npm - failproofai - Versions diffs - 0.0.2 → 0.0.4-beta.0 - Mend

failproofai 0.0.2 → 0.0.4-beta.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (484) hide show

package/.next/standalone/docs/de/built-in-policies.mdx ADDED Viewed

@@ -0,0 +1,537 @@
+---
+title: Eingebaute Richtlinien
+description: "Alle 30 eingebauten Richtlinien, die häufige Agent-Fehlerszenarien abfangen"
+icon: shield
+---
+failproofai wird mit 30 eingebauten Richtlinien ausgeliefert, die häufige Agent-Fehlerszenarien abfangen. Jede Richtlinie wird bei einem bestimmten Hook-Ereignistyp und Tool-Namen ausgelöst. Neun Richtlinien akzeptieren Parameter, mit denen Sie ihr Verhalten anpassen können, ohne Code schreiben zu müssen. Vier Workflow-Richtlinien erzwingen eine Commit → Push → PR → CI-Pipeline, bevor Claude stoppt.
+---
+## Übersicht
+Richtlinien sind in Kategorien gruppiert:
+| Kategorie | Richtlinien | Hook-Typ |
+|----------|----------|-----------|
+| [Gefährliche Befehle](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
+| [Secrets (Sanitizer)](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
+| [Umgebung](#environment) | block-env-files, protect-env-vars | PreToolUse |
+| [Dateizugriff](#file-access) | block-read-outside-cwd, block-secrets-write | PreToolUse |
+| [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
+| [Datenbank](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
+| [Warnungen](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
+| [Workflow](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
+- **`block-`** — verhindert, dass der Agent fortfährt.
+- **`warn-`** — gibt dem Agenten zusätzlichen Kontext, damit er sich selbst korrigieren kann.
+- **`sanitize-`** — bereinigt sensible Daten aus der Tool-Ausgabe, bevor der Agent sie sieht.
+- **`require-`** — blockiert das Stop-Ereignis, bis Bedingungen erfüllt sind.
+---
+<Tip>
+Jede Richtlinie unterstützt ein optionales `hint`-Feld in `policyParams`. Der Hinweis wird an die deny- oder instruct-Nachricht angehängt, die Claude sieht, und bietet umsetzbare Orientierung, ohne den Richtlinien-Code zu ändern. Funktioniert mit eingebauten, benutzerdefinierten und konventionsbasierten Richtlinien. Weitere Details unter [Konfiguration → hint](/de/configuration#hint-cross-cutting).
+</Tip>
+---
+## Gefährliche Befehle
+Verhindert, dass Agenten Operationen ausführen, die schwer rückgängig zu machen sind oder das Hostsystem beschädigen könnten.
+### `block-sudo`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Verweigert jeden `sudo`-Befehl.
+Blockiert Aufrufe, die das Schlüsselwort `sudo` enthalten. Der Musterabgleich erfolgt auf geparsten Befehlstokens, nicht auf dem rohen String, um Umgehungen durch Shell-Operator-Injektion zu verhindern.
+**Parameter:**
+| Param | Typ | Standard | Beschreibung |
+|-------|------|---------|-------------|
+| `allowPatterns` | `string[]` | `[]` | Exakte Befehlspräfixe, die erlaubt sind. Jeder Eintrag wird gegen die geparsten argv-Tokens abgeglichen. |
+**Beispiel:**
+```json
+{
+  "policyParams": {
+    "block-sudo": {
+      "allowPatterns": ["sudo systemctl status", "sudo journalctl"]
+    }
+  }
+}
+```
+Mit dieser Konfiguration ist `sudo systemctl status nginx` erlaubt, aber `sudo rm /etc/hosts` wird verweigert.
+<Note>
+Muster werden gegen geparste Tokens abgeglichen, nicht gegen den rohen Befehlsstring. Dies verhindert Umgehungen über angehängte Shell-Operatoren (z. B. `sudo systemctl status x; rm -rf /` stimmt nicht mit `sudo systemctl status *` überein).
+</Note>
+---
+### `block-rm-rf`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Verweigert `rm -rf`, `rm -fr` und ähnliche rekursive Löschformen.
+**Parameter:**
+| Param | Typ | Standard | Beschreibung |
+|-------|------|---------|-------------|
+| `allowPaths` | `string[]` | `[]` | Pfade, die sicher rekursiv gelöscht werden dürfen (z. B. `/tmp`). |
+**Beispiel:**
+```json
+{
+  "policyParams": {
+    "block-rm-rf": {
+      "allowPaths": ["/tmp", "/var/cache"]
+    }
+  }
+}
+```
+---
+### `block-curl-pipe-sh`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Verweigert `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash` und ähnliche Muster.
