npm - failproofai - Versions diffs - 0.0.2 → 0.0.3 - Mend

failproofai 0.0.2 → 0.0.3

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (483) hide show

package/.next/standalone/docs/it/built-in-policies.mdx ADDED Viewed

@@ -0,0 +1,564 @@
+---
+title: Criteri predefiniti
+description: "Tutti i 30 criteri predefiniti che catturano i comuni modi di guasto degli agenti"
+icon: shield
+---
+failproofai viene fornito con 30 criteri predefiniti che catturano i comuni modi di guasto degli agenti. Ogni criterio si attiva su un tipo di evento hook specifico e un nome di strumento. Nove criteri accettano parametri che ti permettono di regolarne il comportamento senza scrivere codice. Quattro criteri di workflow in versione beta applicano una pipeline commit → push → PR → CI prima che Claude si fermi.
+---
+## Panoramica
+I criteri sono raggruppati in categorie:
+| Categoria | Criteri | Tipo di hook |
+|----------|---------|-----------|
+| [Comandi pericolosi](#comandi-pericolosi) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
+| [Segreti (sanitizzatori)](#segreti-sanitizzatori) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
+| [Ambiente](#ambiente) | block-env-files, protect-env-vars | PreToolUse |
+| [Accesso ai file](#accesso-ai-file) | block-read-outside-cwd, block-secrets-write | PreToolUse |
+| [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
+| [Database](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
+| [Avvisi](#avvisi) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
+| [Workflow (beta)](#workflow-beta) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
+- **`block-`** — impedisce all'agente di procedere.
+- **`warn-`** — fornisce all'agente contesto aggiuntivo per auto-correggersi.
+- **`sanitize-`** — rimuove i dati sensibili dall'output dello strumento prima che l'agente li veda.
+- **`require-`** — blocca l'evento Stop fino al soddisfacimento delle condizioni.
+---
+<Tip>
+Ogni criterio supporta un campo `hint` opzionale in `policyParams`. L'hint viene aggiunto al messaggio deny o instruct che Claude vede, fornendo una guida pratica senza modificare il codice del criterio. Funziona con criteri predefiniti, personalizzati e per convenzione. Vedi [Configurazione → hint](/it/configuration#hint-cross-cutting) per i dettagli.
+</Tip>
+---
+## Comandi pericolosi
+Impedisci agli agenti di eseguire operazioni difficili da annullare o che potrebbero danneggiare il sistema host.
+### `block-sudo`
+**Evento:** PreToolUse (Bash)
+**Impostazione predefinita:** Nega qualsiasi comando `sudo`.
+Blocca le invocazioni che includono la parola chiave `sudo`. La corrispondenza del pattern viene eseguita sui token di comando analizzati, non sulla stringa grezza, per prevenire il bypass tramite iniezione di operatori della shell.
+**Parametri:**
+| Parametro | Tipo | Impostazione predefinita | Descrizione |
+|-------|------|---------|-------------|
+| `allowPatterns` | `string[]` | `[]` | Prefissi di comandi esatti che sono consentiti. Ogni voce viene confrontata con i token argv analizzati. |
+**Esempio:**
+```json
+{
+  "policyParams": {
+    "block-sudo": {
+      "allowPatterns": ["sudo systemctl status", "sudo journalctl"]
+    }
+  }
+}
+```
+Con questa configurazione, `sudo systemctl status nginx` è consentito, ma `sudo rm /etc/hosts` è negato.
+<Note>
+I pattern vengono confrontati con i token analizzati, non con la stringa di comando grezza. Questo previene il bypass tramite operatori della shell aggiunti (ad es. `sudo systemctl status x; rm -rf /` non corrisponde a `sudo systemctl status *`).
+</Note>
+---
+### `block-rm-rf`
+**Evento:** PreToolUse (Bash)
+**Impostazione predefinita:** Nega `rm -rf`, `rm -fr` e forme simili di eliminazione ricorsiva.
+**Parametri:**
+| Parametro | Tipo | Impostazione predefinita | Descrizione |
+|-------|------|---------|-------------|
+| `allowPaths` | `string[]` | `[]` | Percorsi che è sicuro eliminare ricorsivamente (ad es. `/tmp`). |
+**Esempio:**
+```json
+{
+  "policyParams": {
+    "block-rm-rf": {
+      "allowPaths": ["/tmp", "/var/cache"]
+    }
+  }
+}
+```
+---
+### `block-curl-pipe-sh`
+**Evento:** PreToolUse (Bash)
+**Impostazione predefinita:** Nega `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash` e pattern simili.
+Nessun parametro.
+---
+### `block-failproofai-commands`
+**Evento:** PreToolUse (Bash)
+**Impostazione predefinita:** Nega i comandi che disinstallerebbero o disabiliterebbero failproofai stesso (ad es. `npm uninstall failproofai`, `failproofai policies --uninstall`).
