npm - failproofai - Versions diffs - 0.0.2 → 0.0.3 - Mend

failproofai 0.0.2 → 0.0.3

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (483) hide show

package/.next/standalone/docs/es/built-in-policies.mdx ADDED Viewed

@@ -0,0 +1,564 @@
+---
+title: Políticas Integradas
+description: "Las 30 políticas integradas que detectan los modos de fallo más comunes en agentes"
+icon: shield
+---
+failproofai incluye 30 políticas integradas que detectan los modos de fallo más comunes en agentes. Cada política se activa en un tipo de evento de hook específico y en un nombre de herramienta determinado. Nueve políticas aceptan parámetros que permiten ajustar su comportamiento sin escribir código. Cuatro políticas de flujo de trabajo en beta hacen cumplir un pipeline de commit → push → PR → CI antes de que Claude se detenga.
+---
+## Descripción general
+Las políticas están agrupadas por categorías:
+| Categoría | Políticas | Tipo de hook |
+|----------|----------|-----------|
+| [Comandos peligrosos](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
+| [Secretos (sanitizadores)](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
+| [Entorno](#environment) | block-env-files, protect-env-vars | PreToolUse |
+| [Acceso a archivos](#file-access) | block-read-outside-cwd, block-secrets-write | PreToolUse |
+| [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
+| [Base de datos](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
+| [Advertencias](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
+| [Flujo de trabajo (beta)](#workflow-beta) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
+- **`block-`** — impide que el agente continúe.
+- **`warn-`** — proporciona contexto adicional al agente para que pueda corregirse.
+- **`sanitize-`** — elimina datos sensibles de la salida de la herramienta antes de que el agente la vea.
+- **`require-`** — bloquea el evento Stop hasta que se cumplan las condiciones.
+---
+<Tip>
+Todas las políticas admiten un campo opcional `hint` en `policyParams`. El hint se añade al mensaje de deny o instruct que ve Claude, proporcionando orientación práctica sin modificar el código de la política. Funciona con políticas integradas, personalizadas y de convención. Consulta [Configuración → hint](/es/configuration#hint-cross-cutting) para más detalles.
+</Tip>
+---
+## Comandos peligrosos
+Evita que los agentes ejecuten operaciones difíciles de deshacer o que podrían dañar el sistema anfitrión.
+### `block-sudo`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Deniega cualquier comando `sudo`.
+Bloquea las invocaciones que incluyen la palabra clave `sudo`. La coincidencia de patrones se realiza sobre los tokens del comando parseado, no sobre la cadena sin procesar, para evitar evasiones mediante inyección de operadores de shell.
+**Parámetros:**
+| Parámetro | Tipo | Predeterminado | Descripción |
+|-------|------|---------|-------------|
+| `allowPatterns` | `string[]` | `[]` | Prefijos de comando exactos que están permitidos. Cada entrada se compara con los tokens argv parseados. |
+**Ejemplo:**
+```json
+{
+  "policyParams": {
+    "block-sudo": {
+      "allowPatterns": ["sudo systemctl status", "sudo journalctl"]
+    }
+  }
+}
+```
+Con esta configuración, `sudo systemctl status nginx` está permitido, pero `sudo rm /etc/hosts` es denegado.
+<Note>
+Los patrones se comparan con los tokens parseados, no con la cadena de comando sin procesar. Esto evita evasiones mediante operadores de shell añadidos (p. ej., `sudo systemctl status x; rm -rf /` no coincide con `sudo systemctl status *`).
+</Note>
+---
+### `block-rm-rf`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Deniega `rm -rf`, `rm -fr` y formas similares de eliminación recursiva.
+**Parámetros:**
+| Parámetro | Tipo | Predeterminado | Descripción |
+|-------|------|---------|-------------|
+| `allowPaths` | `string[]` | `[]` | Rutas seguras para eliminar de forma recursiva (p. ej., `/tmp`). |
+**Ejemplo:**
+```json
+{
+  "policyParams": {
+    "block-rm-rf": {
+      "allowPaths": ["/tmp", "/var/cache"]
+    }
+  }
+}
+```
+---
+### `block-curl-pipe-sh`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Deniega `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash` y patrones similares.
+Sin parámetros.
+---
+### `block-failproofai-commands`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Deniega comandos que desinstalarían o deshabilitarían failproofai (p. ej., `npm uninstall failproofai`, `failproofai policies --uninstall`).
