npm - failproofai - Versions diffs - 0.0.2 → 0.0.3 - Mend

failproofai 0.0.2 → 0.0.3

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (483) hide show

package/.next/standalone/docs/de/built-in-policies.mdx ADDED Viewed

@@ -0,0 +1,564 @@
+---
+title: Integrierte Richtlinien
+description: "Alle 30 integrierten Richtlinien, die häufige Fehlerszenarien von Agenten abfangen"
+icon: shield
+---
+failproofai wird mit 30 integrierten Richtlinien geliefert, die häufige Fehlerszenarien von Agenten abfangen. Jede Richtlinie wird bei einem bestimmten Hook-Ereignistyp und Tool-Namen ausgelöst. Neun Richtlinien akzeptieren Parameter, mit denen Sie ihr Verhalten anpassen können, ohne Code schreiben zu müssen. Vier Beta-Workflow-Richtlinien erzwingen eine Commit → Push → PR → CI-Pipeline, bevor Claude stoppt.
+---
+## Übersicht
+Richtlinien sind in Kategorien unterteilt:
+| Kategorie | Richtlinien | Hook-Typ |
+|-----------|-------------|----------|
+| [Gefährliche Befehle](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
+| [Geheimnisse (Sanitizer)](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
+| [Umgebung](#environment) | block-env-files, protect-env-vars | PreToolUse |
+| [Dateizugriff](#file-access) | block-read-outside-cwd, block-secrets-write | PreToolUse |
+| [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
+| [Datenbank](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
+| [Warnungen](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
+| [Workflow (Beta)](#workflow-beta) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
+- **`block-`** — verhindert, dass der Agent fortfährt.
+- **`warn-`** — gibt dem Agenten zusätzlichen Kontext, damit er sich selbst korrigieren kann.
+- **`sanitize-`** — bereinigt sensible Daten aus der Tool-Ausgabe, bevor der Agent sie sieht.
+- **`require-`** — blockiert das Stop-Ereignis, bis die Bedingungen erfüllt sind.
+---
+<Tip>
+Jede Richtlinie unterstützt ein optionales `hint`-Feld in `policyParams`. Der Hinweis wird an die deny- oder instruct-Nachricht angehängt, die Claude sieht, und bietet umsetzbare Anleitungen, ohne den Richtliniencode zu verändern. Funktioniert mit integrierten, benutzerdefinierten und konventionsbasierten Richtlinien. Siehe [Konfiguration → hint](/de/configuration#hint-cross-cutting) für Details.
+</Tip>
+---
+## Gefährliche Befehle
+Verhindert, dass Agenten Operationen ausführen, die schwer rückgängig zu machen sind oder das Hostsystem beschädigen könnten.
+### `block-sudo`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Verweigert jeden `sudo`-Befehl.
+Blockiert Aufrufe, die das Schlüsselwort `sudo` enthalten. Der Musterabgleich erfolgt auf geparsten Befehls-Tokens, nicht auf dem rohen String, um Umgehungsversuche durch Shell-Operator-Injection zu verhindern.
+**Parameter:**
+| Parameter | Typ | Standard | Beschreibung |
+|-----------|-----|----------|--------------|
+| `allowPatterns` | `string[]` | `[]` | Exakte Befehlspräfixe, die erlaubt sind. Jeder Eintrag wird gegen die geparsten argv-Tokens abgeglichen. |
+**Beispiel:**
+```json
+{
+  "policyParams": {
+    "block-sudo": {
+      "allowPatterns": ["sudo systemctl status", "sudo journalctl"]
+    }
+  }
+}
+```
+Mit dieser Konfiguration ist `sudo systemctl status nginx` erlaubt, aber `sudo rm /etc/hosts` wird verweigert.
+<Note>
+Muster werden gegen geparste Tokens abgeglichen, nicht gegen den rohen Befehlsstring. Dies verhindert Umgehungsversuche über angehängte Shell-Operatoren (z. B. entspricht `sudo systemctl status x; rm -rf /` nicht `sudo systemctl status *`).