+Nessun parametro.
+---
+## Segreti (sanitizzatori)
+Impedisci agli agenti di far trapelare credenziali nel loro contesto o output. I criteri di sanitizzazione si attivano su eventi **PostToolUse**. Quando Claude esegue un comando Bash, legge un file o chiama qualsiasi strumento, questi criteri ispezionano l'output prima di essere restituito a Claude. Se viene rilevato un pattern di segreto, il criterio restituisce una decisione di deny che impedisce che l'output venga passato indietro.
+### `sanitize-jwt`
+**Evento:** PostToolUse (tutti gli strumenti)
+**Impostazione predefinita:** Oscura i token JWT (tre segmenti base64url separati da `.`).
+Nessun parametro.
+---
+### `sanitize-api-keys`
+**Evento:** PostToolUse (tutti gli strumenti)
+**Impostazione predefinita:** Oscura i formati comuni di chiavi API: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), chiavi di accesso AWS (`AKIA`), chiavi Stripe (`sk_live_`, `sk_test_`) e chiavi API Google (`AIza`).
+**Parametri:**
+| Parametro | Tipo | Impostazione predefinita | Descrizione |
+|-------|------|---------|-------------|
+| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Pattern regex aggiuntivi da trattare come segreti. |
+**Esempio:**
+```json
+{
+  "policyParams": {
+    "sanitize-api-keys": {
+      "additionalPatterns": [
+        { "regex": "myco_[A-Za-z0-9]{32}", "label": "MyCo internal API key" },
+        { "regex": "pat_[0-9a-f]{40}", "label": "Internal PAT" }
+      ]
+    }
+  }
+}
+```
+---
+### `sanitize-connection-strings`
+**Evento:** PostToolUse (tutti gli strumenti)
+**Impostazione predefinita:** Oscura le stringhe di connessione al database che contengono credenziali incorporate (ad es. `postgresql://user:password@host/db`).
+Nessun parametro.
+---
+### `sanitize-private-key-content`
+**Evento:** PostToolUse (tutti gli strumenti)
+**Impostazione predefinita:** Oscura i blocchi PEM (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----`, ecc.).
+Nessun parametro.
+---
+### `sanitize-bearer-tokens`
+**Evento:** PostToolUse (tutti gli strumenti)
+**Impostazione predefinita:** Oscura le intestazioni `Authorization: Bearer <token>` dove il token è di 20 o più caratteri.
+Nessun parametro.
+---
+## Ambiente
+Proteggi la configurazione dell'ambiente sensibile dall'essere letta o esposta dagli agenti.
+### `block-env-files`
+**Evento:** PreToolUse (Bash, Read)
+**Impostazione predefinita:** Nega la lettura dei file `.env` tramite `cat .env`, chiamate dello strumento `Read` con `.env` come percorso del file, ecc.
+Non blocca `.envrc` o altri file adiacenti all'ambiente - solo file denominati esattamente `.env`.
+Nessun parametro.
+---
+### `protect-env-vars`
+**Evento:** PreToolUse (Bash)
+**Impostazione predefinita:** Nega i comandi che stampano le variabili d'ambiente: `printenv`, `env`, `echo $VAR`.
+Nessun parametro.
+---
+## Accesso ai file
+Mantieni gli agenti che lavorano all'interno dei confini del progetto e lontani dai file sensibili.
+### `block-read-outside-cwd`
+**Evento:** PreToolUse (Read, Bash)
+**Impostazione predefinita:** Nega la lettura di file al di fuori della directory di lavoro corrente (la radice del progetto).
+**Parametri:**
+| Parametro | Tipo | Impostazione predefinita | Descrizione |
+|-------|------|---------|-------------|
+| `allowPaths` | `string[]` | `[]` | Prefissi di percorsi assoluti consentiti anche se al di fuori di cwd. |
+**Esempio:**
+```json
+{
+  "policyParams": {
+    "block-read-outside-cwd": {
+      "allowPaths": ["/shared/data", "/opt/company/config"]
+    }
+  }
+}
+```
+---
+### `block-secrets-write`
+**Evento:** PreToolUse (Write, Edit)
+**Impostazione predefinita:** Nega le scritture su file comunemente utilizzati per chiavi private e certificati: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
+**Parametri:**
+| Parametro | Tipo | Impostazione predefinita | Descrizione |
+|-------|------|---------|-------------|
+| `additionalPatterns` | `string[]` | `[]` | Pattern di nome file aggiuntivi (stile glob) da bloccare. |
+**Esempio:**
+```json
+{
+  "policyParams": {
+    "block-secrets-write": {
+      "additionalPatterns": [".token", ".secret"]
+    }
+  }
+}
+```
+---
+## Git
+Impedisci i push accidentali, i force-push e gli errori di branch che sono difficili da annullare.
+### `block-push-master`
+**Evento:** PreToolUse (Bash)
