npm - failproofai - Versions diffs - 0.0.2 → 0.0.4-beta.0 - Mend

failproofai 0.0.2 → 0.0.4-beta.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (484) hide show

package/.next/standalone/docs/es/built-in-policies.mdx ADDED Viewed

@@ -0,0 +1,537 @@
+---
+title: Políticas Integradas
+description: "Las 30 políticas integradas que detectan los modos de fallo más comunes en agentes"
+icon: shield
+---
+failproofai incluye 30 políticas integradas que detectan los modos de fallo más comunes en agentes. Cada política se activa en un tipo de evento de hook específico y en un nombre de herramienta determinado. Nueve políticas aceptan parámetros que permiten ajustar su comportamiento sin necesidad de escribir código. Cuatro políticas de flujo de trabajo imponen una secuencia commit → push → PR → CI antes de que Claude se detenga.
+---
+## Descripción general
+Las políticas están agrupadas en categorías:
+| Categoría | Políticas | Tipo de hook |
+|-----------|-----------|--------------|
+| [Comandos peligrosos](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
+| [Secretos (sanitizadores)](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
+| [Entorno](#environment) | block-env-files, protect-env-vars | PreToolUse |
+| [Acceso a archivos](#file-access) | block-read-outside-cwd, block-secrets-write | PreToolUse |
+| [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
+| [Base de datos](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
+| [Advertencias](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
+| [Flujo de trabajo](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
+- **`block-`** — impide que el agente continúe.
+- **`warn-`** — proporciona al agente contexto adicional para que pueda corregirse.
+- **`sanitize-`** — elimina datos sensibles de la salida de una herramienta antes de que el agente la reciba.
+- **`require-`** — bloquea el evento Stop hasta que se cumplan las condiciones.
+---
+<Tip>
+Toda política admite un campo opcional `hint` en `policyParams`. El hint se añade al mensaje deny o instruct que recibe Claude, ofreciendo orientación práctica sin necesidad de modificar el código de la política. Funciona con políticas integradas, personalizadas y de convención. Consulta [Configuración → hint](/es/configuration#hint-cross-cutting) para más detalles.
+</Tip>
+---
+## Comandos peligrosos
+Evita que los agentes ejecuten operaciones difíciles de deshacer o que puedan dañar el sistema anfitrión.
+### `block-sudo`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Deniega cualquier comando `sudo`.
+Bloquea las invocaciones que incluyen la palabra clave `sudo`. La coincidencia de patrones se realiza sobre los tokens del comando analizado, no sobre la cadena de texto sin procesar, para evitar eludir la política mediante inyección de operadores de shell.
+**Parámetros:**
+| Parámetro | Tipo | Predeterminado | Descripción |
+|-----------|------|----------------|-------------|
+| `allowPatterns` | `string[]` | `[]` | Prefijos exactos de comandos que están permitidos. Cada entrada se compara con los tokens argv analizados. |
+**Ejemplo:**
+```json
+{
+  "policyParams": {
+    "block-sudo": {
+      "allowPatterns": ["sudo systemctl status", "sudo journalctl"]
+    }
+  }
+}
+```
+Con esta configuración, `sudo systemctl status nginx` está permitido, pero `sudo rm /etc/hosts` está denegado.
+<Note>
+Los patrones se comparan con los tokens analizados, no con la cadena de comandos sin procesar. Esto evita eludir la política mediante operadores de shell añadidos (por ejemplo, `sudo systemctl status x; rm -rf /` no coincide con `sudo systemctl status *`).
+</Note>
+---
+### `block-rm-rf`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Deniega `rm -rf`, `rm -fr` y formas similares de eliminación recursiva.
+**Parámetros:**
+| Parámetro | Tipo | Predeterminado | Descripción |
+|-----------|------|----------------|-------------|
+| `allowPaths` | `string[]` | `[]` | Rutas en las que es seguro realizar una eliminación recursiva (p. ej. `/tmp`). |
+**Ejemplo:**
+```json
+{
+  "policyParams": {
+    "block-rm-rf": {
+      "allowPaths": ["/tmp", "/var/cache"]
+    }
+  }
+}
+```
+---
+### `block-curl-pipe-sh`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Deniega `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash` y patrones similares.