+Keine Parameter.
+---
+### `block-failproofai-commands`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Verweigert Befehle, die failproofai selbst deinstallieren oder deaktivieren würden (z. B. `npm uninstall failproofai`, `failproofai policies --uninstall`).
+Keine Parameter.
+---
+## Secrets (Sanitizer)
+Verhindert, dass Agenten Anmeldeinformationen in ihren Kontext oder ihre Ausgabe leaken. Sanitizer-Richtlinien werden bei **PostToolUse**-Ereignissen ausgelöst. Wenn Claude einen Bash-Befehl ausführt, eine Datei liest oder ein beliebiges Tool aufruft, prüfen diese Richtlinien die Ausgabe, bevor sie an Claude zurückgegeben wird. Wird ein Secret-Muster erkannt, gibt die Richtlinie eine deny-Entscheidung zurück, die verhindert, dass die Ausgabe zurückgeleitet wird.
+### `sanitize-jwt`
+**Ereignis:** PostToolUse (alle Tools)
+**Standard:** Schwärzt JWT-Tokens (drei base64url-Segmente, getrennt durch `.`).
+Keine Parameter.
+---
+### `sanitize-api-keys`
+**Ereignis:** PostToolUse (alle Tools)
+**Standard:** Schwärzt gängige API-Key-Formate: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), AWS-Zugriffsschlüssel (`AKIA`), Stripe-Schlüssel (`sk_live_`, `sk_test_`) und Google API-Schlüssel (`AIza`).
+**Parameter:**
+| Param | Typ | Standard | Beschreibung |
+|-------|------|---------|-------------|
+| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Zusätzliche Regex-Muster, die als Secrets behandelt werden sollen. |
+**Beispiel:**
+```json
+{
+  "policyParams": {
+    "sanitize-api-keys": {
+      "additionalPatterns": [
+        { "regex": "myco_[A-Za-z0-9]{32}", "label": "MyCo internal API key" },
+        { "regex": "pat_[0-9a-f]{40}", "label": "Internal PAT" }
+      ]
+    }
+  }
+}
+```
+---
+### `sanitize-connection-strings`
+**Ereignis:** PostToolUse (alle Tools)
+**Standard:** Schwärzt Datenbankverbindungsstrings, die eingebettete Anmeldeinformationen enthalten (z. B. `postgresql://user:password@host/db`).
+Keine Parameter.
+---
+### `sanitize-private-key-content`
+**Ereignis:** PostToolUse (alle Tools)
+**Standard:** Schwärzt PEM-Blöcke (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----` usw.).
+Keine Parameter.
+---
+### `sanitize-bearer-tokens`
+**Ereignis:** PostToolUse (alle Tools)
+**Standard:** Schwärzt `Authorization: Bearer <token>`-Header, bei denen das Token 20 oder mehr Zeichen lang ist.
+Keine Parameter.
+---
+## Umgebung
+Schützt sensible Umgebungskonfigurationen davor, von Agenten gelesen oder offengelegt zu werden.
+### `block-env-files`
+**Ereignis:** PreToolUse (Bash, Read)
+**Standard:** Verweigert das Lesen von `.env`-Dateien über `cat .env`, `Read`-Tool-Aufrufe mit `.env` als Dateipfad usw.
+Blockiert nicht `.envrc` oder andere umgebungsbezogene Dateien – nur Dateien, die exakt `.env` heißen.
+Keine Parameter.
+---
+### `protect-env-vars`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Verweigert Befehle, die Umgebungsvariablen ausgeben: `printenv`, `env`, `echo $VAR`.
+Keine Parameter.
+---
+## Dateizugriff
+Hält Agenten innerhalb der Projektgrenzen und fern von sensiblen Dateien.
+### `block-read-outside-cwd`
+**Ereignis:** PreToolUse (Read, Bash)
+**Standard:** Verweigert das Lesen von Dateien außerhalb des aktuellen Arbeitsverzeichnisses (dem Projektstamm).
+**Parameter:**
+| Param | Typ | Standard | Beschreibung |
+|-------|------|---------|-------------|
+| `allowPaths` | `string[]` | `[]` | Absolute Pfadpräfixe, die erlaubt sind, auch wenn sie außerhalb des cwd liegen. |
+**Beispiel:**
+```json
+{
+  "policyParams": {
+    "block-read-outside-cwd": {
+      "allowPaths": ["/shared/data", "/opt/company/config"]
+    }
+  }
+}
+```
+---
+### `block-secrets-write`
+**Ereignis:** PreToolUse (Write, Edit)
+**Standard:** Verweigert Schreibvorgänge in Dateien, die üblicherweise für private Schlüssel und Zertifikate verwendet werden: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
+**Parameter:**
+| Param | Typ | Standard | Beschreibung |
+|-------|------|---------|-------------|
+| `additionalPatterns` | `string[]` | `[]` | Zusätzliche Dateinamen-Muster (Glob-Stil) zum Blockieren. |
+**Beispiel:**