+</Note>
+---
+### `block-rm-rf`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Verweigert `rm -rf`, `rm -fr` und ähnliche rekursive Löschformen.
+**Parameter:**
+| Parameter | Typ | Standard | Beschreibung |
+|-----------|-----|----------|--------------|
+| `allowPaths` | `string[]` | `[]` | Pfade, die sicher rekursiv gelöscht werden dürfen (z. B. `/tmp`). |
+**Beispiel:**
+```json
+{
+  "policyParams": {
+    "block-rm-rf": {
+      "allowPaths": ["/tmp", "/var/cache"]
+    }
+  }
+}
+```
+---
+### `block-curl-pipe-sh`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Verweigert `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash` und ähnliche Muster.
+Keine Parameter.
+---
+### `block-failproofai-commands`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Verweigert Befehle, die failproofai selbst deinstallieren oder deaktivieren würden (z. B. `npm uninstall failproofai`, `failproofai policies --uninstall`).
+Keine Parameter.
+---
+## Geheimnisse (Sanitizer)
+Verhindert, dass Agenten Zugangsdaten in ihren Kontext oder ihre Ausgabe einfließen lassen. Sanitizer-Richtlinien werden bei **PostToolUse**-Ereignissen ausgelöst. Wenn Claude einen Bash-Befehl ausführt, eine Datei liest oder ein beliebiges Tool aufruft, prüfen diese Richtlinien die Ausgabe, bevor sie an Claude zurückgegeben wird. Wird ein Geheimnis-Muster erkannt, gibt die Richtlinie eine deny-Entscheidung zurück, die verhindert, dass die Ausgabe weitergeleitet wird.
+### `sanitize-jwt`
+**Ereignis:** PostToolUse (alle Tools)
+**Standard:** Schwärzt JWT-Tokens (drei base64url-Segmente, getrennt durch `.`).
+Keine Parameter.
+---
+### `sanitize-api-keys`
+**Ereignis:** PostToolUse (alle Tools)
+**Standard:** Schwärzt gängige API-Schlüsselformate: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), AWS-Zugriffsschlüssel (`AKIA`), Stripe-Schlüssel (`sk_live_`, `sk_test_`) und Google API-Schlüssel (`AIza`).
+**Parameter:**
+| Parameter | Typ | Standard | Beschreibung |
+|-----------|-----|----------|--------------|
+| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Zusätzliche Regex-Muster, die als Geheimnisse behandelt werden sollen. |
+**Beispiel:**
+```json
+{
+  "policyParams": {
+    "sanitize-api-keys": {
+      "additionalPatterns": [
+        { "regex": "myco_[A-Za-z0-9]{32}", "label": "MyCo internal API key" },
+        { "regex": "pat_[0-9a-f]{40}", "label": "Internal PAT" }
+      ]
+    }
+  }
+}
+```
+---
+### `sanitize-connection-strings`
+**Ereignis:** PostToolUse (alle Tools)
+**Standard:** Schwärzt Datenbankverbindungsstrings mit eingebetteten Zugangsdaten (z. B. `postgresql://user:password@host/db`).
+Keine Parameter.
+---
+### `sanitize-private-key-content`
+**Ereignis:** PostToolUse (alle Tools)
+**Standard:** Schwärzt PEM-Blöcke (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----` usw.).
+Keine Parameter.
+---
+### `sanitize-bearer-tokens`
+**Ereignis:** PostToolUse (alle Tools)
+**Standard:** Schwärzt `Authorization: Bearer <token>`-Header, bei denen das Token 20 oder mehr Zeichen lang ist.
+Keine Parameter.
+---
+## Umgebung
+Schützt sensible Umgebungskonfigurationen davor, von Agenten gelesen oder offengelegt zu werden.
+### `block-env-files`
+**Ereignis:** PreToolUse (Bash, Read)
+**Standard:** Verweigert das Lesen von `.env`-Dateien über `cat .env`, `Read`-Tool-Aufrufe mit `.env` als Dateipfad usw.