+Sin parámetros.
+---
+### `block-failproofai-commands`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Deniega comandos que desinstalarían o desactivarían failproofai (p. ej. `npm uninstall failproofai`, `failproofai policies --uninstall`).
+Sin parámetros.
+---
+## Secretos (sanitizadores)
+Evita que los agentes filtren credenciales en su contexto o en la salida. Las políticas sanitizadoras se activan en eventos **PostToolUse**. Cuando Claude ejecuta un comando Bash, lee un archivo o llama a cualquier herramienta, estas políticas inspeccionan la salida antes de que se devuelva a Claude. Si se detecta un patrón de secreto, la política devuelve una decisión de denegación que impide que la salida sea enviada de vuelta.
+### `sanitize-jwt`
+**Evento:** PostToolUse (todas las herramientas)
+**Comportamiento predeterminado:** Redacta tokens JWT (tres segmentos base64url separados por `.`).
+Sin parámetros.
+---
+### `sanitize-api-keys`
+**Evento:** PostToolUse (todas las herramientas)
+**Comportamiento predeterminado:** Redacta los formatos de clave API más comunes: Anthropic (`sk-ant-`), OpenAI (`sk-`), PATs de GitHub (`ghp_`), claves de acceso de AWS (`AKIA`), claves de Stripe (`sk_live_`, `sk_test_`) y claves de API de Google (`AIza`).
+**Parámetros:**
+| Parámetro | Tipo | Predeterminado | Descripción |
+|-----------|------|----------------|-------------|
+| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Patrones de expresiones regulares adicionales que deben tratarse como secretos. |
+**Ejemplo:**
+```json
+{
+  "policyParams": {
+    "sanitize-api-keys": {
+      "additionalPatterns": [
+        { "regex": "myco_[A-Za-z0-9]{32}", "label": "MyCo internal API key" },
+        { "regex": "pat_[0-9a-f]{40}", "label": "Internal PAT" }
+      ]
+    }
+  }
+}
+```
+---
+### `sanitize-connection-strings`
+**Evento:** PostToolUse (todas las herramientas)
+**Comportamiento predeterminado:** Redacta cadenas de conexión a bases de datos que contienen credenciales embebidas (p. ej. `postgresql://user:password@host/db`).
+Sin parámetros.
+---
+### `sanitize-private-key-content`
+**Evento:** PostToolUse (todas las herramientas)
+**Comportamiento predeterminado:** Redacta bloques PEM (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----`, etc.).
+Sin parámetros.
+---
+### `sanitize-bearer-tokens`
+**Evento:** PostToolUse (todas las herramientas)
+**Comportamiento predeterminado:** Redacta cabeceras `Authorization: Bearer <token>` cuando el token tiene 20 o más caracteres.
+Sin parámetros.
+---
+## Entorno
+Protege la configuración sensible del entorno para que los agentes no puedan leerla ni exponerla.
+### `block-env-files`
+**Evento:** PreToolUse (Bash, Read)
+**Comportamiento predeterminado:** Deniega la lectura de archivos `.env` mediante `cat .env`, llamadas a la herramienta `Read` con `.env` como ruta de archivo, etc.
+No bloquea `.envrc` ni otros archivos relacionados con el entorno; solo bloquea archivos con el nombre exacto `.env`.
+Sin parámetros.
+---
+### `protect-env-vars`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Deniega comandos que imprimen variables de entorno: `printenv`, `env`, `echo $VAR`.
+Sin parámetros.
+---
+## Acceso a archivos
+Mantiene a los agentes trabajando dentro de los límites del proyecto y alejados de archivos sensibles.
+### `block-read-outside-cwd`
+**Evento:** PreToolUse (Read, Bash)
+**Comportamiento predeterminado:** Deniega la lectura de archivos fuera del directorio de trabajo actual (la raíz del proyecto).