+```json
+{
+  "policyParams": {
+    "block-secrets-write": {
+      "additionalPatterns": [".token", ".secret"]
+    }
+  }
+}
+```
+---
+## Git
+Verhindert versehentliche Pushes, Force-Pushes und Branch-Fehler, die schwer rückgängig zu machen sind.
+### `block-push-master`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Verweigert `git push origin main` und `git push origin master`.
+**Parameter:**
+| Param | Typ | Standard | Beschreibung |
+|-------|------|---------|-------------|
+| `protectedBranches` | `string[]` | `["main", "master"]` | Branch-Namen, in die nicht direkt gepusht werden darf. |
+**Beispiel:**
+```json
+{
+  "policyParams": {
+    "block-push-master": {
+      "protectedBranches": ["main", "master", "release", "prod"]
+    }
+  }
+}
+```
+<Tip>
+Um Pushes in alle Branches zu erlauben (und diese Richtlinie effektiv zu deaktivieren, ohne sie aus `enabledPolicies` zu entfernen), setzen Sie `protectedBranches: []`.
+</Tip>
+---
+### `block-work-on-main`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Verweigert das direkte Auschecken der Branches `main` oder `master`.
+**Parameter:**
+| Param | Typ | Standard | Beschreibung |
+|-------|------|---------|-------------|
+| `protectedBranches` | `string[]` | `["main", "master"]` | Branch-Namen, die nicht direkt ausgecheckt werden dürfen. |
+---
+### `block-force-push`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Verweigert `git push --force` und `git push -f`.
+Keine richtlinienspezifischen Parameter. Verwenden Sie das übergreifende [`hint`](/de/configuration#hint-cross-cutting), um Alternativen vorzuschlagen:
+```json
+{
+  "policyParams": {
+    "block-force-push": {
+      "hint": "Create a new branch from your current HEAD (e.g. `git checkout -b <new-branch>`) and push that instead."
+    }
+  }
+}
+```
+---
+### `warn-git-amend`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Weist Claude an, beim Ausführen von `git commit --amend` vorsichtig vorzugehen. Blockiert den Befehl nicht.
+Keine Parameter.
+---
+### `warn-git-stash-drop`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Weist Claude an, vor dem Ausführen von `git stash drop` zu bestätigen. Blockiert den Befehl nicht.
+Keine Parameter.
+---
+### `warn-all-files-staged`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Weist Claude an, zu überprüfen, was es staged, wenn es `git add -A` oder `git add .` ausführt. Blockiert den Befehl nicht.
+Keine Parameter.
+---
+## Datenbank
+Fängt destruktive SQL-Operationen ab, bevor sie gegen Ihre Datenbank ausgeführt werden.
+### `warn-destructive-sql`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Weist Claude an, zu bestätigen, bevor SQL ausgeführt wird, das `DROP TABLE`, `DROP DATABASE` oder `DELETE` ohne eine `WHERE`-Klausel enthält.
+Keine Parameter.
+---
+### `warn-schema-alteration`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Weist Claude an, zu bestätigen, bevor `ALTER TABLE`-Anweisungen ausgeführt werden.
+Keine Parameter.
+---
+## Warnungen
+Gibt Agenten zusätzlichen Kontext vor potenziell riskanten, aber nicht destruktiven Operationen.
+### `warn-large-file-write`
+**Ereignis:** PreToolUse (Write)
+**Standard:** Weist Claude an, zu bestätigen, bevor Dateien größer als 1024 KB geschrieben werden.
+**Parameter:**
+| Param | Typ | Standard | Beschreibung |
+|-------|------|---------|-------------|
+| `thresholdKb` | `number` | `1024` | Dateigrößenschwellenwert in Kilobyte, ab dem eine Warnung ausgegeben wird. |
+**Beispiel:**
+```json
+{
+  "policyParams": {
+    "warn-large-file-write": {
+      "thresholdKb": 256
+    }
+  }
+}
+```
+<Note>
+Der Hook-Handler erzwingt ein stdin-Limit von 1 MB für Payloads. Um diese Richtlinie mit kleinen Inhalten zu testen, setzen Sie `thresholdKb` auf einen Wert deutlich unter 1024.
+</Note>
+---
+### `warn-package-publish`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Weist Claude an, zu bestätigen, bevor `npm publish` ausgeführt wird.
+Keine Parameter.
+---
+### `warn-background-process`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Weist Claude an, vorsichtig zu sein, wenn Hintergrundprozesse über `nohup`, `&`, `disown` oder `screen` gestartet werden.
