@via-profit/ability 3.1.0 → 3.1.1

package/README.md

@@ -1,35 +1,38 @@
 # @via-profit/Ability
 
-> Набор сервисов, частично реализующих
-> принцип [Attribute Based Access Control](https://en.wikipedia.org/wiki/Attribute-based_access_control)
-> Пакет позволяет описывать правила, объединять их в группы, формировать политики и применять их к данным для определения разрешений.
+> A set of services that partially implement the [Attribute Based Access Control](https://en.wikipedia.org/wiki/Attribute-based_access_control) principle.
+> The package allows you to describe rules, combine them into groups, form policies, and apply them to data to determine permissions.
 
-## Для чего
+## Language / Язык
 
-Пакет задуман как **лёгкая и предельно простая альтернатива** тяжёлым системам управления доступом.  
-Без сложных конфигураций, без зависимостей — только минимальный набор инструментов, который позволяет описывать правила и политики в максимально простом DSL.
+- [🇬🇧 English](/docs/en/README.md)
+- [🇷🇺 Русский](/docs/ru/README.md)
 
-## Содержание
+## Purpose
 
-- [Быстрый старт](#быстрый-старт)
-- [Основные положения](#основные-положения)
-- [DSL](#dsl)
-- [Объединение политик](#объединение-политик)
-- [Environment политик](#environment-политик)
-- [Генератор типов для TypeScript](#генератор-типов-для-typescript)
-- [Отладка политик](#отладка-политик)
-- [Решение проблем](#решение-проблем)
-- [Рекомендации по проектированию](#рекомендации-по-проектированию)
-- [Примеры](#примеры)
-- [Производительность](#производительность)
-- [Api-Reference](./docs/ru/api.md)
+The package is intended as a **lightweight and extremely simple alternative** to heavy access control systems.  
+Without complex configurations, without dependencies — just a minimal set of tools that allows you to describe rules and policies in a maximally simple DSL.
+
+## Table of Contents
 
+- [Quick Start](#quick-start)
+- [Fundamentals](#fundamentals)
+- [DSL](#dsl)
+- [Combining Policies](#combining-policies)
+- [Policy Environment](#policy-environment)
+- [TypeScript Type Generator](#typescript-type-generator)
+- [Policy Debugging](#policy-debugging)
+- [Troubleshooting](#troubleshooting)
+- [Design Recommendations](#design-recommendations)
+- [Examples](#examples)
+- [Performance](#performance)
+- [API Reference](./api.md)
 
-## Быстрый старт
+## Quick Start
 
-Установить пакет, написать DSL, вызвать парсер, запустить резолвер.
+Install the package, write DSL, call the parser, and run the resolver.
 
-### Установка
+### Installation
 
 ```bash
 npm install @via-profit/ability
@@ -43,10 +46,9 @@ yarn add @via-profit/ability
 pnpm add @via-profit/ability
 ```
 
+### Example: Deny access to `passwordHash` for everyone except the owner
 
-### Пример: запретить доступ к `passwordHash` всем, кроме владельца
-
-Допустим, у нас есть пользовательские данные:
+Suppose we have user data:
 
 ```ts
 const user = {
@@ -56,30 +58,29 @@ const user = {
 };
 ```
 
-Нужно запретить чтение `passwordHash` всем, кроме самого пользователя.
+We need to deny reading `passwordHash` to everyone except the user themselves.
 
-#### DSL‑политика
+#### DSL Policy
 
-На языке политик это выглядит так:
+In the policy language, this looks like:
 
 ```
 deny permission.user.passwordHash if any:
   viewer.id is not equals owner.id
 ```
 
-**Пояснение:**
-
-- `deny` — эффект политики (запретить доступ)
-- `permission.user.passwordHash` — ключ разрешения.
-- `if any:` — начало блока условий
-- `viewer.id is not equals owner.id` — правило: если идентификатор запрашивающего не равен идентификатору владельца
+**Explanation:**
 
+- `deny` — policy effect (deny access)
+- `permission.user.passwordHash` — permission key.
+- `if any:` — start of the condition block
+- `viewer.id is not equals owner.id` — rule: if the requester's ID is not equal to the owner's ID
 
-Если `viewer.id` не равен `owner.id`, правило считается выполненным, и политика возвращает `deny` — доступ запрещён. Если же идентификаторы совпадают (т.е. пользователь запрашивает свои собственные данные), правило не срабатывает, и доступ разрешается.
+If `viewer.id` is not equal to `owner.id`, the rule is satisfied and the policy returns `deny` — access denied. If the IDs match (i.e., the user requests their own data), the rule does not trigger, and access is allowed.
 
-_Замечание: Ключ разрешения формируется по принципу: `permission.` + ваш кастомный ключ в формате **dot notation**, например, ключ `foo.bar.baz` в DSL будет иметь вид `permission.foo.bar.baz`_
+*Note: The permission key is formed according to the principle: `permission.` + your custom key in dot notation. For example, the key `foo.bar.baz` in DSL would be `permission.foo.bar.baz`.*
 
-#### Проверка в коде
+#### Check in Code
 
 ```ts
 import { AbilityDSLParser, AbilityResolver } from '@via-profit/ability';
@@ -89,28 +90,28 @@ deny permission.user.passwordHash if any:
   viewer.id is not equals owner.id
 `;
 
-const policies = new AbilityDSLParser(dsl).parse(); // получение политик
-const resolver = new AbilityResolver(policies); // создание резолвера
+const policies = new AbilityDSLParser(dsl).parse(); // obtain policies
+const resolver = new AbilityResolver(policies); // create resolver
 
 resolver.enforce('user.passwordHash', {
   viewer: { id: '1' },
   owner: { id: '2' },
-}); // выбросит ошибку — доступ запрещён
+}); // will throw an error — access denied
 ```
-В `enforce` передаётся ключ без префикса `permission.` — он автоматически удаляется парсером.
+In `enforce`, the key is passed without the `permission.` prefix — it is automatically removed by the parser.
 