+**Parámetros:**
+| Parámetro | Tipo | Predeterminado | Descripción |
+|-----------|------|----------------|-------------|
+| `allowPaths` | `string[]` | `[]` | Prefijos de rutas absolutas que están permitidos aunque estén fuera del directorio de trabajo actual. |
+**Ejemplo:**
+```json
+{
+  "policyParams": {
+    "block-read-outside-cwd": {
+      "allowPaths": ["/shared/data", "/opt/company/config"]
+    }
+  }
+}
+```
+---
+### `block-secrets-write`
+**Evento:** PreToolUse (Write, Edit)
+**Comportamiento predeterminado:** Deniega escrituras en archivos habitualmente usados para claves privadas y certificados: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
+**Parámetros:**
+| Parámetro | Tipo | Predeterminado | Descripción |
+|-----------|------|----------------|-------------|
+| `additionalPatterns` | `string[]` | `[]` | Patrones de nombre de archivo adicionales (estilo glob) que se deben bloquear. |
+**Ejemplo:**
+```json
+{
+  "policyParams": {
+    "block-secrets-write": {
+      "additionalPatterns": [".token", ".secret"]
+    }
+  }
+}
+```
+---
+## Git
+Evita pushes accidentales, force-pushes y errores de rama difíciles de deshacer.
+### `block-push-master`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Deniega `git push origin main` y `git push origin master`.
+**Parámetros:**
+| Parámetro | Tipo | Predeterminado | Descripción |
+|-----------|------|----------------|-------------|
+| `protectedBranches` | `string[]` | `["main", "master"]` | Nombres de ramas a las que no se puede hacer push directamente. |
+**Ejemplo:**
+```json
+{
+  "policyParams": {
+    "block-push-master": {
+      "protectedBranches": ["main", "master", "release", "prod"]
+    }
+  }
+}
+```
+<Tip>
+Para permitir el push a todas las ramas (desactivando efectivamente esta política sin eliminarla de `enabledPolicies`), establece `protectedBranches: []`.
+</Tip>
+---
+### `block-work-on-main`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Deniega hacer checkout directamente en las ramas `main` o `master`.
+**Parámetros:**
+| Parámetro | Tipo | Predeterminado | Descripción |
+|-----------|------|----------------|-------------|
+| `protectedBranches` | `string[]` | `["main", "master"]` | Nombres de ramas a las que no se puede hacer checkout directamente. |
+---
+### `block-force-push`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Deniega `git push --force` y `git push -f`.
+Sin parámetros específicos de política. Usa el campo transversal [`hint`](/es/configuration#hint-cross-cutting) para sugerir alternativas:
+```json
+{
+  "policyParams": {
+    "block-force-push": {
+      "hint": "Create a new branch from your current HEAD (e.g. `git checkout -b <new-branch>`) and push that instead."
+    }
+  }
+}
+```
+---
+### `warn-git-amend`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Instruye a Claude para que proceda con cuidado al ejecutar `git commit --amend`. No bloquea el comando.
+Sin parámetros.
+---
+### `warn-git-stash-drop`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Instruye a Claude para que confirme antes de ejecutar `git stash drop`. No bloquea el comando.
+Sin parámetros.
+---
+### `warn-all-files-staged`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Instruye a Claude para que revise lo que está añadiendo al área de staging cuando ejecuta `git add -A` o `git add .`. No bloquea el comando.
+Sin parámetros.
+---
+## Base de datos
+Detecta operaciones SQL destructivas antes de que se ejecuten contra tu base de datos.
+### `warn-destructive-sql`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Instruye a Claude para que confirme antes de ejecutar SQL que contenga `DROP TABLE`, `DROP DATABASE` o `DELETE` sin cláusula `WHERE`.
+Sin parámetros.
+---
+### `warn-schema-alteration`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Instruye a Claude para que confirme antes de ejecutar sentencias `ALTER TABLE`.
+Sin parámetros.