+Blockiert keine `.envrc`- oder ähnlichen umgebungsbezogenen Dateien – nur Dateien, die exakt `.env` heißen.
+Keine Parameter.
+---
+### `protect-env-vars`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Verweigert Befehle, die Umgebungsvariablen ausgeben: `printenv`, `env`, `echo $VAR`.
+Keine Parameter.
+---
+## Dateizugriff
+Hält Agenten innerhalb der Projektgrenzen und fern von sensiblen Dateien.
+### `block-read-outside-cwd`
+**Ereignis:** PreToolUse (Read, Bash)
+**Standard:** Verweigert das Lesen von Dateien außerhalb des aktuellen Arbeitsverzeichnisses (dem Projektstammverzeichnis).
+**Parameter:**
+| Parameter | Typ | Standard | Beschreibung |
+|-----------|-----|----------|--------------|
+| `allowPaths` | `string[]` | `[]` | Absolute Pfadpräfixe, die auch außerhalb des aktuellen Verzeichnisses erlaubt sind. |
+**Beispiel:**
+```json
+{
+  "policyParams": {
+    "block-read-outside-cwd": {
+      "allowPaths": ["/shared/data", "/opt/company/config"]
+    }
+  }
+}
+```
+---
+### `block-secrets-write`
+**Ereignis:** PreToolUse (Write, Edit)
+**Standard:** Verweigert Schreibvorgänge in Dateien, die häufig für private Schlüssel und Zertifikate verwendet werden: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
+**Parameter:**
+| Parameter | Typ | Standard | Beschreibung |
+|-----------|-----|----------|--------------|
+| `additionalPatterns` | `string[]` | `[]` | Zusätzliche Dateinamenmuster (Glob-Stil), die blockiert werden sollen. |
+**Beispiel:**
+```json
+{
+  "policyParams": {
+    "block-secrets-write": {
+      "additionalPatterns": [".token", ".secret"]
+    }
+  }
+}
+```
+---
+## Git
+Verhindert versehentliche Pushes, Force-Pushes und Branch-Fehler, die schwer rückgängig zu machen sind.
+### `block-push-master`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Verweigert `git push origin main` und `git push origin master`.
+**Parameter:**
+| Parameter | Typ | Standard | Beschreibung |
+|-----------|-----|----------|--------------|
+| `protectedBranches` | `string[]` | `["main", "master"]` | Branch-Namen, auf die nicht direkt gepusht werden darf. |
+**Beispiel:**
+```json
+{
+  "policyParams": {
+    "block-push-master": {
+      "protectedBranches": ["main", "master", "release", "prod"]
+    }
+  }
+}
+```
+<Tip>
+Um das Pushen auf alle Branches zu erlauben (und diese Richtlinie effektiv zu deaktivieren, ohne sie aus `enabledPolicies` zu entfernen), setzen Sie `protectedBranches: []`.
+</Tip>
+---
+### `block-work-on-main`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Verweigert das direkte Auschecken der Branches `main` oder `master`.
+**Parameter:**
+| Parameter | Typ | Standard | Beschreibung |
+|-----------|-----|----------|--------------|
+| `protectedBranches` | `string[]` | `["main", "master"]` | Branch-Namen, die nicht direkt ausgecheckt werden dürfen. |
+---
+### `block-force-push`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Verweigert `git push --force` und `git push -f`.
+Keine richtlinienspezifischen Parameter. Verwenden Sie den übergreifenden [`hint`](/de/configuration#hint-cross-cutting), um Alternativen vorzuschlagen:
+```json
+{
+  "policyParams": {
+    "block-force-push": {
+      "hint": "Create a new branch from your current HEAD (e.g. `git checkout -b <new-branch>`) and push that instead."
+    }
+  }
+}
+```
+---
+### `warn-git-amend`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Weist Claude an, vorsichtig vorzugehen, wenn `git commit --amend` ausgeführt wird. Blockiert den Befehl nicht.
+Keine Parameter.
+---
+### `warn-git-stash-drop`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Weist Claude an, vor der Ausführung von `git stash drop` eine Bestätigung einzuholen. Blockiert den Befehl nicht.