+Keine Parameter.
+---
+### `warn-global-package-install`
+**Ereignis:** PreToolUse (Bash)
+**Standard:** Weist Claude an, zu bestätigen, bevor `npm install -g`, `yarn global add` oder `pip install` ohne virtuelle Umgebung ausgeführt wird.
+Keine Parameter.
+---
+## KI-Verhalten
+Erkennt, wenn Agenten feststecken oder sich unerwartet verhalten.
+### `warn-repeated-tool-calls`
+**Ereignis:** PreToolUse (alle Tools)
+**Standard:** Weist Claude an, zu überdenken, wenn dasselbe Tool 3+ mal mit identischen Parametern aufgerufen wird – ein häufiges Zeichen dafür, dass der Agent in einer Schleife feststeckt.
+Keine Parameter.
+---
+## Workflow
+Erzwingt einen disziplinierten Workflow am Sitzungsende. Diese Richtlinien werden beim **Stop**-Ereignis ausgelöst und verweigern Claude das Stoppen, bis jede Bedingung erfüllt ist. Sie folgen einer natürlichen Abhängigkeitskette: Commit → Push → PR → CI. Wenn eine Richtlinie verweigert, werden spätere Richtlinien in der Kette übersprungen (deny schließt kurz).
+Alle Workflow-Richtlinien sind **fail-open**: Wenn das erforderliche Tool nicht verfügbar ist (z. B. `gh` nicht installiert, kein Git-Remote), erlaubt die Richtlinie den Vorgang mit einer informativen Meldung, die erklärt, warum die Prüfung übersprungen wurde.
+### `require-commit-before-stop`
+**Ereignis:** Stop
+**Standard:** Verweigert das Stoppen, wenn es nicht committete Änderungen gibt (geänderte, gestagete oder nicht verfolgte Dateien). Gibt eine informative Meldung zurück, wenn das Arbeitsverzeichnis sauber ist.
+Keine Parameter.
+---
+### `require-push-before-stop`
+**Ereignis:** Stop
+**Standard:** Verweigert das Stoppen, wenn es nicht gepushte Commits gibt oder der aktuelle Branch keinen Remote-Tracking-Branch hat. Schlägt `git push -u` vor, um bei Bedarf einen Tracking-Branch zu erstellen. Fail-open, wenn kein Remote konfiguriert ist.
+**Parameter:**
+| Param | Typ | Standard | Beschreibung |
+|-------|------|---------|-------------|
+| `remote` | `string` | `"origin"` | Remote-Name, an den gepusht werden soll. |
+**Beispiel:**
+```json
+{
+  "policyParams": {
+    "require-push-before-stop": {
+      "remote": "upstream"
+    }
+  }
+}
+```
+---
+### `require-pr-before-stop`
+**Ereignis:** Stop
+**Standard:** Verweigert das Stoppen, wenn für den aktuellen Branch kein Pull Request existiert oder der vorhandene PR geschlossen/gemergt ist. Weist Claude an, einen PR mit `gh pr create` zu erstellen.
+Keine Parameter.
+<Note>
+Diese Richtlinie erfordert, dass die [GitHub CLI](https://cli.github.com/) (`gh`) installiert und authentifiziert ist.
+Führen Sie `gh auth login` mit einem Personal Access Token aus, das den `repo`-Scope für Lesezugriff auf
+Pull Requests hat. Wenn `gh` nicht installiert oder nicht authentifiziert ist, schlägt die Richtlinie offen fehl und meldet den Grund an Claude.
+</Note>
+---
+### `require-ci-green-before-stop`
+**Ereignis:** Stop
+**Standard:** Verweigert das Stoppen, wenn CI-Prüfungen fehlschlagen oder auf dem aktuellen Branch noch laufen. Prüft sowohl GitHub Actions Workflow-Läufe als auch Drittanbieter-Bot-Prüfungen (z. B. CodeRabbit, SonarCloud, Codecov). Behandelt `skipped`-Ergebnisse als Erfolg. Gibt eine informative Meldung zurück, wenn alle Prüfungen bestanden sind.
+Keine Parameter.
+<Note>
+Diese Richtlinie erfordert, dass die [GitHub CLI](https://cli.github.com/) (`gh`) installiert und authentifiziert ist.
+Führen Sie `gh auth login` mit einem Personal Access Token aus, das den `repo`-Scope für Lesezugriff auf
+Actions Workflow-Läufe und die Checks API hat. Wenn `gh` nicht installiert oder nicht authentifiziert ist, schlägt die Richtlinie offen fehl und meldet den Grund an Claude.
+</Note>
+---
+---
+## Einzelne Richtlinien deaktivieren
+Entfernen Sie eine bestimmte Richtlinie aus `enabledPolicies` in Ihrer Konfiguration, oder deaktivieren Sie sie im Dashboard-Tab „Policies".
+```json
+{
+  "enabledPolicies": [
+    "block-rm-rf",
+    "sanitize-api-keys"
+  ]
+}
+```
+Richtlinien, die nicht in `enabledPolicies` aufgeführt sind, werden nicht ausgeführt, auch wenn `policyParams`-Einträge für sie vorhanden sind.

