 승인)
+- **요지**: SKILL.md·settings.json 수정 시 발생하는 승인 팝업 처리 방안을 4옵션 비교 후 옵션 4(현 상태 수용) 확정
+- **이유**: (1) 팝업은 `.claude/` 하드코딩 sensitive 보호로 발생 — 2026-04-17 오전 `9de797f` 커밋에서 이미 진단 완료. (2) `update-config` skill 경유도 동일 팝업 발생 실측(옵션 1 실패). (3) 팝업 대상은 헌법급 구조 변경(코어룰·hook·permission)으로 한정되어 빈도 낮음. (4) C19-2(되돌리기 어려운 액션 보수적 해석) 정합 — 팝업 1회 승인이 최종 안전망 역할
+- **기각안**:
+  - 옵션 1 (update-config skill 경유) — 실측 실패
+  - 옵션 3-A (`settings.local.json` bypassPermissions) — 보안 비용 > 이득
+  - 옵션 3-B (`--dangerously-skip-permissions` CLI) — 모든 안전장치 해제로 과도
+- **산출물**: `.claude/settings.json` `permissions.allow`에 "Skill" 추가 (C14-1 단일 SOT 정합), 본 엔트리
+- **상태**: 완료