+Sin parámetros.
+---
+## Secretos (sanitizadores)
+Evita que los agentes filtren credenciales en su contexto o salida. Las políticas de sanitización se activan en eventos **PostToolUse**. Cuando Claude ejecuta un comando Bash, lee un archivo o llama a cualquier herramienta, estas políticas inspeccionan la salida antes de que se devuelva a Claude. Si se detecta un patrón de secreto, la política devuelve una decisión de deny que impide que la salida sea enviada de vuelta.
+### `sanitize-jwt`
+**Evento:** PostToolUse (todas las herramientas)
+**Comportamiento predeterminado:** Redacta tokens JWT (tres segmentos base64url separados por `.`).
+Sin parámetros.
+---
+### `sanitize-api-keys`
+**Evento:** PostToolUse (todas las herramientas)
+**Comportamiento predeterminado:** Redacta formatos comunes de claves API: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), claves de acceso AWS (`AKIA`), claves Stripe (`sk_live_`, `sk_test_`) y claves de API de Google (`AIza`).
+**Parámetros:**
+| Parámetro | Tipo | Predeterminado | Descripción |
+|-------|------|---------|-------------|
+| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Patrones regex adicionales para tratar como secretos. |
+**Ejemplo:**
+```json
+{
+  "policyParams": {
+    "sanitize-api-keys": {
+      "additionalPatterns": [
+        { "regex": "myco_[A-Za-z0-9]{32}", "label": "MyCo internal API key" },
+        { "regex": "pat_[0-9a-f]{40}", "label": "Internal PAT" }
+      ]
+    }
+  }
+}
+```
+---
+### `sanitize-connection-strings`
+**Evento:** PostToolUse (todas las herramientas)
+**Comportamiento predeterminado:** Redacta cadenas de conexión a bases de datos que contienen credenciales embebidas (p. ej., `postgresql://user:password@host/db`).
+Sin parámetros.
+---
+### `sanitize-private-key-content`
+**Evento:** PostToolUse (todas las herramientas)
+**Comportamiento predeterminado:** Redacta bloques PEM (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----`, etc.).
+Sin parámetros.
+---
+### `sanitize-bearer-tokens`
+**Evento:** PostToolUse (todas las herramientas)
+**Comportamiento predeterminado:** Redacta encabezados `Authorization: Bearer <token>` donde el token tiene 20 o más caracteres.
+Sin parámetros.
+---
+## Entorno
+Protege la configuración de entorno sensible para que los agentes no puedan leerla ni exponerla.
+### `block-env-files`
+**Evento:** PreToolUse (Bash, Read)
+**Comportamiento predeterminado:** Deniega la lectura de archivos `.env` mediante `cat .env`, llamadas a la herramienta `Read` con `.env` como ruta de archivo, etc.
+No bloquea `.envrc` ni otros archivos relacionados con el entorno; solo bloquea archivos llamados exactamente `.env`.
+Sin parámetros.
+---
+### `protect-env-vars`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Deniega comandos que imprimen variables de entorno: `printenv`, `env`, `echo $VAR`.
+Sin parámetros.
+---
+## Acceso a archivos
+Mantiene a los agentes trabajando dentro de los límites del proyecto y alejados de archivos sensibles.
+### `block-read-outside-cwd`
+**Evento:** PreToolUse (Read, Bash)
+**Comportamiento predeterminado:** Deniega la lectura de archivos fuera del directorio de trabajo actual (la raíz del proyecto).
+**Parámetros:**
+| Parámetro | Tipo | Predeterminado | Descripción |
+|-------|------|---------|-------------|
+| `allowPaths` | `string[]` | `[]` | Prefijos de ruta absoluta que están permitidos aunque estén fuera del directorio de trabajo actual. |
+**Ejemplo:**
+```json
+{
+  "policyParams": {
+    "block-read-outside-cwd": {
+      "allowPaths": ["/shared/data", "/opt/company/config"]
+    }
+  }
+}
+```
+---
+### `block-secrets-write`
+**Evento:** PreToolUse (Write, Edit)
+**Comportamiento predeterminado:** Deniega escrituras en archivos comúnmente utilizados para claves privadas y certificados: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
+**Parámetros:**
+| Parámetro | Tipo | Predeterminado | Descripción |
+|-------|------|---------|-------------|
+| `additionalPatterns` | `string[]` | `[]` | Patrones de nombre de archivo adicionales (estilo glob) a bloquear. |
+**Ejemplo:**
+```json
+{
+  "policyParams": {
+    "block-secrets-write": {
+      "additionalPatterns": [".token", ".secret"]
+    }
+  }
+}
+```
+---
+## Git
+Previene pushes accidentales, force-pushes y errores de rama que son difíciles de deshacer.
+### `block-push-master`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Deniega `git push origin main` y `git push origin master`.
+**Parámetros:**
