{
  "_description": "너드나비스 조직 공용 Claude Code permission 설정 (SOT). PD님의 일괄 승인 원칙(memory/org/feedback_md_approval.md·feedback_approval_process.md)을 harness 차원에서 구현. 모든 PC에서 동일하게 적용되도록 git 커밋 대상. 개발실/·기획실/에도 동일 사본이 배치되어야 자식 디렉토리에서 세션을 시작해도 동일 권한이 적용됨 (Claude Code는 .claude/ 계층 auto-merge 미지원). 동기화는 setup_windows.ps1이 수행.",
  "permissions": {
    "allow": [
      "Read",
      "Glob",
      "Grep",
      "TodoWrite",
      "Edit",
      "Write",
      "MultiEdit",
      "NotebookEdit",
      "Bash(git:*)",
      "Bash(gh:*)",
      "Bash(ls:*)",
      "Bash(cat:*)",
      "Bash(head:*)",
      "Bash(tail:*)",
      "Bash(grep:*)",
      "Bash(rg:*)",
      "Bash(find:*)",
      "Bash(echo:*)",
      "Bash(pwd)",
      "Bash(cd:*)",
      "Bash(mkdir:*)",
      "Bash(touch:*)",
      "Bash(cp:*)",
      "Bash(mv:*)",
      "Bash(diff:*)",
      "Bash(wc:*)",
      "Bash(sort:*)",
      "Bash(uniq:*)",
      "Bash(tr:*)",
      "Bash(sed:*)",
      "Bash(awk:*)",
      "Bash(xxd:*)",
      "Bash(printf:*)",
      "Bash(true)",
      "Bash(false)",
      "Bash(powershell.exe:*)",
      "Bash(powershell:*)",
      "Bash(fsutil:*)",
      "Bash(cmd:*)",
      "Bash(npm:*)",
      "Bash(npx:*)",
      "Bash(node:*)",
      "Bash(python:*)",
      "Bash(python3:*)",
      "Bash(pytest:*)",
      "Bash(dotnet:*)",
      "WebFetch",
      "WebSearch"
    ],
    "deny": [
      "Bash(rm:*)",
      "Bash(rmdir:*)",
      "Bash(sudo:*)",
      "Bash(dd:*)",
      "Bash(mkfs:*)",
      "Bash(format:*)",
      "Bash(chmod 777:*)",
      "Bash(chown:*)",
      "Bash(shutdown:*)",
      "Bash(reboot:*)",
      "Write(/etc/**)",
      "Write(/System/**)",
      "Write(C:/Windows/**)",
      "Write(C:\\Windows\\**)",
      "Edit(/etc/**)",
      "Edit(/System/**)",
      "Edit(C:/Windows/**)",
      "Edit(C:\\Windows\\**)"
    ]
  }
}