+Keine Parameter.
+---
+### `warn-all-files-staged`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Weist Claude an, zu prüfen, was gestaged wird, wenn `git add -A` oder `git add .` ausgeführt wird. Blockiert den Befehl nicht.
+Keine Parameter.
+---
+## Datenbank
+Fängt destruktive SQL-Operationen ab, bevor sie gegen Ihre Datenbank ausgeführt werden.
+### `warn-destructive-sql`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Weist Claude an, eine Bestätigung einzuholen, bevor SQL ausgeführt wird, das `DROP TABLE`, `DROP DATABASE` oder `DELETE` ohne `WHERE`-Klausel enthält.
+Keine Parameter.
+---
+### `warn-schema-alteration`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Weist Claude an, eine Bestätigung einzuholen, bevor `ALTER TABLE`-Anweisungen ausgeführt werden.
+Keine Parameter.
+---
+## Warnungen
+Gibt Agenten zusätzlichen Kontext vor potenziell riskanten, aber nicht destruktiven Operationen.
+### `warn-large-file-write`
+**Ereignis:** PreToolUse (Write)
+**Standard:** Weist Claude an, eine Bestätigung einzuholen, bevor Dateien größer als 1024 KB geschrieben werden.
+**Parameter:**
+| Parameter | Typ | Standard | Beschreibung |
+|-----------|-----|----------|--------------|
+| `thresholdKb` | `number` | `1024` | Dateigrößenschwellenwert in Kilobyte, ab dem eine Warnung ausgegeben wird. |
+**Beispiel:**
+```json
+{
+  "policyParams": {
+    "warn-large-file-write": {
+      "thresholdKb": 256
+    }
+  }
+}
+```
+<Note>
+Der Hook-Handler erzwingt ein 1-MB-stdin-Limit für Payloads. Um diese Richtlinie mit kleinen Inhalten zu testen, setzen Sie `thresholdKb` auf einen Wert deutlich unterhalb von 1024.
+</Note>
+---
+### `warn-package-publish`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Weist Claude an, eine Bestätigung einzuholen, bevor `npm publish` ausgeführt wird.
+Keine Parameter.
+---
+### `warn-background-process`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Weist Claude an, vorsichtig zu sein, wenn Hintergrundprozesse über `nohup`, `&`, `disown` oder `screen` gestartet werden.
+Keine Parameter.
+---
+### `warn-global-package-install`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Weist Claude an, eine Bestätigung einzuholen, bevor `npm install -g`, `yarn global add` oder `pip install` ohne virtuelle Umgebung ausgeführt wird.
+Keine Parameter.
+---
+## KI-Verhalten
+Erkennt, wenn Agenten feststecken oder sich unerwartet verhalten.
+### `warn-repeated-tool-calls`
+**Ereignis:** PreToolUse (alle Tools)
+**Standard:** Weist Claude an, sein Vorgehen zu überdenken, wenn dasselbe Tool 3 oder mehr Male mit identischen Parametern aufgerufen wird – ein häufiges Zeichen dafür, dass der Agent in einer Schleife steckt.
+Keine Parameter.
+---
+## Workflow (Beta)
+Erzwingt einen disziplinierten End-of-Session-Workflow. Diese Richtlinien werden beim **Stop**-Ereignis ausgelöst und verhindern, dass Claude stoppt, bis jede Bedingung erfüllt ist. Sie folgen einer natürlichen Abhängigkeitskette: Commit → Push → PR → CI. Wenn eine Richtlinie verweigert, werden spätere Richtlinien in der Kette übersprungen (Kurzschlussauswertung bei deny).
+Alle Workflow-Richtlinien sind **fail-open**: Wenn das erforderliche Tool nicht verfügbar ist (z. B. `gh` nicht installiert, kein Git-Remote vorhanden), erlaubt die Richtlinie mit einer informativen Meldung, die erklärt, warum die Prüfung übersprungen wurde.