+| Parámetro | Tipo | Predeterminado | Descripción |
+|-------|------|---------|-------------|
+| `protectedBranches` | `string[]` | `["main", "master"]` | Nombres de ramas a las que no se puede hacer push directamente. |
+**Ejemplo:**
+```json
+{
+  "policyParams": {
+    "block-push-master": {
+      "protectedBranches": ["main", "master", "release", "prod"]
+    }
+  }
+}
+```
+<Tip>
+Para permitir el push a todas las ramas (deshabilitando esta política sin eliminarla de `enabledPolicies`), establece `protectedBranches: []`.
+</Tip>
+---
+### `block-work-on-main`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Deniega hacer checkout directamente de las ramas `main` o `master`.
+**Parámetros:**
+| Parámetro | Tipo | Predeterminado | Descripción |
+|-------|------|---------|-------------|
+| `protectedBranches` | `string[]` | `["main", "master"]` | Nombres de ramas que no pueden ser chequeadas directamente. |
+---
+### `block-force-push`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Deniega `git push --force` y `git push -f`.
+Sin parámetros específicos de la política. Usa el [`hint`](/es/configuration#hint-cross-cutting) transversal para sugerir alternativas:
+```json
+{
+  "policyParams": {
+    "block-force-push": {
+      "hint": "Create a new branch from your current HEAD (e.g. `git checkout -b <new-branch>`) and push that instead."
+    }
+  }
+}
+```
+---
+### `warn-git-amend`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Instruye a Claude a proceder con cuidado al ejecutar `git commit --amend`. No bloquea el comando.
+Sin parámetros.
+---
+### `warn-git-stash-drop`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Instruye a Claude a confirmar antes de ejecutar `git stash drop`. No bloquea el comando.
+Sin parámetros.
+---
+### `warn-all-files-staged`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Instruye a Claude a revisar lo que está añadiendo al stage cuando ejecuta `git add -A` o `git add .`. No bloquea el comando.
+Sin parámetros.
+---
+## Base de datos
+Detecta operaciones SQL destructivas antes de que se ejecuten contra tu base de datos.
+### `warn-destructive-sql`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Instruye a Claude a confirmar antes de ejecutar SQL que contenga `DROP TABLE`, `DROP DATABASE` o `DELETE` sin una cláusula `WHERE`.
+Sin parámetros.
+---
+### `warn-schema-alteration`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Instruye a Claude a confirmar antes de ejecutar sentencias `ALTER TABLE`.
+Sin parámetros.
+---
+## Advertencias
+Proporciona contexto adicional a los agentes antes de operaciones potencialmente arriesgadas pero no destructivas.
+### `warn-large-file-write`
+**Evento:** PreToolUse (Write)
+**Comportamiento predeterminado:** Instruye a Claude a confirmar antes de escribir archivos de más de 1024 KB.
+**Parámetros:**
+| Parámetro | Tipo | Predeterminado | Descripción |
+|-------|------|---------|-------------|
+| `thresholdKb` | `number` | `1024` | Umbral de tamaño de archivo en kilobytes a partir del cual se emite una advertencia. |
+**Ejemplo:**
+```json
+{
+  "policyParams": {
+    "warn-large-file-write": {
+      "thresholdKb": 256
+    }
+  }
+}
+```
+<Note>
+El manejador de hooks aplica un límite de 1 MB en stdin para los payloads. Para probar esta política con contenido pequeño, establece `thresholdKb` a un valor bastante por debajo de 1024.
+</Note>
+---
+### `warn-package-publish`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Instruye a Claude a confirmar antes de ejecutar `npm publish`.
+Sin parámetros.
+---
+### `warn-background-process`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Instruye a Claude a tener cuidado al lanzar procesos en segundo plano mediante `nohup`, `&`, `disown` o `screen`.
+Sin parámetros.
+---
+### `warn-global-package-install`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Instruye a Claude a confirmar antes de ejecutar `npm install -g`, `yarn global add` o `pip install` sin un entorno virtual.
+Sin parámetros.
+---
+## Comportamiento de IA
+Detecta cuando los agentes se quedan atascados o se comportan de forma inesperada.
+### `warn-repeated-tool-calls`
+**Evento:** PreToolUse (todas las herramientas)
+**Comportamiento predeterminado:** Instruye a Claude a reconsiderar cuando la misma herramienta es llamada 3 o más veces con parámetros idénticos, una señal común de que el agente está atrapado en un bucle.
+Sin parámetros.
+---
+## Flujo de trabajo (beta)