-## Основные положения
+## Fundamentals
 
-Тезисно перечислим основные положения, которые необходимо знать перед тем как начать пользоваться пакетом:
+Let’s briefly list the key points you need to know before starting to use the package:
 
-1. Резолвер (`AbilityResolver`) настроен по принципу `Default Deny`. Это значит, что если ни одна политика не сработала, то результат будет `deny` ([подробнее здесь](#решение-проблем)). Чтобы избежать неожиданного `deny`, убедитесь, что существует хотя бы одна `permit`‑политика, которая может совпасть. Только после этого добавляйте `deny`‑политики.
-2. Политики применяются последовательно. Если несколько политик совпали, результат определяется последней совпавшей политикой.
-3. Правила выполняются последовательно.
-4. В группе правил (`RuleSet`) с оператором сравнения `all` дальнейшее выполнение правил прекращается как только первое же правило вернёт `mismatch`.
-5. Для составления политик используйте [DSL](#dsl) — это проще и удобнее
-6. Для хранения политик на сервере используйте JSON. Политики возможно экспортировать в JSON и импортировать из JSON
-7. Чаще всего следует опираться на утверждение если разрешение не выдано явно → доступ запрещён.
-8. Используйте встроенный кэш только в случаях, если ваши политики неимоверно сложны и содержат большое количество правил
+1. The resolver (`AbilityResolver`) follows the **Default Deny** principle. This means that if no policy matches, the result is `deny` ([more details here](#troubleshooting)). To avoid unexpected `deny`, ensure there is at least one `permit` policy that can match. Only then add `deny` policies.
+2. Policies are applied sequentially. If multiple policies match, the result is determined by the last matching policy.
+3. Rules are executed sequentially.
+4. In a rule set (`RuleSet`) with the `all` comparison operator, further rule execution stops as soon as the first rule returns `mismatch`.
+5. Use [DSL](#dsl) to compose policies — it's simpler and more convenient.
+6. For storing policies on the server, use JSON. Policies can be exported to JSON and imported from JSON.
+7. Generally, rely on the principle: if permission is not explicitly granted → access is denied.
+8. Use the built-in cache only if your policies are incredibly complex and contain a large number of rules.
 
 ---
 
@@ -118,28 +119,28 @@ resolver.enforce('user.passwordHash', {
 
 > DSL - Domain-Specific Language
 
-Ability DSL — это декларативный язык для описания политик доступа.  
-Он позволяет определять правила в человекочитаемой форме, используя простые конструкции: *политики*, *группы*, *правила* и *аннотации*.
+Ability DSL is a declarative language for describing access policies.  
+It allows you to define rules in a human-readable form using simple constructs: *policies*, *groups*, *rules*, and *annotations*.
 
-### Структура политики
+### Policy Structure
 
-Политика состоит из:
+A policy consists of:
 
 ```
 <effect> <permission> if <all|any>:
   <group>...
 ```
 
-Где:
+Where:
 
-- **effect** — `permit` или `deny`
-- **permission** — строка вида `permission.foo.bar`, где суффикс `permission.` обязателен.
-- **if all:** — все группы должны быть истинны
-- **if any:** — хотя бы одна группа должна быть истинна
+- **effect** — `permit` or `deny`
+- **permission** — a string of the form `permission.foo.bar`, where the `permission.` prefix is mandatory.
+- **if all:** — all groups must be true
+- **if any:** — at least one group must be true
 
-Политика может содержать одну или несколько групп правил.
+A policy can contain one or more rule groups.
 
-Пример:
+Example:
 
 ```dsl
 permit permission.order.update if any:
@@ -152,38 +153,36 @@ permit permission.order.update if any:
     user.login is equals 'dev'
 ```
 
-> Префикс `permission.` обязателен в DSL, но автоматически удаляется парсером. Внутри системы разрешение хранится как `order.update`.
+> The `permission.` prefix is mandatory in DSL but is automatically removed by the parser. Internally, the permission is stored as `order.update`.
 
-Пример политики выше гласит - разрешение `permission.order.update` будет разрешено при выполнении одного из двух условий:
-1. user.roles содержит 'admin' **и** user.token не null
-2. user.roles содержит 'developer' **или** user.login равен 'dev'
+The example policy above says: permission `order.update` will be allowed if one of two conditions is met:
+1. `user.roles` contains 'admin' **and** `user.token` is not null
+2. `user.roles` contains 'developer' **or** `user.login` equals 'dev'
 
-### Ключ разрешения (permission key)
+### Permission Key
 
-Ключ разрешения записываются в `dot notation` виде, но поддерживают возможность использования wildcard шаблонов при
-помощи символа `*`. Это позволяет группировать ключи, а так же переопределять политики с похожими ключами.
+Permission keys are written in dot notation but support the use of wildcard patterns with the `*` character. This allows grouping of keys and overriding policies with similar keys.
 
-Если под ключ подходит несколько политик, **выполняются все**. Итог определяется **последней совпавшей политикой**:
+If multiple policies match a key, **all of them are executed**. The final result is determined by the **last matching policy**:
 
+**Example of using wildcards**
 
-**Пример использования шаблонов**
+| Policy (permission) | Key                   | Matches |
+|---------------------|-----------------------|---------|
+| `order.*`           | `order.create`        | yes     |
+| `order.*`           | `order.update`        | yes     |
+| `order.*`           | `user.create`         | no      |
+| `*.create`          | `order.create`        | yes     |
+| `*.create`          | `user.create`         | yes     |
+| `*.create`          | `order.update`        | no      |
+| `user.profile.*`    | `user.profile.update` | yes     |
+| `user.profile.*`    | `user.settings.update`| no      |
 
-| Политика (permission) | ключ                   | Совпадает |
-|-------------------|------------------------|-----------|
-| `order.*`         | `order.create`         | да |
-| `order.*`         | `order.update`         | да |
-| `order.*`         | `user.create`          | нет |
-| `*.create`        | `order.create`         | да |
-| `*.create`        | `user.create`          | да |
-| `*.create`        | `order.update`         | нет |
-| `user.profile.*`  | `user.profile.update`  | да |
-| `user.profile.*`  | `user.settings.update` | нет |
-
-**Пример политики с wildcard**
+**Example of a policy with wildcard**
 ```ts
 import { AbilityDSLParser, AbilityResolver } from '@via-profit/ability';
 
-// DSL не полный и показан только ради примера
+// DSL is not complete, shown for illustration only
 const dsl = `
 permit permission.order.*
 deny permission.order.update
@@ -192,21 +191,20 @@ deny permission.order.update
 const policies = new AbilityDSLParser(dsl).parse();
 const resolver = new AbilityResolver(policies);
 
-await resolver.enforce('order.update', resource); // выбросит AbilityError
-
+await resolver.enforce('order.update', resource); // will throw AbilityError
 ```
 
-**Пояснение**
+**Explanation**
 
-В DSL порядок политик имеет значение:
-последняя совпавшая политика выигрывает.
+In DSL, the order of policies matters:
+the last matching policy wins.
 