+### `require-commit-before-stop`
+**Ereignis:** Stop
+**Standard:** Verweigert das Stoppen, wenn nicht committete Änderungen vorhanden sind (geänderte, gestaged oder unverfolgte Dateien). Gibt eine informative Meldung zurück, wenn das Arbeitsverzeichnis sauber ist.
+Keine Parameter.
+---
+### `require-push-before-stop`
+**Ereignis:** Stop
+**Standard:** Verweigert das Stoppen, wenn nicht gepushte Commits vorhanden sind oder wenn der aktuelle Branch keinen Remote-Tracking-Branch hat. Schlägt `git push -u` vor, um bei Bedarf einen Tracking-Branch zu erstellen. Fail-open, wenn kein Remote konfiguriert ist.
+**Parameter:**
+| Parameter | Typ | Standard | Beschreibung |
+|-----------|-----|----------|--------------|
+| `remote` | `string` | `"origin"` | Remote-Name, auf den gepusht werden soll. |
+**Beispiel:**
+```json
+{
+  "policyParams": {
+    "require-push-before-stop": {
+      "remote": "upstream"
+    }
+  }
+}
+```
+---
+### `require-pr-before-stop`
+**Ereignis:** Stop
+**Standard:** Verweigert das Stoppen, wenn für den aktuellen Branch kein Pull Request existiert oder wenn der vorhandene PR geschlossen/gemergt ist. Weist Claude an, einen PR mit `gh pr create` zu erstellen.
+Keine Parameter.
+<Note>
+Diese Richtlinie erfordert, dass [GitHub CLI](https://cli.github.com/) (`gh`) installiert und authentifiziert ist.
+Führen Sie `gh auth login` mit einem Personal Access Token aus, das den `repo`-Scope für Lesezugriff auf
+Pull Requests besitzt. Wenn `gh` nicht installiert oder nicht authentifiziert ist, ist die Richtlinie fail-open und meldet den Grund an Claude.
+</Note>
+---
+### `require-ci-green-before-stop`
+**Ereignis:** Stop
+**Standard:** Verweigert das Stoppen, wenn CI-Prüfungen auf dem aktuellen Branch fehlschlagen oder noch laufen. Prüft sowohl GitHub Actions-Workflow-Runs als auch Drittanbieter-Bot-Prüfungen (z. B. CodeRabbit, SonarCloud, Codecov). Behandelt `skipped`-Ergebnisse als Erfolg. Gibt eine informative Meldung zurück, wenn alle Prüfungen bestanden haben.
+Keine Parameter.
+<Note>
+Diese Richtlinie erfordert, dass [GitHub CLI](https://cli.github.com/) (`gh`) installiert und authentifiziert ist.
+Führen Sie `gh auth login` mit einem Personal Access Token aus, das den `repo`-Scope für Lesezugriff auf
+Actions-Workflow-Runs und die Checks API besitzt. Wenn `gh` nicht installiert oder nicht authentifiziert ist, ist die Richtlinie fail-open und meldet den Grund an Claude.
+</Note>
+---
+## Beta-Richtlinien
+Einige Richtlinien sind als `beta` markiert und werden nicht standardmäßig installiert. Beta-Richtlinien können Ecken und Kanten haben oder False Positives erzeugen. Sie werden in zukünftigen Releases zu stabilen Richtlinien.
+**Aktuelle Beta-Richtlinien:**
+- `require-commit-before-stop` — alle Änderungen vor dem Stoppen committen
+- `require-push-before-stop` — alle Commits auf den Remote pushen
+- `require-pr-before-stop` — sicherstellen, dass ein PR für den Branch existiert
+- `require-ci-green-before-stop` — alle CI-Prüfungen müssen bestanden sein
+Zusammen erzwingen diese einen **Commit → Push → PR → CI**-Workflow.
+So installieren Sie alle Beta-Richtlinien:
+```bash
+failproofai policies --install --beta
+```
+Oder installieren Sie bestimmte Workflow-Richtlinien:
+```bash
+failproofai policies --install require-commit-before-stop require-push-before-stop require-pr-before-stop require-ci-green-before-stop
+```
+Führen Sie `failproofai policies` aus, um zu sehen, welche Richtlinien das Beta-Flag tragen.