+Hace cumplir un flujo de trabajo disciplinado al final de la sesión. Estas políticas se activan en el evento **Stop** y deniegan a Claude la posibilidad de detenerse hasta que cada condición se cumpla. Siguen una cadena de dependencias natural: commit → push → PR → CI. Si una política deniega, las políticas posteriores en la cadena son omitidas (el deny hace cortocircuito).
+Todas las políticas de flujo de trabajo son **fail-open**: si la herramienta requerida no está disponible (p. ej., `gh` no instalado, sin remote de git), la política permite el paso con un mensaje informativo explicando por qué se omitió la verificación.
+### `require-commit-before-stop`
+**Evento:** Stop
+**Comportamiento predeterminado:** Deniega la detención cuando hay cambios sin confirmar (archivos modificados, en stage o sin seguimiento). Devuelve un mensaje informativo cuando el directorio de trabajo está limpio.
+Sin parámetros.
+---
+### `require-push-before-stop`
+**Evento:** Stop
+**Comportamiento predeterminado:** Deniega la detención cuando hay commits sin enviar o cuando la rama actual no tiene rama de seguimiento remoto. Sugiere `git push -u` para crear una rama de seguimiento si es necesario. Falla de forma abierta si no hay ningún remote configurado.
+**Parámetros:**
+| Parámetro | Tipo | Predeterminado | Descripción |
+|-------|------|---------|-------------|
+| `remote` | `string` | `"origin"` | Nombre del remote al que hacer push. |
+**Ejemplo:**
+```json
+{
+  "policyParams": {
+    "require-push-before-stop": {
+      "remote": "upstream"
+    }
+  }
+}
+```
+---
+### `require-pr-before-stop`
+**Evento:** Stop
+**Comportamiento predeterminado:** Deniega la detención cuando no existe ningún pull request para la rama actual, o cuando el PR existente está cerrado o fusionado. Instruye a Claude a crear un PR con `gh pr create`.
+Sin parámetros.
+<Note>
+Esta política requiere que [GitHub CLI](https://cli.github.com/) (`gh`) esté instalado y autenticado.
+Ejecuta `gh auth login` con un token de acceso personal que tenga el scope `repo` para acceso de lectura a
+pull requests. Si `gh` no está instalado o no está autenticado, la política falla de forma abierta e informa el motivo a Claude.
+</Note>
+---
+### `require-ci-green-before-stop`
+**Evento:** Stop
+**Comportamiento predeterminado:** Deniega la detención cuando las verificaciones de CI están fallando o todavía en ejecución en la rama actual. Verifica tanto las ejecuciones de flujos de trabajo de GitHub Actions como las verificaciones de bots de terceros (p. ej., CodeRabbit, SonarCloud, Codecov). Trata las conclusiones `skipped` como éxito. Devuelve un mensaje informativo cuando todas las verificaciones pasan.
+Sin parámetros.
+<Note>
+Esta política requiere que [GitHub CLI](https://cli.github.com/) (`gh`) esté instalado y autenticado.
+Ejecuta `gh auth login` con un token de acceso personal que tenga el scope `repo` para acceso de lectura a
+ejecuciones de flujos de trabajo de Actions y la API de Checks. Si `gh` no está instalado o no está autenticado, la política falla de forma abierta e informa el motivo a Claude.
+</Note>
+---
+## Políticas beta
+Algunas políticas están marcadas como `beta` y no se instalan por defecto. Las políticas beta pueden tener aristas imperfectas o generar falsos positivos. Pasan a estable en versiones futuras.
+**Políticas beta actuales:**
+- `require-commit-before-stop` — confirmar todos los cambios antes de detenerse
+- `require-push-before-stop` — enviar todos los commits al remote
+- `require-pr-before-stop` — asegurar que existe un PR para la rama
+- `require-ci-green-before-stop` — todas las verificaciones de CI deben pasar
+En conjunto, estas hacen cumplir un flujo de trabajo de **commit → push → PR → CI**.
+Para instalar todas las políticas beta:
+```bash
+failproofai policies --install --beta
+```
+O instalar políticas de flujo de trabajo específicas:
+```bash
+failproofai policies --install require-commit-before-stop require-push-before-stop require-pr-before-stop require-ci-green-before-stop
+```
+Ejecuta `failproofai policies` para ver qué políticas llevan el indicador beta.
+---
+## Deshabilitar políticas individuales
+Elimina una política específica de `enabledPolicies` en tu configuración, o desactívala en la pestaña Políticas del panel de control.
+```json
+{
+  "enabledPolicies": [
+    "block-rm-rf",
+    "sanitize-api-keys"
+  ]
+}
+```
+Las políticas que no están listadas en `enabledPolicies` no se ejecutan, aunque existan entradas en `policyParams` para ellas.

