de frappe_claude_skill_package60
Guide l'implémentation correcte des permissions Frappe/ERPNext — rôles, permissions utilisateur, niveaux de permission, hooks et masquage de données pour éviter les erreurs courantes de contrôle d'accès.
Fournit une référence déterministe et sensible aux versions pour l'implémentation et l'audit du modèle de permissions Frappe/ERPNext (v14-v16). Il explique les cinq couches de permissions (permissions de rôle, permissions utilisateur, niveaux de permission, hooks de permission, masquage de données), propose des arbres de décision et des exemples d'API, et documente les modèles sûrs et les anti-modèles pour protéger les données sensibles.
Utilisez ce skill lors de la conception ou de la revue du contrôle d'accès dans une application Frappe, lors de la migration de configurations de permissions entre les versions, lors de l'écriture de hooks has_permission ou permission_query_conditions, ou pour déboguer pourquoi les utilisateurs peuvent ou ne peuvent pas voir ou modifier certains enregistrements. Utile lors des revues de code, des audits et du durcissement de la sécurité.
references/ (has_references=true) incluant l'API de permission et des exemplesfrappe.has_permission, get_doc_permissions, API de partage et modèles de hooks avec des lignes rouges explicites et des différences de versions résumées.Idéalement conçu pour les agents capables d'exécuter ou de produire des extraits de code : Claude Code, agents de codage de style Codex et agents assistants polyvalents produisant des exemples Python/Frappé.
Guide de référence des permissions Frappe/ERPNext couvrant le système de permissions à 5 couches (rôles, permissions utilisateur, niveaux de permission, hooks, masquage de données). Aucun script inclus — purement une compétence de documentation. Bien structuré avec des arbres de décision, des références API, des anti-modèles et des différentiels de version (v14-v16). Utile pour les développeurs Frappe mais audience de niche.
Compétence de documentation de haute qualité pour un framework spécifique. Enseigne les meilleures pratiques de sécurité (échappement SQL approprié, vérifications de permissions). Aucun code exécutable — entièrement sûr. La compétence bénéficierait de fichiers de référence groupés et d'une section de flux de travail procédural.