+---
+## Einzelne Richtlinien deaktivieren
+Entfernen Sie eine bestimmte Richtlinie aus `enabledPolicies` in Ihrer Konfiguration oder deaktivieren Sie sie im Policies-Tab des Dashboards.
+```json
+{
+  "enabledPolicies": [
+    "block-rm-rf",
+    "sanitize-api-keys"
+  ]
+}
+```
+Richtlinien, die nicht in `enabledPolicies` aufgeführt sind, werden nicht ausgeführt, auch wenn `policyParams`-Einträge für sie vorhanden sind.

package/.next/standalone/docs/de/cli/dashboard.mdx ADDED Viewed

@@ -0,0 +1,28 @@
+---
+title: Sitzungen anzeigen
+description: "Dashboard starten, um Agent-Sitzungen zu durchsuchen und Richtlinien zu verwalten"
+---
+```bash
+failproofai
+```
+Startet das Web-Dashboard unter `http://localhost:8020`.
+## Optionen
+| Flag | Beschreibung |
+|------|-------------|
+| `--port <number>` | Port, auf dem gelauscht wird (Standard: `8020`) |
+| `--projects-path <path>` | Überschreibt den Pfad, unter dem Claude Code-Projektordner gesucht werden |
+| `--allowed-origins <origins>` | Kommagetrennte Hosts/IPs, die auf Entwicklungsressourcen zugreifen dürfen |
+## Beispiele
+```bash
+# Auf einem anderen Port starten
+failproofai --port 9000
+# Einen benutzerdefinierten Projektpfad verwenden
+failproofai --projects-path ~/my-claude-projects
+```

package/.next/standalone/docs/de/cli/environment-variables.mdx ADDED Viewed

@@ -0,0 +1,34 @@
+---
+title: Umgebungsvariablen
+description: "Konfiguriere das Verhalten von failproofai mit Umgebungsvariablen"
+---
+## Dashboard
+| Variable | Beschreibung |
+|----------|-------------|
+| `PORT` | Dashboard-Port (Standard: `8020`) |
+| `CLAUDE_PROJECTS_PATH` | Überschreibt den Pfad, unter dem Claude Code Projektordner gefunden werden |
+| `FAILPROOFAI_DISABLE_PAGES=policies,projects` | Kommagetrennte Liste von Dashboard-Seiten, die ausgeblendet werden sollen |
+| `FAILPROOFAI_ALLOWED_DEV_ORIGINS` | Hosts/IPs, die auf Entwicklungsressourcen zugreifen dürfen. Entspricht `--allowed-origins`. |
+## Protokollierung
+| Variable | Beschreibung |
+|----------|-------------|
+| `FAILPROOFAI_LOG_LEVEL=info\|warn\|error` | Server-Protokollierungsstufe (Standard: `warn`) |
+| `FAILPROOFAI_HOOK_LOG_FILE` | Benutzerdefinierter Pfad zur Hook-Protokolldatei oder `true` für den Standardpfad (`~/.failproofai/logs/hooks.log`) |
+## Telemetrie
+| Variable | Beschreibung |
+|----------|-------------|
+| `FAILPROOFAI_TELEMETRY_DISABLED=1` | Deaktiviert anonyme Nutzungstelemetrie |
+## LLM (zur Richtlinienauswertung)
+| Variable | Beschreibung |
+|----------|-------------|
+| `FAILPROOFAI_LLM_BASE_URL` | LLM-API-Endpunkt (Standard: `https://api.openai.com/v1`) |
+| `FAILPROOFAI_LLM_API_KEY` | API-Schlüssel für LLM-gestützte Richtlinien |
+| `FAILPROOFAI_LLM_MODEL` | Modellname (Standard: `gpt-4o-mini`) |

package/.next/standalone/docs/de/cli/hook.mdx ADDED Viewed

@@ -0,0 +1,30 @@
+---
+title: Hook-Handler (intern)
+description: "Der Subprozess, den Claude Code bei jedem Tool-Ereignis aufruft"
+---
+```bash
+failproofai --hook <EventType>
+```
+Dies ist der Befehl, der in der `settings.json` von Claude Code durch `failproofai policies --install` registriert wird. Normalerweise wird er nicht direkt aufgerufen.
