failproofai 0.0.2 → 0.0.3

package/.next/standalone/docs/zh/built-in-policies.mdx

@@ -0,0 +1,562 @@
+---
+title: 内置策略
+description: "涵盖常见智能体失败模式的全部 30 条内置策略"
+icon: shield
+---
+
+failproofai 内置了 30 条策略，用于捕获常见的智能体失败模式。每条策略会在特定的钩子事件类型和工具名称上触发。其中九条策略支持参数配置，让你无需编写代码即可调整其行为。四条 beta 工作流策略会强制执行提交 → 推送 → PR → CI 流水线，直至 Claude 停止运行。
+
+---
+
+## 概览
+
+策略按类别分组如下：
+
+| 类别 | 策略 | 钩子类型 |
+|------|------|---------|
+| [危险命令](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
+| [密钥（清理器）](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
+| [环境变量](#environment) | block-env-files, protect-env-vars | PreToolUse |
+| [文件访问](#file-access) | block-read-outside-cwd, block-secrets-write | PreToolUse |
+| [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
+| [数据库](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
+| [警告](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
+| [工作流（beta）](#workflow-beta) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
+
+- **`block-`** — 阻止智能体继续执行。
+- **`warn-`** — 向智能体提供额外上下文，使其能够自我纠正。
+- **`sanitize-`** — 在智能体读取工具输出之前，清除其中的敏感数据。
+- **`require-`** — 在满足条件之前阻止 Stop 事件触发。
+
+---
+
+<Tip>
+每条策略均支持在 `policyParams` 中配置可选的 `hint` 字段。该提示会附加到 Claude 收到的 deny 或 instruct 消息中，提供可操作的指导，无需修改策略代码。适用于内置策略、自定义策略和约定策略。详情请参阅 [配置 → hint](/zh/configuration#hint-cross-cutting)。
+</Tip>
+
+---
+
+## 危险命令
+
+防止智能体执行难以撤销或可能损坏宿主系统的操作。
+
+### `block-sudo`
+
+**事件：** PreToolUse (Bash)  
+**默认行为：** 拒绝任何包含 `sudo` 的命令。
+
+阻止包含 `sudo` 关键字的调用。模式匹配基于解析后的命令令牌（而非原始字符串），以防止通过 shell 运算符注入绕过检测。
+
+**参数：**
+
+| 参数 | 类型 | 默认值 | 说明 |
+|------|------|--------|------|
+| `allowPatterns` | `string[]` | `[]` | 允许执行的精确命令前缀。每条记录与解析后的 argv 令牌进行匹配。 |
+
+**示例：**
+
+```json
+{
+  "policyParams": {
+    "block-sudo": {
+      "allowPatterns": ["sudo systemctl status", "sudo journalctl"]
+    }
+  }
+}
+```
+
+使用此配置后，`sudo systemctl status nginx` 将被允许，但 `sudo rm /etc/hosts` 将被拒绝。
+
+<Note>
+模式匹配基于解析后的令牌，而非原始命令字符串。这可以防止通过附加 shell 运算符绕过检测（例如，`sudo systemctl status x; rm -rf /` 不会匹配 `sudo systemctl status *`）。
+</Note>
+
+---
+
+### `block-rm-rf`
+
+**事件：** PreToolUse (Bash)  
+**默认行为：** 拒绝 `rm -rf`、`rm -fr` 及类似的递归删除形式。
+
+**参数：**
+
+| 参数 | 类型 | 默认值 | 说明 |
+|------|------|--------|------|
+| `allowPaths` | `string[]` | `[]` | 允许递归删除的安全路径（例如 `/tmp`）。 |
+
+**示例：**
+
+```json
+{
+  "policyParams": {
+    "block-rm-rf": {
+      "allowPaths": ["/tmp", "/var/cache"]
+    }
+  }
+}
+```
+
+---
+
+### `block-curl-pipe-sh`