-Поэтому:
+Therefore:
 
-1. `permit` `permission.order.*` разрешает всё, что начинается с `order.`
-2. `deny` `permission.order.update` перекрывает это разрешение.
+1. `permit` `permission.order.*` allows everything that starts with `order.`
+2. `deny` `permission.order.update` overrides this permission.
 
-Итог выполнения:
+Execution result:
 
 ```
 order.update → deny
@@ -215,30 +213,29 @@ order.delete → permit
 order.view   → permit
 ```
 
+### Comments
 
-### Комментарии
-
-Строки, начинающиеся с символа `#` считаются комментариями и не влияют на результат работы правил и политик.
+Lines starting with the `#` symbol are considered comments and do not affect the evaluation of rules and policies.
 
 ---
 
-### Аннотации
+### Annotations
 
-В настоящий момент поддерживается только одна аннотация ’name’, которая будет использована в качестве имени для политики, либо группы правил, либо правила.
+Currently, only one annotation is supported: `name`, which will be used as the name for a policy, rule group, or rule.
 
-Аннотации задаются через комментарии:
+Annotations are specified via comments:
 
 ```
-# @name <имя>
+# @name <name>
 ```
 
-Аннотации применяются к **следующей сущности**:
+Annotations apply to the **following entity**:
 
-- политике
-- группе
-- правилу
+- policy
+- group
+- rule
 
-Пример:
+Example:
 
 ```dsl
 # @name can order update
@@ -251,9 +248,9 @@ permit permission.order.update if any:
 
 ---
 
-### Группы правил
+### Rule Groups
 
-Группа определяет, как объединяются правила внутри неё:
+A group defines how the rules within it are combined:
 
 ```
 all of:
@@ -265,17 +262,16 @@ any of:
   <rule>
 ```
 
-- `all of:` — логическое AND
-- `any of:` — логическое OR
-
-`all of` - значит, что группа считается выполненной, если все правила внутри группы сработали.
+- `all of:` — logical AND
+- `any of:` — logical OR
 
-`any of` - значит, что группа считается выполненной, если хотя бы одно правило внутри группы сработало.
+`all of` means that the group is considered satisfied if all rules within the group match.
 
-Каждая группа внутри политики будет вычисляться независимо от других групп. Итоговая оценка результата будет определена путем сравнения результата вычисления всех групп в политике.
+`any of` means that the group is considered satisfied if at least one rule within the group matches.
 
+Each group within a policy will be evaluated independently of other groups. The final result is determined by comparing the results of all groups in the policy.
 
-Группы могут иметь аннотации:
+Groups can have annotations:
 
 ```dsl
 # @name developer group
@@ -285,19 +281,19 @@ any of:
 
 ---
 
-### Правила
+### Rules
 
-Правило — это атомарное условие внутри политики. Оно определяет, при каких данных политика будет считаться совпавшей. С помощью правил задаются условия по которым определяется эффективность политики (`permit` или `deny`)
+A rule is an atomic condition inside a policy. It defines under what data the policy is considered matched. Rules set the conditions that determine the effectiveness of a policy (`permit` or `deny`).
 
-Правило имеет форму:
+A rule has the form:
 
 ```
-<subject> <operator> <value?> — значение указывается не для всех операторов (например, is null не требует значения).
+<subject> <operator> <value?> — the value is not required for some operators (e.g., `is null` does not require a value).
 ```
 
-#### Subject (субъект)
+#### Subject
 
-Идентификатор в dot‑нотации:
+Identifier in dot notation:
 
 ```
 user.roles
@@ -305,101 +301,97 @@ env.time.hour
 order.total
 ```
 
-#### Operators (операторы)
+#### Operators
 
-_Синонимы — это альтернативные формы записи, которые также поддерживаются парсером._
+*Synonyms are alternative forms of writing that are also supported by the parser.*
 
-**Базовые операторы сравнения**
+**Basic Comparison Operators**
 
-| Оператор DSL | Синонимы | Пример | Описание | Типы |
-|--------------|----------|--------|----------|------|
-| **is equals** | `=`, `==`, `equals` | `age is equals 18` | Строгое равенство | number, string, boolean |
-| **is not equals** | `!=`, `<>`, `not equals` | `role is not equals 'admin'` | Строгое неравенство | number, string, boolean |
-| **greater than** | `>`, `gt` | `age greater than 18` | Больше | number, date |
-| **greater than or equal** | `>=`, `gte` | `age greater than or equal 18` | Больше или равно | number, date |
-| **less than** | `<`, `lt` | `age less than 18` | Меньше | number, date |
-| **less than or equal** | `<=`, `lte` | `age less than or equal 18` | Меньше или равно | number, date |
+| DSL Operator | Synonyms | Example | Description | Types |
+|--------------|----------|---------|-------------|-------|
+| **is equals** | `=`, `==`, `equals` | `age is equals 18` | Strict equality | number, string, boolean |
+| **is not equals** | `!=`, `<>`, `not equals` | `role is not equals 'admin'` | Strict inequality | number, string, boolean |
+| **greater than** | `>`, `gt` | `age greater than 18` | Greater than | number, date |
+| **greater than or equal** | `>=`, `gte` | `age greater than or equal 18` | Greater than or equal | number, date |
+| **less than** | `<`, `lt` | `age less than 18` | Less than | number, date |
+| **less than or equal** | `<=`, `lte` | `age less than or equal 18` | Less than or equal | number, date |
 
+**Null Operators**
 
-**Null‑операторы**
+| DSL Operator | Synonyms | Example | Description | Types |
+|--------------|----------|---------|-------------|-------|
+| **is null** | `== null`, `= null` | `middleName is null` | Value is absent | any |
+| **is not null** | `!= null` | `middleName is not null` | Value is present | any |
 
-| Оператор DSL | Синонимы | Пример | Описание | Типы |
-|--------------|----------|--------|----------|------|
-| **is null** | `== null`, `= null` | `middleName is null` | Значение отсутствует | any |
-| **is not null** | `!= null` | `middleName is not null` | Значение присутствует | any |
+**Operators for Lists (Arrays)**
 