+---
+## Advertencias
+Proporciona a los agentes contexto adicional antes de operaciones potencialmente arriesgadas pero no destructivas.
+### `warn-large-file-write`
+**Evento:** PreToolUse (Write)
+**Comportamiento predeterminado:** Instruye a Claude para que confirme antes de escribir archivos de más de 1024 KB.
+**Parámetros:**
+| Parámetro | Tipo | Predeterminado | Descripción |
+|-----------|------|----------------|-------------|
+| `thresholdKb` | `number` | `1024` | Umbral de tamaño de archivo en kilobytes a partir del cual se emite una advertencia. |
+**Ejemplo:**
+```json
+{
+  "policyParams": {
+    "warn-large-file-write": {
+      "thresholdKb": 256
+    }
+  }
+}
+```
+<Note>
+El manejador de hooks impone un límite de 1 MB en stdin para los payloads. Para probar esta política con contenido pequeño, establece `thresholdKb` con un valor bastante inferior a 1024.
+</Note>
+---
+### `warn-package-publish`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Instruye a Claude para que confirme antes de ejecutar `npm publish`.
+Sin parámetros.
+---
+### `warn-background-process`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Instruye a Claude para que tenga cuidado al lanzar procesos en segundo plano mediante `nohup`, `&`, `disown` o `screen`.
+Sin parámetros.
+---
+### `warn-global-package-install`
+**Evento:** PreToolUse (Bash)
+**Comportamiento predeterminado:** Instruye a Claude para que confirme antes de ejecutar `npm install -g`, `yarn global add` o `pip install` sin un entorno virtual.
+Sin parámetros.
+---
+## Comportamiento de la IA
+Detecta cuándo los agentes se quedan bloqueados o se comportan de forma inesperada.
+### `warn-repeated-tool-calls`
+**Evento:** PreToolUse (todas las herramientas)
+**Comportamiento predeterminado:** Instruye a Claude para que reconsidere cuando la misma herramienta se llama 3 o más veces con parámetros idénticos, lo cual es una señal habitual de que el agente está atrapado en un bucle.
+Sin parámetros.
+---
+## Flujo de trabajo
+Impone un flujo de trabajo disciplinado al final de la sesión. Estas políticas se activan en el evento **Stop** y deniegan a Claude la posibilidad de detenerse hasta que se cumpla cada condición. Siguen una cadena de dependencias natural: commit → push → PR → CI. Si una política deniega, las políticas posteriores de la cadena se omiten (la denegación provoca un cortocircuito).
+Todas las políticas de flujo de trabajo son **fail-open**: si la herramienta requerida no está disponible (p. ej. `gh` no está instalado, no hay remote de git), la política permite continuar con un mensaje informativo que explica por qué se omitió la verificación.
+### `require-commit-before-stop`
+**Evento:** Stop
+**Comportamiento predeterminado:** Deniega la detención cuando hay cambios sin confirmar (archivos modificados, en staging o sin seguimiento). Devuelve un mensaje informativo cuando el directorio de trabajo está limpio.
+Sin parámetros.
+---
+### `require-push-before-stop`
+**Evento:** Stop
+**Comportamiento predeterminado:** Deniega la detención cuando hay commits sin enviar o cuando la rama actual no tiene rama de seguimiento remota. Sugiere `git push -u` para crear una rama de seguimiento si es necesario. Es fail-open si no hay ningún remote configurado.
+**Parámetros:**
+| Parámetro | Tipo | Predeterminado | Descripción |
+|-----------|------|----------------|-------------|
+| `remote` | `string` | `"origin"` | Nombre del remote al que hacer push. |
+**Ejemplo:**
+```json
+{
+  "policyParams": {
+    "require-push-before-stop": {
+      "remote": "upstream"
+    }
+  }
+}
+```
+---
+### `require-pr-before-stop`
+**Evento:** Stop
+**Comportamiento predeterminado:** Deniega la detención cuando no existe ningún pull request para la rama actual, o cuando el PR existente está cerrado o ya fue mergeado. Instruye a Claude para que cree un PR con `gh pr create`.