+
+**事件：** PreToolUse (Bash)  
+**默认行为：** 拒绝 `curl <url> | bash`、`curl <url> | sh`、`wget <url> | bash` 及类似模式。
+
+无参数。
+
+---
+
+### `block-failproofai-commands`
+
+**事件：** PreToolUse (Bash)  
+**默认行为：** 拒绝会卸载或禁用 failproofai 自身的命令（例如 `npm uninstall failproofai`、`failproofai policies --uninstall`）。
+
+无参数。
+
+---
+
+## 密钥（清理器）
+
+防止智能体将凭证泄漏到其上下文或输出中。清理器策略在 **PostToolUse** 事件上触发。当 Claude 运行 Bash 命令、读取文件或调用任何工具时，这些策略会在输出返回给 Claude 之前对其进行检查。一旦检测到密钥模式，策略将返回拒绝决定，阻止输出被传回。
+
+### `sanitize-jwt`
+
+**事件：** PostToolUse（所有工具）  
+**默认行为：** 清除 JWT 令牌（由 `.` 分隔的三段 base64url 字符串）。
+
+无参数。
+
+---
+
+### `sanitize-api-keys`
+
+**事件：** PostToolUse（所有工具）  
+**默认行为：** 清除常见 API 密钥格式：Anthropic（`sk-ant-`）、OpenAI（`sk-`）、GitHub PAT（`ghp_`）、AWS 访问密钥（`AKIA`）、Stripe 密钥（`sk_live_`、`sk_test_`）以及 Google API 密钥（`AIza`）。
+
+**参数：**
+
+| 参数 | 类型 | 默认值 | 说明 |
+|------|------|--------|------|
+| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | 需要视为密钥的额外正则表达式模式。 |
+
+**示例：**
+
+```json
+{
+  "policyParams": {
+    "sanitize-api-keys": {
+      "additionalPatterns": [
+        { "regex": "myco_[A-Za-z0-9]{32}", "label": "MyCo internal API key" },
+        { "regex": "pat_[0-9a-f]{40}", "label": "Internal PAT" }
+      ]
+    }
+  }
+}
+```
+
+---
+
+### `sanitize-connection-strings`
+
+**事件：** PostToolUse（所有工具）  
+**默认行为：** 清除包含嵌入凭证的数据库连接字符串（例如 `postgresql://user:password@host/db`）。
+
+无参数。
+
+---
+
+### `sanitize-private-key-content`
+
+**事件：** PostToolUse（所有工具）  
+**默认行为：** 清除 PEM 块（`-----BEGIN PRIVATE KEY-----`、`-----BEGIN RSA PRIVATE KEY-----` 等）。
+
+无参数。
+
+---
+
+### `sanitize-bearer-tokens`
+
+**事件：** PostToolUse（所有工具）  
+**默认行为：** 清除令牌长度不低于 20 个字符的 `Authorization: Bearer <token>` 请求头。
+
+无参数。
+
+---
+
+## 环境变量
+
+防止智能体读取或暴露敏感的环境配置。
+
+### `block-env-files`
+
+**事件：** PreToolUse (Bash, Read)  
+**默认行为：** 拒绝通过 `cat .env`、文件路径为 `.env` 的 `Read` 工具调用等方式读取 `.env` 文件。
+
+不会阻止 `.envrc` 或其他环境相关文件，仅阻止名称完全为 `.env` 的文件。
+
+无参数。
+
+---
+
+### `protect-env-vars`
+
+**事件：** PreToolUse (Bash)  
+**默认行为：** 拒绝打印环境变量的命令：`printenv`、`env`、`echo $VAR`。
+
+无参数。
+
+---
+
+## 文件访问
+
+将智能体的操作限制在项目目录内，避免其访问敏感文件。
+
+### `block-read-outside-cwd`
+
+**事件：** PreToolUse (Read, Bash)  
+**默认行为：** 拒绝读取当前工作目录（项目根目录）以外的文件。
+
+**参数：**
+
+| 参数 | 类型 | 默认值 | 说明 |
+|------|------|--------|------|
+| `allowPaths` | `string[]` | `[]` | 即使位于当前工作目录之外也允许访问的绝对路径前缀。 |
+
+**示例：**
+
+```json
+{
+  "policyParams": {
+    "block-read-outside-cwd": {