+**Impostazione predefinita:** Nega `git push origin main` e `git push origin master`.
+**Parametri:**
+| Parametro | Tipo | Impostazione predefinita | Descrizione |
+|-------|------|---------|-------------|
+| `protectedBranches` | `string[]` | `["main", "master"]` | Nomi dei branch che non possono essere pushed direttamente. |
+**Esempio:**
+```json
+{
+  "policyParams": {
+    "block-push-master": {
+      "protectedBranches": ["main", "master", "release", "prod"]
+    }
+  }
+}
+```
+<Tip>
+Per consentire il push su tutti i branch (disabilitando efficacemente questo criterio senza rimuoverlo da `enabledPolicies`), imposta `protectedBranches: []`.
+</Tip>
+---
+### `block-work-on-main`
+**Evento:** PreToolUse (Bash)
+**Impostazione predefinita:** Nega il checkout diretto dei branch `main` o `master`.
+**Parametri:**
+| Parametro | Tipo | Impostazione predefinita | Descrizione |
+|-------|------|---------|-------------|
+| `protectedBranches` | `string[]` | `["main", "master"]` | Nomi dei branch che non possono essere checked out direttamente. |
+---
+### `block-force-push`
+**Evento:** PreToolUse (Bash)
+**Impostazione predefinita:** Nega `git push --force` e `git push -f`.
+Nessun parametro specifico del criterio. Usa l'[`hint`](/it/configuration#hint-cross-cutting) trasversale per suggerire alternative:
+```json
+{
+  "policyParams": {
+    "block-force-push": {
+      "hint": "Create a new branch from your current HEAD (e.g. `git checkout -b <new-branch>`) and push that instead."
+    }
+  }
+}
+```
+---
+### `warn-git-amend`
+**Evento:** PreToolUse (Bash)
+**Impostazione predefinita:** Istruisce Claude a procedere con cautela quando esegue `git commit --amend`. Non blocca il comando.
+Nessun parametro.
+---
+### `warn-git-stash-drop`
+**Evento:** PreToolUse (Bash)
+**Impostazione predefinita:** Istruisce Claude a confermare prima di eseguire `git stash drop`. Non blocca il comando.
+Nessun parametro.
+---
+### `warn-all-files-staged`
+**Evento:** PreToolUse (Bash)
+**Impostazione predefinita:** Istruisce Claude a esaminare ciò che sta mettendo in stage quando esegue `git add -A` o `git add .`. Non blocca il comando.
+Nessun parametro.
+---
+## Database
+Cattura le operazioni SQL distruttive prima che vengano eseguite sul tuo database.
+### `warn-destructive-sql`
+**Evento:** PreToolUse (Bash)
+**Impostazione predefinita:** Istruisce Claude a confermare prima di eseguire SQL contenente `DROP TABLE`, `DROP DATABASE` o `DELETE` senza una clausola `WHERE`.
+Nessun parametro.
+---
+### `warn-schema-alteration`
+**Evento:** PreToolUse (Bash)
+**Impostazione predefinita:** Istruisce Claude a confermare prima di eseguire istruzioni `ALTER TABLE`.
+Nessun parametro.
+---
+## Avvisi
+Fornisci agli agenti contesto extra prima di operazioni potenzialmente rischiose ma non distruttive.
+### `warn-large-file-write`
+**Evento:** PreToolUse (Write)
+**Impostazione predefinita:** Istruisce Claude a confermare prima di scrivere file più grandi di 1024 KB.
+**Parametri:**
+| Parametro | Tipo | Impostazione predefinita | Descrizione |
+|-------|------|---------|-------------|
+| `thresholdKb` | `number` | `1024` | Soglia di dimensione del file in kilobyte al di sopra della quale viene emesso un avviso. |
+**Esempio:**
+```json
+{
+  "policyParams": {
+    "warn-large-file-write": {
+      "thresholdKb": 256
+    }
+  }
+}
+```
+<Note>
+Il gestore dell'hook applica un limite stdin di 1 MB sui payload. Per testare questo criterio con contenuto piccolo, imposta `thresholdKb` a un valore ben al di sotto di 1024.
+</Note>
+---
+### `warn-package-publish`
+**Evento:** PreToolUse (Bash)
+**Impostazione predefinita:** Istruisce Claude a confermare prima di eseguire `npm publish`.
+Nessun parametro.
+---
+### `warn-background-process`
+**Evento:** PreToolUse (Bash)
+**Impostazione predefinita:** Istruisce Claude a stare attento quando avvia processi in background via `nohup`, `&`, `disown` o `screen`.
+Nessun parametro.
+---
+### `warn-global-package-install`
+**Evento:** PreToolUse (Bash)
+**Impostazione predefinita:** Istruisce Claude a confermare prima di eseguire `npm install -g`, `yarn global add` o `pip install` senza un ambiente virtuale.
+Nessun parametro.
+---
+## Comportamento dell'IA
+Rileva quando gli agenti si bloccano o si comportano in modo inatteso.
+### `warn-repeated-tool-calls`
+**Evento:** PreToolUse (tutti gli strumenti)