-**Операторы для списков (массивов)**
+| DSL Operator | Synonyms                  | Example | Description | Types |
+|--------------|---------------------------|---------|-------------|-------|
+| **in [...]** | -                         | `role in ['admin', 'manager']` | Value is in the list | number, string |
+| **not in [...]** | -                         | `role not in ['banned']` | Value is not in the list | number, string |
+| **contains** | `includes`, `has`         | `tags contains 'vip'` | Array contains the element | array |
+| **not contains** | `not includes`, `not has` | `tags not contains 'vip'` | Array does not contain the element | array |
 
-| Оператор DSL | Синонимы                  | Пример | Описание | Типы |
-|--------------|---------------------------|--------|----------|------|
-| **in [...]** | -                         | `role in ['admin', 'manager']` | Значение входит в список | number, string |
-| **not in [...]** | -                         | `role not in ['banned']` | Значение не входит | number, string |
-| **contains** | `includes`, `has`         | `tags contains 'vip'` | Массив содержит элемент | array |
-| **not contains** | `not includes`, `not has` | `tags not contains 'vip'` | Массив не содержит элемент | array |
+**String Operators**
 
+| DSL Operator | Synonyms | Example | Description | Types |
+|--------------|----------|---------|-------------|-------|
+| **starts with** | `begins with` | `email starts with 'admin@'` | String starts with | string |
+| **not starts with** | — | `email not starts with 'test'` | String does not start with | string |
+| **ends with** | — | `email ends with '.ru'` | String ends with | string |
+| **not ends with** | — | `email not ends with '.com'` | String does not end with | string |
+| **includes** | `contains substring` | `name includes 'lex'` | String contains substring | string |
+| **not includes** | — | `name not includes 'test'` | String does not contain substring | string |
 
-**Строковые операторы**
+**Boolean Operators**
 
-| Оператор DSL | Синонимы | Пример | Описание | Типы |
-|--------------|----------|--------|----------|------|
-| **starts with** | `begins with` | `email starts with 'admin@'` | Строка начинается с | string |
-| **not starts with** | — | `email not starts with 'test'` | Строка не начинается с | string |
-| **ends with** | — | `email ends with '.ru'` | Строка заканчивается на | string |
-| **not ends with** | — | `email not ends with '.com'` | Строка не заканчивается на | string |
-| **includes** | `contains substring` | `name includes 'lex'` | Строка содержит подстроку | string |
-| **not includes** | — | `name not includes 'test'` | Строка не содержит подстроку | string |
+| DSL Operator | Synonyms | Example | Description | Types |
+|--------------|----------|---------|-------------|-------|
+| **is true** | `= true` | `isActive is true` | Value is true | boolean |
+| **is false** | `= false` | `isActive is false` | Value is false | boolean |
 
-**Булевые операторы**
+**Length Operators**
 
-| Оператор DSL | Синонимы | Пример | Описание | Типы |
-|--------------|----------|--------|----------|------|
-| **is true** | `= true` | `isActive is true` | Значение истинно | boolean |
-| **is false** | `= false` | `isActive is false` | Значение ложно | boolean |
+| DSL Operator | Synonyms | Example | Description | Types |
+|--------------|----------|---------|-------------|-------|
+| **length equals** | `len =` | `tags length equals 3` | Length equals | array, string |
+| **length greater than** | `len >` | `tags length greater than 2` | Length greater than | array, string |
+| **length less than** | `len <` | `tags length less than 5` | Length less than | array, string |
 
-**Операторы длины**
+#### Value
 
-| Оператор DSL | Синонимы | Пример | Описание | Типы |
-|--------------|----------|--------|----------|------|
-| **length equals** | `len =` | `tags length equals 3` | Длина равна | array, string |
-| **length greater than** | `len >` | `tags length greater than 2` | Длина больше | array, string |
-| **length less than** | `len <` | `tags length less than 5` | Длина меньше | array, string |
+Supported values:
 
-#### Value (значение)
-
-Поддерживаются:
-
-- строки `'text'`
-- числа `42`
-- булевы `true` / `false`
+- strings `'text'`
+- numbers `42`
+- booleans `true` / `false`
 - `null`
-- массивы `[1, 2, 3]` / `['foo', false, null, 1, 2, '999']`
+- arrays `[1, 2, 3]` / `['foo', false, null, 1, 2, '999']`
 
-Примеры:
+Examples:
 
 ```dsl
-# возраст пользователя больше 18
+# user age greater than 18
 user.age greater than 18
 
-# массив ролей содержит роль 'admin'
+# array of roles contains the role 'admin'
 user.roles contains 'admin'
 
-# тэг заказа либо 'vip', либо 'priority'
+# order tag is either 'vip' or 'priority'
 order.tag in ['vip', 'priority']
 
-# токен пользователя не null
+# user token is not null
 user.token is not null
 
-# логин пользователя длиннее 12 символов
+# user login is longer than 12 characters
 user.login length greater than 12
 ```
 
-
-
 ---
 
-### Неявная группа (implicit group)
+### Implicit Group
 
-Если правила идут без `all of:` или `any of:`, они объединяются оператором политики:
+If rules are written without `all of:` or `any of:`, they are combined using the policy operator:
 
 ```dsl
 permit permission.order.update if all:
@@ -407,7 +399,7 @@ permit permission.order.update if all:
   user.token is not null
 ```
 
-Эквивалентно:
+Equivalent to:
 
 ```dsl
 permit permission.order.update if all:
@@ -416,48 +408,46 @@ permit permission.order.update if all:
     user.token is not null
 ```
 
-Неявная группа всегда соответствует оператору политики (`if all` или `if any`).
+The implicit group always matches the policy operator (`if all` or `if any`).
 
 ---
 
-### Полный пример
+### Complete Example
 
 ```dsl
-# @name разрешено обновление заказа
+# @name order update allowed
 permit permission.order.update if any:
 
-  # @name если это администратор
+  # @name if admin
   all of:
     user.roles contains 'admin'
     user.token is not null
 
-  # @name если это разработчик
+  # @name if developer
   any of:
     user.roles contains 'developer'
     user.login is equals 'dev'
 ```
 
+## Combining Policies
 
+In a real project, you should use multiple policies at once.
 