package/.next/standalone/docs/es/cli/dashboard.mdx ADDED Viewed

@@ -0,0 +1,28 @@
+---
+title: Ver sesiones
+description: "Inicia el panel de control para explorar sesiones de agentes y gestionar políticas"
+---
+```bash
+failproofai
+```
+Inicia el panel web en `http://localhost:8020`.
+## Opciones
+| Flag | Descripción |
+|------|-------------|
+| `--port <number>` | Puerto en el que escuchar (por defecto: `8020`) |
+| `--projects-path <path>` | Sobrescribe la ubicación donde se buscan las carpetas de proyectos de Claude Code |
+| `--allowed-origins <origins>` | Hosts/IPs separados por comas con acceso permitido a los recursos de desarrollo |
+## Ejemplos
+```bash
+# Launch on a different port
+failproofai --port 9000
+# Use a custom projects path
+failproofai --projects-path ~/my-claude-projects
+```

package/.next/standalone/docs/es/cli/environment-variables.mdx ADDED Viewed

@@ -0,0 +1,34 @@
+---
+title: Variables de entorno
+description: "Configura el comportamiento de failproofai con variables de entorno"
+---
+## Dashboard
+| Variable | Descripción |
+|----------|-------------|
+| `PORT` | Puerto del dashboard (por defecto: `8020`) |
+| `CLAUDE_PROJECTS_PATH` | Sobreescribe la ubicación donde se buscan las carpetas de proyectos de Claude Code |
+| `FAILPROOFAI_DISABLE_PAGES=policies,projects` | Páginas del dashboard a ocultar, separadas por comas |
+| `FAILPROOFAI_ALLOWED_DEV_ORIGINS` | Hosts/IPs con acceso a recursos de desarrollo. Equivalente a `--allowed-origins`. |
+## Registro (Logging)
+| Variable | Descripción |
+|----------|-------------|
+| `FAILPROOFAI_LOG_LEVEL=info\|warn\|error` | Nivel de registro del servidor (por defecto: `warn`) |
+| `FAILPROOFAI_HOOK_LOG_FILE` | Ruta personalizada del archivo de log de hooks, o `true` para usar el valor predeterminado (`~/.failproofai/logs/hooks.log`) |
+## Telemetría
+| Variable | Descripción |
+|----------|-------------|
+| `FAILPROOFAI_TELEMETRY_DISABLED=1` | Deshabilita la telemetría anónima de uso |
+## LLM (para evaluación de políticas)
+| Variable | Descripción |
+|----------|-------------|
+| `FAILPROOFAI_LLM_BASE_URL` | Endpoint de la API del LLM (por defecto: `https://api.openai.com/v1`) |
+| `FAILPROOFAI_LLM_API_KEY` | Clave de API para políticas basadas en LLM |
+| `FAILPROOFAI_LLM_MODEL` | Nombre del modelo (por defecto: `gpt-4o-mini`) |