+**Impostazione predefinita:** Istruisce Claude a riconsiderare quando lo stesso strumento è chiamato 3+ volte con parametri identici - un segno comune che l'agente è bloccato in un loop.
+Nessun parametro.
+---
+## Workflow (beta)
+Applica un disciplinato workflow di fine sessione. Questi criteri si attivano sull'evento **Stop** e negano a Claude di fermarsi fino al soddisfacimento di ciascuna condizione. Seguono una catena di dipendenza naturale: commit → push → PR → CI. Se un criterio nega, i criteri successivi nella catena vengono saltati (deny short-circuit).
+Tutti i criteri di workflow sono **fail-open**: se lo strumento richiesto non è disponibile (ad es. `gh` non installato, nessun git remote), il criterio consente con un messaggio informativo che spiega perché il controllo è stato saltato.
+### `require-commit-before-stop`
+**Evento:** Stop
+**Impostazione predefinita:** Nega l'arresto quando ci sono modifiche non commitmate (file modificati, staged o non tracciati). Restituisce un messaggio informativo quando la directory di lavoro è pulita.
+Nessun parametro.
+---
+### `require-push-before-stop`
+**Evento:** Stop
+**Impostazione predefinita:** Nega l'arresto quando ci sono commit non pushati o quando il branch corrente non ha un branch di tracciamento remoto. Suggerisce `git push -u` per creare un branch di tracciamento se necessario. Fail-open se nessun remote è configurato.
+**Parametri:**
+| Parametro | Tipo | Impostazione predefinita | Descrizione |
+|-------|------|---------|-------------|
+| `remote` | `string` | `"origin"` | Nome del remote verso cui fare il push. |
+**Esempio:**
+```json
+{
+  "policyParams": {
+    "require-push-before-stop": {
+      "remote": "upstream"
+    }
+  }
+}
+```
+---
+### `require-pr-before-stop`
+**Evento:** Stop
+**Impostazione predefinita:** Nega l'arresto quando non esiste una pull request per il branch corrente o quando la PR esistente è chiusa/merged. Istruisce Claude a creare una PR con `gh pr create`.
+Nessun parametro.
+<Note>
+Questo criterio richiede che [GitHub CLI](https://cli.github.com/) (`gh`) sia installato e autenticato.
+Esegui `gh auth login` con un token di accesso personale che ha scope `repo` per l'accesso in lettura
+alle pull request. Se `gh` non è installato o non autenticato, il criterio fail-open e segnala il motivo a Claude.
+</Note>
+---
+### `require-ci-green-before-stop`
+**Evento:** Stop
+**Impostazione predefinita:** Nega l'arresto quando i controlli CI sono in fallimento o ancora in esecuzione sul branch corrente. Controlla sia i workflow run di GitHub Actions che i controlli di bot di terze parti (ad es. CodeRabbit, SonarCloud, Codecov). Tratta le conclusioni `skipped` come successo. Restituisce un messaggio informativo quando tutti i controlli passano.
+Nessun parametro.
+<Note>
+Questo criterio richiede che [GitHub CLI](https://cli.github.com/) (`gh`) sia installato e autenticato.
+Esegui `gh auth login` con un token di accesso personale che ha scope `repo` per l'accesso in lettura
+ai workflow run di Actions e all'API Checks. Se `gh` non è installato o non autenticato, il criterio fail-open e segnala il motivo a Claude.
+</Note>
+---
+## Criteri beta
+Alcuni criteri sono marcati `beta` e non vengono installati per impostazione predefinita. I criteri beta possono avere problemi o generare falsi positivi. Vengono graduati a stabile nelle versioni future.
+**Criteri beta attuali:**
+- `require-commit-before-stop` — committa tutti i cambiamenti prima di fermarsi
+- `require-push-before-stop` — pusha tutti i commit in remoto
+- `require-pr-before-stop` — assicura che esista una PR per il branch
+- `require-ci-green-before-stop` — tutti i controlli CI devono passare
+Insieme, questi applicano un workflow **commit → push → PR → CI**.
+Per installare tutti i criteri beta:
+```bash
+failproofai policies --install --beta
+```
+Oppure installa criteri di workflow specifici:
+```bash
+failproofai policies --install require-commit-before-stop require-push-before-stop require-pr-before-stop require-ci-green-before-stop
+```
+Esegui `failproofai policies` per vedere quali criteri portano il flag beta.
+---
+## Disabilitazione di criteri individuali
+Rimuovi uno specifico criterio da `enabledPolicies` nella tua configurazione, o disattivalo nella scheda Policies del dashboard.
+```json
+{
+  "enabledPolicies": [
+    "block-rm-rf",
+    "sanitize-api-keys"
+  ]
+}
+```
+I criteri non elencati in `enabledPolicies` non vengono eseguiti, anche se esistono voci `policyParams` per loro.