-## Объединение политик
-
-В реальном проекте следует использовать несколько политик сразу
+TODO: using multiple policies
 
-TODO: использование нескольких политик
+## Policy Environment
 
-## Environment политик
+**Environment** is an object containing context data that does not belong to either the user or the resource.  
+The content of the object is defined by the developer and can be any object consisting of primitives.
 
-**Environment** — это объект, содержащий данные окружения, которые не принадлежат ни пользователю, ни ресурсу.
-Содержимое объекта определяется разработчиком и может быть любым объектом состоящим из примитивов.
+- request time,
+- IP address,
+- device parameters,
+- request headers,
+- session context,
+- any other external conditions.
 
-- время запроса,
-- IP‑адрес,
-- параметры устройства,
-- заголовки запроса,
-- контекст сессии,
-- любые другие внешние условия.
-
-**Примеры:**
+**Examples:**
 
 ```ts
 type Environment = {
@@ -471,18 +461,18 @@ type Environment = {
 };
 ```
 
-Environment передаётся в `resolve()` и `enforce()` как третий аргумент:
+Environment is passed to `resolve()` and `enforce()` as the third argument:
 
 ```ts
 await resolver.resolve('order.update', resource, environment);
 await resolver.enforce('order.update', resource, environment);
 ```
 
-### Использование environment в правилах
+### Using environment in rules
 
-В политике можно ссылаться на environment через путь `env.*`.
+In a policy, you can refer to environment via the `env.*` path.
 
-Пример политики, которая запрещает обновление заказов ночью (22:00–06:00).:
+Example policy that denies order updates at night (10 PM – 6 AM):
 
 ```dsl
 # @name Deny updates at night
@@ -491,15 +481,15 @@ deny permission.order.update if all:
   env.time.hour greater or equal than 22
 ```
 
-**Извлечение значений из environment**
+**Retrieving values from environment**
 
-Если в правиле указан путь:
+If a path is specified in a rule:
 
-- `env.*` → значение берётся из environment
-- `user.*`, `order.*`, `profile.*` → из resource
-- литерал (`18`, `"admin"`, `true`) → используется как есть
+- `env.*` → value is taken from environment
+- `user.*`, `order.*`, `profile.*` → from resource
+- literal (`18`, `"admin"`, `true`) → used as is
 
-Пример:
+Example:
 
 ```ts
 subject: "env.geo.country"
@@ -507,31 +497,29 @@ resource: "user.country"
 condition: "equal"
 ```
 
-### Environment в TypeScript
+### Environment in TypeScript
 
-Тип Environment задаётся на уровне `AbilityResolver`:
+The Environment type is set at the `AbilityResolver` level:
 
 ```ts
 const resolver = new AbilityResolver<Resources, Environment>(policies);
 ```
 
-Это позволяет:
-
-- получать автодополнение в IDE,
-- проверять корректность путей `env.*`,
-- избегать ошибок при передаче environment.
+This allows:
 
-> Если правило использует `env.*`, но environment не передан, то значение `env.*` будет `undefined`, и сравнение будет выполнено так, как если бы environment не было вовсе
+- getting autocompletion in IDE,
+- checking the correctness of `env.*` paths,
+- avoiding errors when passing environment.
 
+> If a rule uses `env.*` but environment is not passed, then the value of `env.*` will be `undefined`, and the comparison will be performed as if the environment were absent.
 
+## TypeScript Type Generator
 
-## Генератор типов для TypeScript
+`AbilityParser.generateTypeDefs()` generates TypeScript types based on policies, allowing you to avoid discrepancies between types and data in policies.
 
-`AbilityParser.generateTypeDefs()` генерирует типы для TypeScript на основе политик, что позволяет не беспокоиться о расхождении между типами и данными в политиках.
+**Usage Example**
 
-**Пример использования**
-
-Сначала необходимо подготовить массив политик. Политики можно хранить в DSL или в JSON и парсить их в массив готовых политик. В данном примере, для наглядности, политики хранятся в DSL.
+First, you need to prepare an array of policies. Policies can be stored in DSL or JSON and parsed into an array of ready-made policies. In this example, for clarity, policies are stored in DSL.
 
 ```ts
 // scripts/policies.ts
@@ -564,7 +552,7 @@ const typedefs = AbilityParser.generateTypeDefs(policies);
 writeFileSync('./src/ability/types.generated.ts', typedefs, 'utf8');
 ```
 
-**Сгенерированный файл (пример)**
+**Generated File (example)**
 
 ```ts
 // src/ability/types.generated.ts
@@ -583,7 +571,7 @@ export type Resources = {
 };
 ```
 
-**Использование в коде**
+**Usage in code**
 
 ```ts
 import { AbilityResolver, AbilityPolicy } from '@via-profit/ability';
@@ -599,19 +587,19 @@ await resolver.enforce('order.update', {
 });
 ```
 
-## Отладка политик
+## Policy Debugging
 
-### Объяснения
+### Explanations
 
-Для упрощения отладки политик применяется специальный класс `AbilityResult`, который уже включён в итоговый результат вычислений. `AbilityResult` инкапсулирует итог применения всех подходящих политик к ключу разрешений и ресурсу.
+To simplify policy debugging, a special `AbilityResult` class is used, which is already included in the final evaluation result. `AbilityResult` encapsulates the outcome of applying all matching policies to a permission key and resource.
 
-`AbilityResult` содержит:
+`AbilityResult` contains:
 
-- список проверенных политик,
-- методы для определения итогового эффекта,
-- методы для получения объяснений в текстовом представлении.
+- a list of evaluated policies,
+- methods to determine the final effect,
+- methods to get explanations in textual representation.
 