package/.next/standalone/docs/de/cli/dashboard.mdx ADDED Viewed

@@ -0,0 +1,28 @@
+---
+title: Sitzungen anzeigen
+description: "Dashboard starten, um Agent-Sitzungen zu durchsuchen und Richtlinien zu verwalten"
+---
+```bash
+failproofai
+```
+Startet das Web-Dashboard unter `http://localhost:8020`.
+## Optionen
+| Flag | Beschreibung |
+|------|-------------|
+| `--port <number>` | Port, auf dem gelauscht wird (Standard: `8020`) |
+| `--projects-path <path>` | Überschreibt den Pfad, unter dem Claude Code-Projektordner gesucht werden |
+| `--allowed-origins <origins>` | Kommagetrennte Hosts/IPs, die auf Entwicklungsressourcen zugreifen dürfen |
+## Beispiele
+```bash
+# Auf einem anderen Port starten
+failproofai --port 9000
+# Einen benutzerdefinierten Projektpfad verwenden
+failproofai --projects-path ~/my-claude-projects
+```

package/.next/standalone/docs/de/cli/environment-variables.mdx ADDED Viewed

@@ -0,0 +1,34 @@
+---
+title: Umgebungsvariablen
+description: "Konfiguriere das Verhalten von failproofai mit Umgebungsvariablen"
+---
+## Dashboard
+| Variable | Beschreibung |
+|----------|-------------|
+| `PORT` | Dashboard-Port (Standard: `8020`) |
+| `CLAUDE_PROJECTS_PATH` | Überschreibt den Pfad, unter dem Claude Code Projektordner gefunden werden |
+| `FAILPROOFAI_DISABLE_PAGES=policies,projects` | Kommagetrennte Liste von Dashboard-Seiten, die ausgeblendet werden sollen |
+| `FAILPROOFAI_ALLOWED_DEV_ORIGINS` | Hosts/IPs, die auf Entwicklungsressourcen zugreifen dürfen. Entspricht `--allowed-origins`. |
+## Protokollierung
+| Variable | Beschreibung |
+|----------|-------------|
+| `FAILPROOFAI_LOG_LEVEL=info\|warn\|error` | Server-Protokollierungsstufe (Standard: `warn`) |
+| `FAILPROOFAI_HOOK_LOG_FILE` | Benutzerdefinierter Pfad zur Hook-Protokolldatei oder `true` für den Standardpfad (`~/.failproofai/logs/hooks.log`) |
+## Telemetrie
+| Variable | Beschreibung |
+|----------|-------------|
+| `FAILPROOFAI_TELEMETRY_DISABLED=1` | Deaktiviert anonyme Nutzungstelemetrie |
+## LLM (zur Richtlinienauswertung)
+| Variable | Beschreibung |
+|----------|-------------|
+| `FAILPROOFAI_LLM_BASE_URL` | LLM-API-Endpunkt (Standard: `https://api.openai.com/v1`) |
+| `FAILPROOFAI_LLM_API_KEY` | API-Schlüssel für LLM-gestützte Richtlinien |
+| `FAILPROOFAI_LLM_MODEL` | Modellname (Standard: `gpt-4o-mini`) |