package/.next/standalone/docs/it/cli/dashboard.mdx ADDED Viewed

@@ -0,0 +1,28 @@
+---
+title: Visualizza sessioni
+description: "Avvia il dashboard per sfogliare le sessioni dell'agente e gestire le policy"
+---
+```bash
+failproofai
+```
+Avvia il dashboard web su `http://localhost:8020`.
+## Opzioni
+| Flag | Descrizione |
+|------|-------------|
+| `--port <number>` | Porta su cui ascoltare (predefinita: `8020`) |
+| `--projects-path <path>` | Sovrascrive il percorso dove si trovano le cartelle dei progetti Claude Code |
+| `--allowed-origins <origins>` | Host/IP separati da virgola autorizzati ad accedere alle risorse di sviluppo |
+## Esempi
+```bash
+# Avvia su una porta diversa
+failproofai --port 9000
+# Usa un percorso di progetti personalizzato
+failproofai --projects-path ~/my-claude-projects
+```

package/.next/standalone/docs/it/cli/environment-variables.mdx ADDED Viewed

@@ -0,0 +1,34 @@
+---
+title: Variabili d'ambiente
+description: "Configura il comportamento di failproofai con variabili d'ambiente"
+---
+## Dashboard
+| Variabile | Descrizione |
+|----------|-------------|
+| `PORT` | Porta del dashboard (predefinito: `8020`) |
+| `CLAUDE_PROJECTS_PATH` | Sovrascrivere la posizione dove si trovano le cartelle dei progetti di Claude Code |
+| `FAILPROOFAI_DISABLE_PAGES=policies,projects` | Pagine del dashboard separate da virgole da nascondere |
+| `FAILPROOFAI_ALLOWED_DEV_ORIGINS` | Host/IP autorizzati ad accedere alle risorse di sviluppo. Stesso di `--allowed-origins`. |
+## Logging
+| Variabile | Descrizione |
+|----------|-------------|
+| `FAILPROOFAI_LOG_LEVEL=info\|warn\|error` | Livello di log del server (predefinito: `warn`) |
+| `FAILPROOFAI_HOOK_LOG_FILE` | Percorso file di log personalizzato, o `true` per il predefinito (`~/.failproofai/logs/hooks.log`) |
+## Telemetria
+| Variabile | Descrizione |
+|----------|-------------|
+| `FAILPROOFAI_TELEMETRY_DISABLED=1` | Disabilita la telemetria anonima di utilizzo |
+## LLM (per la valutazione delle policy)
+| Variabile | Descrizione |
+|----------|-------------|
+| `FAILPROOFAI_LLM_BASE_URL` | Endpoint API LLM (predefinito: `https://api.openai.com/v1`) |
+| `FAILPROOFAI_LLM_API_KEY` | Chiave API per le policy basate su LLM |
+| `FAILPROOFAI_LLM_MODEL` | Nome del modello (predefinito: `gpt-4o-mini`) |