-Пример:
+Example:
 
 ```ts
 const result = await resolver.resolve('order.update', resource);
@@ -627,14 +615,14 @@ const explanations = result.explain(); // AbilityExplain
 
 ### AbilityExplain
 
-`AbilityExplain` и связанные классы (`AbilityExplainPolicy`, `AbilityExplainRuleSet`, `AbilityExplainRule`) позволяют получить человекочитаемое объяснение:
+`AbilityExplain` and related classes (`AbilityExplainPolicy`, `AbilityExplainRuleSet`, `AbilityExplainRule`) allow you to get a human-readable explanation:
 
-- какая политика сработала,
-- какие группы правил совпали,
-- какие правила не прошли,
-- какой эффект был применён.
+- which policy matched,
+- which rule groups matched,
+- which rules did not pass,
+- which effect was applied.
 
-Пример использования:
+Usage example:
 
 ```ts
 const result = await resolver.resolve('order.update', resource);
@@ -643,31 +631,30 @@ const explanations = result.explain();
 console.log(explanations.toString());
 ```
 
-Пример вывода:
+Example output:
 
 ```
-✓ policy «Запрет обновления заказа для менеджеров» is match
-  ✓ ruleSet «Менеджеры» is match
-    ✓ rule «Отдел managers» is match
-    ✗ rule «Роль manager» is mismatch
-  ✓ ruleSet «Не администраторы» is match
-    ✓ rule «Нет роли administrator» is match
+✓ policy «Deny order update for managers» is match
+  ✓ ruleSet «Managers» is match
+    ✓ rule «Department managers» is match
+    ✗ rule «Role manager» is mismatch
+  ✓ ruleSet «Not administrators» is match
+    ✓ rule «No role administrator» is match
 ```
 
-### Формат вывода
-
-В настоящий момент поддерживается только один формат вывода - текстовый.
+### Output Format
 
-Вывод строится по принципу: <policy | ruleSet | rule > <название> <is match | is mismatch>
+Currently, only one output format is supported — textual.
 
+The output follows the principle: `<policy | ruleSet | rule> <name> <is match | is mismatch>`
 
-## Решение проблем
+## Troubleshooting
 
-### Модель принятия решений (Default Deny)
+### Decision‑Making Model (Default Deny)
 
-> Почему политика `deny` не превращается в `permit`, если её условия не выполнены?
+> Why does a `deny` policy not turn into `permit` if its conditions are not met?
 
-Рассмотрим политику, которая **запрещает** доступ пользователю с возрастом 16 лет:
+Consider a policy that **denies** access to a user aged 16:
 
 ```ts
 const dsl = `
@@ -686,10 +673,10 @@ console.log(result.isDenied());  // true  ✔
 console.log(result.isAllowed()); // false ✔
 ```
 
-В этом случае всё очевидно:  
-условие выполнено → политика совпала → эффект `deny` → доступ запрещён.
+In this case, everything is obvious:  
+the condition is met → the policy matches → effect `deny` → access denied.
 
-**Что происходит, если условия `не выполнены`?**
+**What happens if the conditions are *not met*?**
 
 ```ts
 const result = await resolver.resolve('test', {
@@ -700,69 +687,68 @@ console.log(result.isDenied());  // true  ✔
 console.log(result.isAllowed()); // false ✔
 ```
 
-На первый взгляд может показаться, что если условие не выполнено, то политика должна «разрешить» доступ.  
-Но это **не так**.
+At first glance, it might seem that if the condition is not met, the policy should “allow” access.  
+But that is **not the case**.
 
-**Модель принятия решений: `Default Deny`**
+**Decision‑Making Model: `Default Deny`**
 
-`AbilityResolver` использует классическую модель безопасности:
+`AbilityResolver` uses the classic security model:
 
-> **Если нет ни одной совпавшей permit‑политики → доступ запрещён.**
+> **If there is no matching permit‑policy → access is denied.**
 
-**Что происходит в данном примере:**
+**What happens in this example:**
 
-1. Политика `deny` существует, но её условие **не выполнено**  
-   → политика получает статус `mismatch`.
+1. The `deny` policy exists, but its condition is **not met**  
+   → the policy gets status `mismatch`.
 
-2. Политика `deny` **не применяется**, потому что условия не совпали.
+2. The `deny` policy **is not applied** because the conditions did not match.
 
-3. Политики `permit` **нет**.
+3. There is no `permit` policy.
 
-4. Раз нет ни одной разрешающей политики → итоговое решение:  
-   **deny (по умолчанию)**.
+4. Since there is no permit policy → the final decision:  
+   **deny (by default)**.
 
+**Summary**
 
-**Итог**
+- `deny` with matching conditions → **deny**
+- `deny` with non‑matching conditions → **deny (default deny)**
+- `permit` with matching conditions → **allow**
+- `permit` with non‑matching conditions → **deny (default deny)**
 
-- `deny` с совпавшими условиями → **deny**
-- `deny` с несовпавшими условиями → **deny (default deny)**
-- `permit` с совпавшими условиями → **allow**
-- `permit` с несовпавшими условиями → **deny (default deny)**
+**Conclusion**
 
-**Заключение**
+**Access is allowed only if there is an explicit permit.**
 
-**Доступ разрешается только при наличии явного permit.**
+## Design Recommendations
 
-## Рекомендации по проектированию
+### Naming Access Keys
 
-### Именование ключей доступа
+- Use hierarchical keys: `permission.order.create`, `permission.order.update.status`, `permission.user.profile.update`.
+- Group by domains: `permission.user.*`, `permission.order.*`, `permission.product.*`.
+- Do not mix different domains in one key.
 
-- Используйте иерархические ключи: `permission.order.create`, `permission.order.update.status`, `permission.user.profile.update`.
-- Группируйте по доменам: `permission.user.*`, `permission.order.*`, `permission.product.*`.
-- Не смешивайте разные домены в одном ключе.
+### Data Structure
 
-### Структура данных
+- Explicitly describe `Resources` in TypeScript.
+- Do not pass “extra” fields — this complicates understanding.
+- Strive to keep the data structure for a given `permission` stable.
 
-- Явно описывайте `Resources` в TypeScript.
-- Не передавайте «лишние» поля — это усложняет понимание.
-- Старайтесь, чтобы структура данных для одного `permission` была стабильной.
+### Policy Design
 
-### Проектирование политик
+- General rules — via wildcard (`permission.order.*`).
+- Specific restrictions — via exact actions (`permission.order.update`).
+- Use `effect: deny` for prohibitions.
+- Use `effect: permit` for permissions.
 
-- Общие правила — через wildcard (`permission.order.*`).
-- Специфичные ограничения — через точные действия (`permission.order.update`).
-- Для запретов используйте `effect: deny`.
-- Для разрешений — `effect: permit`.
+### Common Mistakes
 
-### Типичные ошибки
+- Expecting that absence of matching policies means allow.
+- Mixing business logic and access policies.
+- Too large policies with dozens of rules — better to break them down.
 
-- Ожидание, что отсутствие совпавших политик означает deny.
-- Смешивание бизнес-логики и политик доступа.
-- Слишком крупные политики с десятками правил — лучше разбивать.
+### Example of Use on the Frontend (React)
 
-### Пример использования на фронтенде (React)
-
-**Хук для проверки политик**
+**Hook for checking policies**
 