+      "allowPaths": ["/shared/data", "/opt/company/config"]
+    }
+  }
+}
+```
+
+---
+
+### `block-secrets-write`
+
+**事件：** PreToolUse (Write, Edit)  
+**默认行为：** 拒绝写入常用于存储私钥和证书的文件：`id_rsa`、`id_ed25519`、`*.key`、`*.pem`、`*.p12`、`*.pfx`。
+
+**参数：**
+
+| 参数 | 类型 | 默认值 | 说明 |
+|------|------|--------|------|
+| `additionalPatterns` | `string[]` | `[]` | 需要阻止的额外文件名模式（glob 风格）。 |
+
+**示例：**
+
+```json
+{
+  "policyParams": {
+    "block-secrets-write": {
+      "additionalPatterns": [".token", ".secret"]
+    }
+  }
+}
+```
+
+---
+
+## Git
+
+防止意外推送、强制推送以及难以撤销的分支误操作。
+
+### `block-push-master`
+
+**事件：** PreToolUse (Bash)  
+**默认行为：** 拒绝 `git push origin main` 和 `git push origin master`。
+
+**参数：**
+
+| 参数 | 类型 | 默认值 | 说明 |
+|------|------|--------|------|
+| `protectedBranches` | `string[]` | `["main", "master"]` | 不允许直接推送的分支名称。 |
+
+**示例：**
+
+```json
+{
+  "policyParams": {
+    "block-push-master": {
+      "protectedBranches": ["main", "master", "release", "prod"]
+    }
+  }
+}
+```
+
+<Tip>
+若要允许推送到所有分支（即在不从 `enabledPolicies` 中移除该策略的情况下将其禁用），可将 `protectedBranches` 设置为 `[]`。
+</Tip>
+
+---
+
+### `block-work-on-main`
+
+**事件：** PreToolUse (Bash)  
+**默认行为：** 拒绝直接检出 `main` 或 `master` 分支。
+
+**参数：**
+
+| 参数 | 类型 | 默认值 | 说明 |
+|------|------|--------|------|
+| `protectedBranches` | `string[]` | `["main", "master"]` | 不允许直接检出的分支名称。 |
+
+---
+
+### `block-force-push`
+
+**事件：** PreToolUse (Bash)  
+**默认行为：** 拒绝 `git push --force` 和 `git push -f`。
+
+无策略专属参数。可使用跨策略的 [`hint`](/zh/configuration#hint-cross-cutting) 字段建议替代方案：
+
+```json
+{
+  "policyParams": {
+    "block-force-push": {
+      "hint": "Create a new branch from your current HEAD (e.g. `git checkout -b <new-branch>`) and push that instead."
+    }
+  }
+}
+```
+
+---
+
+### `warn-git-amend`
+
+**事件：** PreToolUse (Bash)  
+**默认行为：** 当 Claude 运行 `git commit --amend` 时，提示其谨慎操作。不阻止该命令执行。
+
+无参数。
+
+---
+
+### `warn-git-stash-drop`
+
+**事件：** PreToolUse (Bash)  
+**默认行为：** 当 Claude 运行 `git stash drop` 前，提示其进行确认。不阻止该命令执行。
+
+无参数。
+
+---
+
+### `warn-all-files-staged`
+
+**事件：** PreToolUse (Bash)  
+**默认行为：** 当 Claude 运行 `git add -A` 或 `git add .` 时，提示其审查所暂存的内容。不阻止该命令执行。
+
+无参数。
+
+---
+
+## 数据库
+
+在破坏性 SQL 操作执行之前将其拦截。
+
+### `warn-destructive-sql`
+
+**事件：** PreToolUse (Bash)  
+**默认行为：** 当 Claude 执行包含 `DROP TABLE`、`DROP DATABASE` 或不带 `WHERE` 子句的 `DELETE` 的 SQL 语句前，提示其进行确认。
+
+无参数。
+
+---
+
+### `warn-schema-alteration`
+
+**事件：** PreToolUse (Bash)  