package/.next/standalone/docs/es/cli/hook.mdx ADDED Viewed

@@ -0,0 +1,30 @@
+---
+title: Manejador de hooks (interno)
+description: "El subproceso que Claude Code invoca en cada evento de herramienta"
+---
+```bash
+failproofai --hook <EventType>
+```
+Este es el comando registrado en el archivo `settings.json` de Claude Code por `failproofai policies --install`. Normalmente no se llama directamente.
+Lee un payload JSON desde stdin, evalúa todas las políticas habilitadas y termina con un código que indica la decisión:
+| Código de salida | Decisión | Efecto |
+|------------------|----------|--------|
+| `0` | `allow` | Permite la acción |
+| `1` | `deny` | Bloquea la acción — Claude recibe el motivo del rechazo |
+| `2` | `instruct` | Inyecta orientación en el contexto de Claude |
+### Tipos de eventos soportados
+| Categoría | Eventos |
+|-----------|---------|
+| **Ejecución de herramientas** | `PreToolUse`, `PostToolUse`, `PostToolUseFailure`, `PermissionRequest`, `PermissionDenied` |
+| **Ciclo de vida de sesión** | `SessionStart`, `SessionEnd`, `Stop`, `StopFailure` |
+| **Interacción con el usuario** | `UserPromptSubmit`, `Notification`, `Elicitation`, `ElicitationResult` |
+| **Subagentes y tareas** | `SubagentStart`, `SubagentStop`, `TaskCreated`, `TaskCompleted`, `TeammateIdle` |
+| **Configuración** | `InstructionsLoaded`, `ConfigChange`, `CwdChanged` |
+| **Sistema de archivos** | `FileChanged`, `WorktreeCreate`, `WorktreeRemove` |
+| **Contexto** | `PreCompact`, `PostCompact` |

package/.next/standalone/docs/es/cli/install-policies.mdx ADDED Viewed

@@ -0,0 +1,48 @@
+---
+title: Instalar políticas
+description: "Habilita políticas para que se ejecuten en cada llamada a herramientas del agente"
+---
+```bash
+failproofai policies --install [policy-names...] [options]
+```
+Escribe entradas de hook en el archivo `settings.json` de Claude Code para que failproofai intercepte las llamadas a herramientas.
+Alias: `failproofai p -i`
+## Opciones
+| Flag | Descripción |
+|------|-------------|
+| `--scope user` | Instala en `~/.claude/settings.json` (predeterminado - todas las sesiones) |
+| `--scope project` | Instala en `.claude/settings.json` en el directorio actual |
+| `--scope local` | Instala en `.claude/settings.local.json` en el directorio actual |
+| `--custom <path>` / `-c` | Ruta a un archivo JS que contiene políticas de hook personalizadas |
+| `--beta` | Incluye políticas en fase beta |
+## Comportamiento
+- **Sin nombres de política** - abre un prompt interactivo para seleccionar políticas
+- **Nombres específicos** - habilita esas políticas (se agregan a las que ya están habilitadas)
+- **`all`** - habilita todas las políticas disponibles
+La instalación es acumulativa: ejecutar `--install` nuevamente agrega nuevas políticas sin eliminar las existentes.
+## Ejemplos
+```bash
+# Instalar todas las políticas predeterminadas de forma global (interactivo)
+failproofai policies --install
+# Instalar políticas específicas para el proyecto actual
+failproofai policies --install block-sudo sanitize-api-keys --scope project
+# Habilitar todas las políticas a la vez
+failproofai policies --install all
+# Instalar con un archivo de políticas personalizado
+failproofai policies --install --custom ./my-policies.js
+```
+Cuando se proporciona `--custom <path>`, el archivo se valida de inmediato — debe llamar a `customPolicies.add()` al menos una vez. La ruta resuelta se guarda en `policies-config.json` como `customPoliciesPath`.