 ```tsx
 // hooks/use-ability.ts
@@ -804,7 +790,7 @@ export function useAbility<Permission extends keyof Resources>(
 }
 ```
 
-**Использование в компоненте**
+**Usage in a component**
 
 ```tsx
 function OrderUpdateButton({ order, user }) {
@@ -814,7 +800,7 @@ function OrderUpdateButton({ order, user }) {
   });
 
   if (allowed === null) {
-    return null; // или бейдж загрузки
+    return null; // or loading spinner
   }
 
   if (!allowed) {
@@ -825,79 +811,75 @@ function OrderUpdateButton({ order, user }) {
 }
 ```
 
+## Examples
 
-## Примеры
-
-
-### Пример сложной многоступенчатой политики
-
-Ниже - многоступенчатый набор политик, на примере использования в кинотеатре (выдуманный пример).
-
-**Пример демонстрирует:**
- - работу с ролями (admin, seller, manager, VIP, banned),
- - временн́ые ограничения (`env.time.hour`),
- - wildcard‑права (`permission.*`),
- - ограничения по количеству билетов,
- - запрет на продажу уже проданных билетов,
- - комбинацию `permit`/`deny`‑политик,
- - приоритет политик и модель Default Deny.
+### Example of a Complex Multi‑Level Policy
 
+Below is a multi‑level set of policies, using a cinema example (fictional).
 
-**Краткое описание правил**
-- **Администратор**  
-  Имеет wildcard‑права (`permission.*`) и может выполнять любые действия.  
-  Может редактировать стоимость билетов.
+**The example demonstrates:**
+- working with roles (admin, seller, manager, VIP, banned),
+- time constraints (`env.time.hour`),
+- wildcard permissions (`permission.*`),
+- ticket quantity limits,
+- prohibition on selling already sold tickets,
+- combination of `permit`/`deny` policies,
+- policy priority and Default Deny model.
 
-- **Продавец**  
-  Может продавать билеты только в рабочие часы (09:00–23:00).  
-  Не может продавать билеты, если:
-   - кинотеатр закрыт,
-   - билет уже продан.
+**Brief description of rules**
+- **Administrator**  
+  Has wildcard permissions (`permission.*`) and can perform any action.  
+  Can edit ticket prices.
 
-- **Менеджер**  
-  Имеет те же права, что и продавец.
+- **Seller**  
+  Can sell tickets only during working hours (09:00–23:00).  
+  Cannot sell tickets if:
+    - the cinema is closed,
+    - the ticket is already sold.
 
-- **Покупатели**
-   - Пользователь старше 21 года может покупать билеты.
-   - VIP‑пользователь может покупать билеты в любое время.
-   - Заблокированный пользователь (`status = banned`) не может покупать билеты.
-   - Любой пользователь не может купить более 6 билетов.
+- **Manager**  
+  Has the same rights as a seller.
 
+- **Buyers**
+    - A user older than 21 can buy tickets.
+    - A VIP user can buy tickets at any time.
+    - A banned user (`status = banned`) cannot buy tickets.
+    - Any user cannot buy more than 6 tickets.
 
-**Общая диаграмма политик**
+**Policy Diagram**
 
 ```mermaid
 flowchart LR
 
 %% ==== ROLES ====
 
-   subgraph Roles[Роли]
-      A[Администратор]
-      B[Продавец]
-      C[Менеджер]
+   subgraph Roles[Roles]
+      A[Administrator]
+      B[Seller]
+      C[Manager]
    end
 
-   subgraph Buyers[Покупатели]
-      U1[Пользователь > 21]
-      U2[VIP пользователь]
-      U3[Заблокированный пользователь]
+   subgraph Buyers[Buyers]
+      U1[User > 21]
+      U2[VIP user]
+      U3[Banned user]
    end
 
 %% ==== ADMIN ====
 
    A --> A1[Wildcard: permission.*]
-   A --> A2[Редактировать цену билетов]
+   A --> A2[Edit ticket price]
 
-   A1 --> FINAL[Итоговое решение]
+   A1 --> FINAL[Final decision]
    A2 --> FINAL
 
 %% ==== SELLER ====
 
-   B --> B1[Продавать билеты]
+   B --> B1[Sell tickets]
 
-   B1 -->|09:00–23:00| B2[Разрешено]
-   B1 -->|Вне времени| D2[Запрещено]
-   B1 -->|ticket.status = sold| D3[Запрещено]
+   B1 -->|09:00–23:00| B2[Allowed]
+   B1 -->|Outside hours| D2[Denied]
+   B1 -->|ticket.status = sold| D3[Denied]
 
    B2 --> FINAL
    D2 --> FINAL
@@ -905,20 +887,20 @@ flowchart LR
 
 %% ==== MANAGER ====
 
-   C --> C1[Продавать билеты как продавец]
+   C --> C1[Sell tickets as seller]
    C1 --> FINAL
 
 %% ==== BUYERS ====
 
-   U1 --> U1A[Покупать билеты]
-   U1A -->|ticketsCount < 6| U1OK[Разрешено]
-   U1A -->|ticketsCount ≥ 6| U1DENY[Запрещено]
+   U1 --> U1A[Buy tickets]
+   U1A -->|ticketsCount < 6| U1OK[Allowed]
+   U1A -->|ticketsCount ≥ 6| U1DENY[Denied]
 
-   U2 --> U2A[Покупать билеты в любое время]
-   U2A -->|ticketsCount < 6| U2OK[Разрешено]
-   U2A -->|ticketsCount ≥ 6| U2DENY[Запрещено]
+   U2 --> U2A[Buy tickets anytime]
+   U2A -->|ticketsCount < 6| U2OK[Allowed]
+   U2A -->|ticketsCount ≥ 6| U2DENY[Denied]
 
-   U3 --> U3A[Запрещено покупать билеты]
+   U3 --> U3A[Denied to buy tickets]
 
    U1OK --> FINAL
    U1DENY --> FINAL
@@ -928,11 +910,10 @@ flowchart LR
 
 %% ==== DENY RULES ====
 
-   D1[Запрещено покупать билеты, если user.status = banned] --> FINAL
-
+   D1[Denied to buy tickets if user.status = banned] --> FINAL
 ```
 
-**DSL политик**
+**DSL Policies**
 