+Liest eine JSON-Nutzlast von stdin, wertet alle aktivierten Richtlinien aus und beendet sich mit einem Code, der die Entscheidung angibt:
+| Exit-Code | Entscheidung | Auswirkung |
+|-----------|--------------|------------|
+| `0` | `allow` | Aktion erlauben |
+| `1` | `deny` | Aktion blockieren – Claude erhält den Ablehnungsgrund |
+| `2` | `instruct` | Hinweis in Claudes Kontext einschleusen |
+### Unterstützte Ereignistypen
+| Kategorie | Ereignisse |
+|-----------|------------|
+| **Tool-Ausführung** | `PreToolUse`, `PostToolUse`, `PostToolUseFailure`, `PermissionRequest`, `PermissionDenied` |
+| **Sitzungslebenszyklus** | `SessionStart`, `SessionEnd`, `Stop`, `StopFailure` |
+| **Benutzerinteraktion** | `UserPromptSubmit`, `Notification`, `Elicitation`, `ElicitationResult` |
+| **Subagenten & Aufgaben** | `SubagentStart`, `SubagentStop`, `TaskCreated`, `TaskCompleted`, `TeammateIdle` |
+| **Konfiguration** | `InstructionsLoaded`, `ConfigChange`, `CwdChanged` |
+| **Dateisystem** | `FileChanged`, `WorktreeCreate`, `WorktreeRemove` |
+| **Kontext** | `PreCompact`, `PostCompact` |

package/.next/standalone/docs/de/cli/install-policies.mdx ADDED Viewed

@@ -0,0 +1,48 @@
+---
+title: Richtlinien installieren
+description: "Richtlinien aktivieren, damit sie bei jedem Agenten-Tool-Aufruf ausgeführt werden"
+---
+```bash
+failproofai policies --install [policy-names...] [options]
+```
+Schreibt Hook-Einträge in Claude Codes `settings.json`, damit failproofai Tool-Aufrufe abfängt.
+Aliasse: `failproofai p -i`
+## Optionen
+| Flag | Beschreibung |
+|------|-------------|
+| `--scope user` | In `~/.claude/settings.json` installieren (Standard – alle Sitzungen) |
+| `--scope project` | In `.claude/settings.json` im aktuellen Verzeichnis installieren |
+| `--scope local` | In `.claude/settings.local.json` im aktuellen Verzeichnis installieren |
+| `--custom <path>` / `-c` | Pfad zu einer JS-Datei mit benutzerdefinierten Hook-Richtlinien |
+| `--beta` | Beta-Richtlinien einschließen |
+## Verhalten
+- **Keine Richtliniennamen** – öffnet eine interaktive Auswahl zur Auswahl von Richtlinien
+- **Bestimmte Namen** – aktiviert diese Richtlinien (werden zu bereits aktivierten hinzugefügt)
+- **`all`** – aktiviert alle verfügbaren Richtlinien
+Die Installation ist additiv: Ein erneuter Aufruf von `--install` fügt neue Richtlinien hinzu, ohne bestehende zu entfernen.
+## Beispiele
+```bash
+# Alle Standard-Richtlinien global installieren (interaktiv)
+failproofai policies --install
+# Bestimmte Richtlinien für das aktuelle Projekt installieren
+failproofai policies --install block-sudo sanitize-api-keys --scope project
+# Alle Richtlinien auf einmal aktivieren
+failproofai policies --install all
+# Mit einer benutzerdefinierten Richtliniendatei installieren
+failproofai policies --install --custom ./my-policies.js
+```
+Wenn `--custom <path>` angegeben wird, wird die Datei sofort validiert – sie muss mindestens einmal `customPolicies.add()` aufrufen. Der aufgelöste Pfad wird als `customPoliciesPath` in `policies-config.json` gespeichert.