+**默认行为：** 当 Claude 执行 `ALTER TABLE` 语句前，提示其进行确认。
+
+无参数。
+
+---
+
+## 警告
+
+在智能体执行潜在风险但非破坏性的操作之前，提供额外上下文。
+
+### `warn-large-file-write`
+
+**事件：** PreToolUse (Write)  
+**默认行为：** 当 Claude 写入大于 1024 KB 的文件前，提示其进行确认。
+
+**参数：**
+
+| 参数 | 类型 | 默认值 | 说明 |
+|------|------|--------|------|
+| `thresholdKb` | `number` | `1024` | 触发警告的文件大小阈值（单位：KB）。 |
+
+**示例：**
+
+```json
+{
+  "policyParams": {
+    "warn-large-file-write": {
+      "thresholdKb": 256
+    }
+  }
+}
+```
+
+<Note>
+钩子处理程序对 stdin 载荷强制限制为 1 MB。如需使用较小内容测试此策略，请将 `thresholdKb` 设置为远低于 1024 的值。
+</Note>
+
+---
+
+### `warn-package-publish`
+
+**事件：** PreToolUse (Bash)  
+**默认行为：** 当 Claude 运行 `npm publish` 前，提示其进行确认。
+
+无参数。
+
+---
+
+### `warn-background-process`
+
+**事件：** PreToolUse (Bash)  
+**默认行为：** 当 Claude 通过 `nohup`、`&`、`disown` 或 `screen` 启动后台进程时，提示其注意风险。
+
+无参数。
+
+---
+
+### `warn-global-package-install`
+
+**事件：** PreToolUse (Bash)  
+**默认行为：** 当 Claude 运行 `npm install -g`、`yarn global add` 或未在虚拟环境中执行 `pip install` 前，提示其进行确认。
+
+无参数。
+
+---
+
+## AI 行为
+
+检测智能体陷入卡死或异常行为的情况。
+
+### `warn-repeated-tool-calls`
+
+**事件：** PreToolUse（所有工具）  
+**默认行为：** 当同一工具以相同参数被连续调用 3 次及以上时，提示 Claude 重新考虑——这通常是智能体陷入循环的常见信号。
+
+无参数。
+
+---
+
+## 工作流（beta）
+
+强制执行规范的会话结束工作流。这些策略在 **Stop** 事件上触发，并阻止 Claude 在每个条件满足之前停止运行。它们遵循自然的依赖链：提交 → 推送 → PR → CI。若某条策略拒绝，链中后续策略将被跳过（拒绝会短路后续检查）。
+
+所有工作流策略均采用**失败开放**模式：若所需工具不可用（例如未安装 `gh`、无 git 远程仓库），策略将放行并附上说明跳过原因的提示信息。
+
+### `require-commit-before-stop`
+
+**事件：** Stop  
+**默认行为：** 当存在未提交的变更（已修改、已暂存或未跟踪的文件）时，拒绝停止。当工作目录干净时，返回提示信息。
+
+无参数。
+
+---
+
+### `require-push-before-stop`
+
+**事件：** Stop  
+**默认行为：** 当存在未推送的提交，或当前分支没有远程跟踪分支时，拒绝停止。如需创建跟踪分支，建议使用 `git push -u`。若未配置远程仓库，则失败开放。
+
+**参数：**
+
+| 参数 | 类型 | 默认值 | 说明 |
+|------|------|--------|------|
+| `remote` | `string` | `"origin"` | 推送目标的远程仓库名称。 |
+
+**示例：**
+
+```json
+{
+  "policyParams": {
+    "require-push-before-stop": {
+      "remote": "upstream"
+    }
+  }
+}
+```
+
+---
+
+### `require-pr-before-stop`
+
+**事件：** Stop  
+**默认行为：** 当当前分支不存在拉取请求，或现有 PR 已关闭/已合并时，拒绝停止。提示 Claude 使用 `gh pr create` 创建 PR。
+
+无参数。
+
+<Note>
+此策略需要安装并完成身份验证的 [GitHub CLI](https://cli.github.com/)（`gh`）。
+请运行 `gh auth login`，并使用具有 `repo` 权限（用于读取拉取请求）的个人访问令牌进行认证。若未安装 `gh` 或未完成认证，策略将失败开放并向 Claude 报告原因。
+</Note>
+
+---
+
+### `require-ci-green-before-stop`
+
+**事件：** Stop  
+**默认行为：** 当当前分支的 CI 检查失败或仍在运行时，拒绝停止。同时检查 GitHub Actions 工作流运行状态和第三方机器人检查（例如 CodeRabbit、SonarCloud、Codecov）。将 `skipped` 结论视为成功。所有检查通过时，返回提示信息。