package/.next/standalone/docs/de/cli/hook.mdx ADDED Viewed

@@ -0,0 +1,30 @@
+---
+title: Hook-Handler (intern)
+description: "Der Subprozess, den Claude Code bei jedem Tool-Ereignis aufruft"
+---
+```bash
+failproofai --hook <EventType>
+```
+Dies ist der Befehl, der in der `settings.json` von Claude Code durch `failproofai policies --install` registriert wird. Normalerweise wird er nicht direkt aufgerufen.
+Liest eine JSON-Nutzlast von stdin, wertet alle aktivierten Richtlinien aus und beendet sich mit einem Code, der die Entscheidung angibt:
+| Exit-Code | Entscheidung | Auswirkung |
+|-----------|--------------|------------|
+| `0` | `allow` | Aktion erlauben |
+| `1` | `deny` | Aktion blockieren – Claude erhält den Ablehnungsgrund |
+| `2` | `instruct` | Hinweis in Claudes Kontext einschleusen |
+### Unterstützte Ereignistypen
+| Kategorie | Ereignisse |
+|-----------|------------|
+| **Tool-Ausführung** | `PreToolUse`, `PostToolUse`, `PostToolUseFailure`, `PermissionRequest`, `PermissionDenied` |
+| **Sitzungslebenszyklus** | `SessionStart`, `SessionEnd`, `Stop`, `StopFailure` |
+| **Benutzerinteraktion** | `UserPromptSubmit`, `Notification`, `Elicitation`, `ElicitationResult` |
+| **Subagenten & Aufgaben** | `SubagentStart`, `SubagentStop`, `TaskCreated`, `TaskCompleted`, `TeammateIdle` |
+| **Konfiguration** | `InstructionsLoaded`, `ConfigChange`, `CwdChanged` |
+| **Dateisystem** | `FileChanged`, `WorktreeCreate`, `WorktreeRemove` |
+| **Kontext** | `PreCompact`, `PostCompact` |

package/.next/standalone/docs/de/cli/install-policies.mdx ADDED Viewed

@@ -0,0 +1,47 @@
+---
+title: Richtlinien installieren
+description: "Richtlinien aktivieren, damit sie bei jedem Agenten-Tool-Aufruf ausgeführt werden"
+---
+```bash
+failproofai policies --install [policy-names...] [options]
+```
+Schreibt Hook-Einträge in Claude Codes `settings.json`, damit failproofai Tool-Aufrufe abfängt.
+Aliase: `failproofai p -i`
+## Optionen
+| Flag | Beschreibung |
+|------|-------------|
+| `--scope user` | In `~/.claude/settings.json` installieren (Standard – alle Sitzungen) |
+| `--scope project` | In `.claude/settings.json` im aktuellen Verzeichnis installieren |
+| `--scope local` | In `.claude/settings.local.json` im aktuellen Verzeichnis installieren |
+| `--custom <path>` / `-c` | Pfad zu einer JS-Datei mit benutzerdefinierten Hook-Richtlinien |
+## Verhalten
+- **Keine Richtliniennamen** – öffnet eine interaktive Eingabeaufforderung zur Auswahl von Richtlinien
+- **Bestimmte Namen** – aktiviert diese Richtlinien (werden zu bereits aktivierten hinzugefügt)
+- **`all`** – aktiviert alle verfügbaren Richtlinien
+Die Installation ist additiv: Ein erneutes Ausführen von `--install` fügt neue Richtlinien hinzu, ohne bestehende zu entfernen.
+## Beispiele
+```bash
+# Alle Standard-Richtlinien global installieren (interaktiv)
+failproofai policies --install
+# Bestimmte Richtlinien für das aktuelle Projekt installieren
+failproofai policies --install block-sudo sanitize-api-keys --scope project
+# Alle Richtlinien auf einmal aktivieren
+failproofai policies --install all
+# Mit einer benutzerdefinierten Richtliniendatei installieren
+failproofai policies --install --custom ./my-policies.js
+```
+Wenn `--custom <path>` angegeben wird, wird die Datei sofort validiert – sie muss mindestens einmal `customPolicies.add()` aufrufen. Der aufgelöste Pfad wird als `customPoliciesPath` in `policies-config.json` gespeichert.