package/.next/standalone/docs/it/cli/hook.mdx ADDED Viewed

@@ -0,0 +1,30 @@
+---
+title: Hook handler (interno)
+description: "Il subprocess che Claude Code chiama a ogni evento di tool"
+---
+```bash
+failproofai --hook <EventType>
+```
+Questo è il comando registrato nel `settings.json` di Claude Code da `failproofai policies --install`. Normalmente non lo chiami direttamente.
+Legge un payload JSON da stdin, valuta tutte le policy abilitate e esce con un codice che indica la decisione:
+| Codice di uscita | Decisione | Effetto |
+|-----------|----------|--------|
+| `0` | `allow` | Consenti l'azione |
+| `1` | `deny` | Blocca l'azione - Claude vede il motivo del rifiuto |
+| `2` | `instruct` | Inserisci istruzioni nel contesto di Claude |
+### Tipi di evento supportati
+| Categoria | Eventi |
+|----------|--------|
+| **Esecuzione tool** | `PreToolUse`, `PostToolUse`, `PostToolUseFailure`, `PermissionRequest`, `PermissionDenied` |
+| **Ciclo di vita della sessione** | `SessionStart`, `SessionEnd`, `Stop`, `StopFailure` |
+| **Interazione utente** | `UserPromptSubmit`, `Notification`, `Elicitation`, `ElicitationResult` |
+| **Subagent e task** | `SubagentStart`, `SubagentStop`, `TaskCreated`, `TaskCompleted`, `TeammateIdle` |
+| **Configurazione** | `InstructionsLoaded`, `ConfigChange`, `CwdChanged` |
+| **File system** | `FileChanged`, `WorktreeCreate`, `WorktreeRemove` |
+| **Contesto** | `PreCompact`, `PostCompact` |

package/.next/standalone/docs/it/cli/install-policies.mdx ADDED Viewed

@@ -0,0 +1,48 @@
+---
+title: Installa le politiche
+description: "Abilita le politiche in modo che vengano eseguite ad ogni chiamata di strumento dell'agente"
+---
+```bash
+failproofai policies --install [policy-names...] [options]
+```
+Scrive le voci hook nel `settings.json` di Claude Code in modo che failproofai intercetti le chiamate agli strumenti.
+Alias: `failproofai p -i`
+## Opzioni
+| Flag | Descrizione |
+|------|-------------|
+| `--scope user` | Installa in `~/.claude/settings.json` (predefinito - tutte le sessioni) |
+| `--scope project` | Installa in `.claude/settings.json` nella directory corrente |
+| `--scope local` | Installa in `.claude/settings.local.json` nella directory corrente |
+| `--custom <path>` / `-c` | Percorso di un file JS contenente politiche hook personalizzate |
+| `--beta` | Includi politiche beta |
+## Comportamento
+- **Nessun nome di politica** - apre un prompt interattivo per selezionare le politiche
+- **Nomi specifici** - abilita quelle politiche (aggiunte a quelle già abilitate)
+- **`all`** - abilita tutte le politiche disponibili
+L'installazione è cumulativa: eseguire `--install` di nuovo aggiunge nuove politiche senza rimuovere quelle esistenti.
+## Esempi
+```bash
+# Installa tutte le politiche predefinite globalmente (interattivo)
+failproofai policies --install
+# Installa politiche specifiche per il progetto corrente
+failproofai policies --install block-sudo sanitize-api-keys --scope project
+# Abilita tutte le politiche contemporaneamente
+failproofai policies --install all
+# Installa con un file di politiche personalizzate
+failproofai policies --install --custom ./my-policies.js
+```
+Quando `--custom <path>` viene fornito, il file viene convalidato immediatamente - deve chiamare `customPolicies.add()` almeno una volta. Il percorso risolto viene salvato in `policies-config.json` come `customPoliciesPath`.