+
+无参数。
+
+<Note>
+此策略需要安装并完成身份验证的 [GitHub CLI](https://cli.github.com/)（`gh`）。
+请运行 `gh auth login`，并使用具有 `repo` 权限（用于读取 Actions 工作流运行状态和 Checks API）的个人访问令牌进行认证。若未安装 `gh` 或未完成认证，策略将失败开放并向 Claude 报告原因。
+</Note>
+
+---
+
+## Beta 策略
+
+部分策略标记为 `beta`，默认不安装。Beta 策略可能存在一定的不稳定性或误报情况，将在后续版本中升级为稳定版。
+
+**当前 beta 策略：**
+
+- `require-commit-before-stop` — 停止前提交所有变更
+- `require-push-before-stop` — 将所有提交推送到远程仓库
+- `require-pr-before-stop` — 确保分支存在对应的 PR
+- `require-ci-green-before-stop` — 所有 CI 检查必须通过
+
+这四条策略共同强制执行 **提交 → 推送 → PR → CI** 工作流。
+
+安装所有 beta 策略：
+
+```bash
+failproofai policies --install --beta
+```
+
+或安装指定的工作流策略：
+
+```bash
+failproofai policies --install require-commit-before-stop require-push-before-stop require-pr-before-stop require-ci-green-before-stop
+```
+
+运行 `failproofai policies` 可查看哪些策略带有 beta 标识。
+
+---
+
+## 禁用单条策略
+
+从配置文件的 `enabledPolicies` 中移除指定策略，或在控制面板的「策略」标签页中将其关闭。
+
+```json
+{
+  "enabledPolicies": [
+    "block-rm-rf",
+    "sanitize-api-keys"
+  ]
+}
+```
+
+未在 `enabledPolicies` 中列出的策略不会运行，即使 `policyParams` 中存在对应的配置项也是如此。

package/.next/standalone/docs/zh/cli/dashboard.mdx

@@ -0,0 +1,28 @@
+---
+title: 查看会话
+description: "启动仪表板以浏览 Agent 会话并管理策略"
+---
+
+```bash
+failproofai
+```
+
+在 `http://localhost:8020` 启动 Web 仪表板。
+
+## 选项
+
+| 标志 | 描述 |
+|------|------|
+| `--port <number>` | 监听端口（默认：`8020`） |
+| `--projects-path <path>` | 覆盖 Claude Code 项目文件夹的查找路径 |
+| `--allowed-origins <origins>` | 允许访问开发资源的主机/IP，以逗号分隔 |
+
+## 示例
+
+```bash
+# 在其他端口启动
+failproofai --port 9000
+
+# 使用自定义项目路径
+failproofai --projects-path ~/my-claude-projects
+```

package/.next/standalone/docs/zh/cli/environment-variables.mdx

@@ -0,0 +1,34 @@
+---
+title: 环境变量
+description: "通过环境变量配置 failproofai 的行为"
+---
+
+## 控制台
+
+| 变量 | 描述 |
+|----------|-------------|
+| `PORT` | 控制台端口（默认：`8020`） |
+| `CLAUDE_PROJECTS_PATH` | 覆盖 Claude Code 项目文件夹的查找路径 |
+| `FAILPROOFAI_DISABLE_PAGES=policies,projects` | 以逗号分隔的控制台页面列表，用于隐藏指定页面 |
+| `FAILPROOFAI_ALLOWED_DEV_ORIGINS` | 允许访问开发资源的主机/IP，与 `--allowed-origins` 相同 |
+
+## 日志
+
+| 变量 | 描述 |
+|----------|-------------|
+| `FAILPROOFAI_LOG_LEVEL=info\|warn\|error` | 服务器日志级别（默认：`warn`） |
+| `FAILPROOFAI_HOOK_LOG_FILE` | 自定义 Hook 日志文件路径，或设为 `true` 使用默认路径（`~/.failproofai/logs/hooks.log`） |
+
+## 遥测
+
+| 变量 | 描述 |
+|----------|-------------|
+| `FAILPROOFAI_TELEMETRY_DISABLED=1` | 禁用匿名使用遥测 |
+
+## LLM（用于策略评估）
+
+| 变量 | 描述 |
+|----------|-------------|