 ```dsl
 ############################################################
@@ -998,13 +979,11 @@ deny permission.ticket.buy if all:
 # @name Cannot sell already sold tickets
 deny permission.ticket.sell if all:
   ticket.status is equals 'sold'
-
 ```
 
+Below is how to use the policies above in Node.js + TypeScript.
 
-Ниже показано, как использовать приведённые выше политики в Node.js + TypeScript.
-
-**Подготовка политик**
+**Preparing Policies**
 
 ```ts
 import { AbilityDSLParser } from '@via-profit/ability';
@@ -1013,7 +992,7 @@ import cinemaDSL from './policies/cinema.dsl';
 export const policies = new AbilityDSLParser(cinemaDSL).parse();
 ```
 
-**Создание резолвера**
+**Creating the Resolver**
 
 ```ts
 import { AbilityResolver } from '@via-profit/ability';
@@ -1022,27 +1001,24 @@ import { policies } from './policies';
 const resolver = new AbilityResolver(policies);
 ```
 
-**Проверка разрешений (enforce)**
+**Checking Permissions (enforce)**
 
-Пример: покупка билета.
+Example: buying a ticket.
 
-Метод enforce выбрасывает исключение `AbilityError`, если доступ запрещён.
+The `enforce` method throws an `AbilityError` if access is denied.
 
 ```ts
 await resolver.enforce('ticket.buy', {
   user: { age: 25, ticketsCount: 1 },
   env: { time: { hour: 18 } },
 });
-
 ```
-Если разрешено — код продолжит выполнение.
-Если запрещено — будет выброшено исключение `AbilityError`.
+If allowed — the code continues execution.  
+If denied — an `AbilityError` exception is thrown.
 
+**Checking Permissions Without Exceptions (resolve)**
 
-
-**Проверка разрешений без исключений (resolve)**
-
-`resolve` возвращает объект результата:
+`resolve` returns a result object:
 
 ```ts
 const result = await resolver.resolve('ticket.buy', {
@@ -1051,14 +1027,13 @@ const result = await resolver.resolve('ticket.buy', {
 });
 
 if (result.isAllowed()) {
-  console.log('Покупка разрешена');
+  console.log('Purchase allowed');
 } else {
-  console.log('Покупка запрещена');
+  console.log('Purchase denied');
 }
-
 ```
 
-**Продавец может продавать только в рабочие часы***
+**Seller can only sell during working hours**
 
 ```ts
 await resolver.enforce('ticket.sell', {
@@ -1066,12 +1041,11 @@ await resolver.enforce('ticket.sell', {
   env: { time: { hour: 15 } },
   ticket: { status: 'available' },
 });
-
 ```
 
-**Подготовка данных для резолвера**
+**Preparing Data for the Resolver**
 
-В примерах выше в резолвер передаются простые константные объекты:
+In the examples above, constant objects are passed to the resolver:
 
 ```ts
 resolver.enforce('ticket.buy', {
@@ -1080,33 +1054,32 @@ resolver.enforce('ticket.buy', {
 });
 ```
 
-Это сделано для наглядности. В реальном приложении данные для резолвера должны формироваться динамически — из тех источников, которые доступны вашему серверу.
+This is done for clarity. In a real application, the data for the resolver should be built dynamically — from the sources available to your server.
 
-**Пользователь** (`user`) обычно берётся из:
+**User** (`user`) is usually taken from:
 
+- JWT token
+- session
+- database
+- authorization middleware
 
-- JWT‑токена
-- сессии
-- базы данных
-- middleware авторизации
-
-Пример:
+Example:
 
 ```ts
 const user = await db.users.findById(session.userId);
 ```
 
-**Окружение (Environment)** (`env`)
+**Environment** (`env`)
 
-Это любые внешние параметры, которые могут влиять на доступ:
+These are any external parameters that can affect access:
 
-- текущее время сервера
-- часовой пояс
-- IP‑адрес
-- заголовки запроса
-- конфигурация системы
+- current server time
+- time zone
+- IP address
+- request headers
+- system configuration
 
-Пример:
+Example:
 
 ```ts
 const env = {
@@ -1117,32 +1090,31 @@ const env = {
 };
 ```
 
-**Ресурс** (например, `ticket`)
+**Resource** (e.g., `ticket`)
 
-Если действие связано с конкретным объектом — его тоже нужно загрузить:
+If the action is associated with a specific object, it also needs to be loaded:
 
 ```ts
 const ticket = await db.tickets.findById(req.params.ticketId);
 ```
 
-**Контекст**
-
-Контекст — это объект, который вы передаёте в `resolve` или `enforce`.  
-Он содержит **все данные**, которые могут понадобиться политикам:
+**Context**
 
-- `user` — данные о текущем пользователе
-- `env` — данные окружения (время, IP, география, настройки системы)
-- `resource` или `ticket` — данные о сущности, над которой выполняется действие
-- любые другие объекты, которые вы используете в DSL
+Context is the object that you pass to `resolve` or `enforce`.  
+It contains **all the data** that policies might need:
 
-**Важно понимать:**
+- `user` — data about the current user
+- `env` — environment data (time, IP, geography, system settings)
+- `resource` or `ticket` — data about the entity on which the action is performed
+- any other objects that you use in DSL
 
-> Контекст формируется под конкретное действие и конкретные политики. Его не нужно хранить заранее — вы собираете его динамически перед вызовом резолвера.
+**It is important to understand:**
 
+> Context is formed for a specific action and specific policies. It does not need to be stored in advance — you gather it dynamically before calling the resolver.
 
-## Производительность
+## Performance
 
-В тестах задействовались политики на 10 условий, вложенные поля, environment.
+The tests used policies with 10 conditions, nested fields, and environment.
 
 **Tinybench** ([https://github.com/tinylibs/tinybench](https://github.com/tinylibs/tinybench))
 
@@ -1168,10 +1140,8 @@ Throughput (ops/s)
 1580 | █████████████████████████████████████ resolve() — no cache
       --------------------------------------------------------------
         no cache            cold cache            warm cache
-
 ```
 
+## License
 
-## Лицензия
-
-Этот проект лицензирован под лицензией MIT. Подробности в файле [LICENSE](LICENSE).
+This project is licensed under the MIT License. See the [LICENSE](LICENSE) file for details.