+| `FAILPROOFAI_LLM_BASE_URL` | LLM API 端点（默认：`https://api.openai.com/v1`） |
+| `FAILPROOFAI_LLM_API_KEY` | LLM 驱动策略所需的 API 密钥 |
+| `FAILPROOFAI_LLM_MODEL` | 模型名称（默认：`gpt-4o-mini`） |

package/.next/standalone/docs/zh/cli/hook.mdx

@@ -0,0 +1,30 @@
+---
+title: Hook 处理程序（内部）
+description: "Claude Code 在每次工具事件时调用的子进程"
+---
+
+```bash
+failproofai --hook <EventType>
+```
+
+这是由 `failproofai policies --install` 注册到 Claude Code 的 `settings.json` 中的命令。通常情况下，你不需要直接调用它。
+
+该命令从 stdin 读取 JSON 载荷，评估所有已启用的策略，并以退出码的形式返回决策结果：
+
+| 退出码 | 决策 | 效果 |
+|--------|------|------|
+| `0` | `allow` | 允许该操作 |
+| `1` | `deny` | 阻止该操作——Claude 将看到拒绝原因 |
+| `2` | `instruct` | 向 Claude 的上下文中注入指导信息 |
+
+### 支持的事件类型
+
+| 分类 | 事件 |
+|------|------|
+| **工具执行** | `PreToolUse`、`PostToolUse`、`PostToolUseFailure`、`PermissionRequest`、`PermissionDenied` |
+| **会话生命周期** | `SessionStart`、`SessionEnd`、`Stop`、`StopFailure` |
+| **用户交互** | `UserPromptSubmit`、`Notification`、`Elicitation`、`ElicitationResult` |
+| **子智能体与任务** | `SubagentStart`、`SubagentStop`、`TaskCreated`、`TaskCompleted`、`TeammateIdle` |
+| **配置** | `InstructionsLoaded`、`ConfigChange`、`CwdChanged` |
+| **文件系统** | `FileChanged`、`WorktreeCreate`、`WorktreeRemove` |
+| **上下文** | `PreCompact`、`PostCompact` |

package/.next/standalone/docs/zh/cli/install-policies.mdx

@@ -0,0 +1,48 @@
+---
+title: 安装策略
+description: "启用策略，使其在每次代理工具调用时运行"
+---
+
+```bash
+failproofai policies --install [policy-names...] [options]
+```
+
+将钩子条目写入 Claude Code 的 `settings.json`，使 failproofai 能够拦截工具调用。
+
+别名：`failproofai p -i`
+
+## 选项
+
+| 标志 | 描述 |
+|------|------|
+| `--scope user` | 安装到 `~/.claude/settings.json`（默认 - 适用于所有会话） |
+| `--scope project` | 安装到当前目录的 `.claude/settings.json` |
+| `--scope local` | 安装到当前目录的 `.claude/settings.local.json` |
+| `--custom <path>` / `-c` | 包含自定义钩子策略的 JS 文件路径 |
+| `--beta` | 包含测试版策略 |
+
+## 行为说明
+
+- **不指定策略名称** - 打开交互式提示以选择策略
+- **指定具体名称** - 启用对应策略（追加到已启用的策略中）
+- **`all`** - 启用所有可用策略
+
+安装操作为增量式：再次运行 `--install` 只会添加新策略，不会移除已有策略。
+
+## 示例
+
+```bash
+# 全局安装所有默认策略（交互式）
+failproofai policies --install
+
+# 为当前项目安装指定策略
+failproofai policies --install block-sudo sanitize-api-keys --scope project
+
+# 一次性启用所有策略
+failproofai policies --install all
+
+# 使用自定义策略文件进行安装
+failproofai policies --install --custom ./my-policies.js
+```
+
+当提供 `--custom <path>` 时，文件会立即进行验证——它必须至少调用一次 `customPolicies.add()`。解析后的路径将作为 `customPoliciesPath` 保存到 `policies-config.json` 中。