+Sin parámetros.
+<Note>
+Esta política requiere que [GitHub CLI](https://cli.github.com/) (`gh`) esté instalado y autenticado.
+Ejecuta `gh auth login` con un token de acceso personal que tenga alcance `repo` para acceso de lectura a
+pull requests. Si `gh` no está instalado o no está autenticado, la política es fail-open e informa del motivo a Claude.
+</Note>
+---
+### `require-ci-green-before-stop`
+**Evento:** Stop
+**Comportamiento predeterminado:** Deniega la detención cuando las verificaciones de CI están fallando o aún en ejecución en la rama actual. Comprueba tanto las ejecuciones de flujos de trabajo de GitHub Actions como las verificaciones de bots de terceros (p. ej. CodeRabbit, SonarCloud, Codecov). Trata las conclusiones `skipped` como éxito. Devuelve un mensaje informativo cuando todas las verificaciones pasan.
+Sin parámetros.
+<Note>
+Esta política requiere que [GitHub CLI](https://cli.github.com/) (`gh`) esté instalado y autenticado.
+Ejecuta `gh auth login` con un token de acceso personal que tenga alcance `repo` para acceso de lectura a
+las ejecuciones de flujos de trabajo de Actions y la API de Checks. Si `gh` no está instalado o no está autenticado, la política es fail-open e informa del motivo a Claude.
+</Note>
+---
+---
+## Desactivar políticas individuales
+Elimina una política específica de `enabledPolicies` en tu configuración, o desactívala en la pestaña Políticas del dashboard.
+```json
+{
+  "enabledPolicies": [
+    "block-rm-rf",
+    "sanitize-api-keys"
+  ]
+}
+```
+Las políticas que no aparecen en `enabledPolicies` no se ejecutan, aunque existan entradas en `policyParams` para ellas.

package/.next/standalone/docs/es/cli/dashboard.mdx ADDED Viewed

@@ -0,0 +1,28 @@
+---
+title: Ver sesiones
+description: "Inicia el panel de control para explorar sesiones de agentes y gestionar políticas"
+---
+```bash
+failproofai
+```
+Inicia el panel web en `http://localhost:8020`.
+## Opciones
+| Flag | Descripción |
+|------|-------------|
+| `--port <number>` | Puerto en el que escuchar (por defecto: `8020`) |
+| `--projects-path <path>` | Sobrescribe la ubicación donde se buscan las carpetas de proyectos de Claude Code |
+| `--allowed-origins <origins>` | Hosts/IPs separados por comas con acceso permitido a los recursos de desarrollo |
+## Ejemplos
+```bash
+# Launch on a different port
+failproofai --port 9000
+# Use a custom projects path
+failproofai --projects-path ~/my-claude-projects
+```

package/.next/standalone/docs/es/cli/environment-variables.mdx ADDED Viewed

@@ -0,0 +1,34 @@
+---
+title: Variables de entorno
+description: "Configura el comportamiento de failproofai con variables de entorno"
+---
+## Dashboard
+| Variable | Descripción |
+|----------|-------------|
+| `PORT` | Puerto del dashboard (por defecto: `8020`) |
+| `CLAUDE_PROJECTS_PATH` | Sobreescribe la ubicación donde se buscan las carpetas de proyectos de Claude Code |
+| `FAILPROOFAI_DISABLE_PAGES=policies,projects` | Páginas del dashboard a ocultar, separadas por comas |
+| `FAILPROOFAI_ALLOWED_DEV_ORIGINS` | Hosts/IPs con acceso a recursos de desarrollo. Equivalente a `--allowed-origins`. |
+## Registro (Logging)
+| Variable | Descripción |
+|----------|-------------|
+| `FAILPROOFAI_LOG_LEVEL=info\|warn\|error` | Nivel de registro del servidor (por defecto: `warn`) |
+| `FAILPROOFAI_HOOK_LOG_FILE` | Ruta personalizada del archivo de log de hooks, o `true` para usar el valor predeterminado (`~/.failproofai/logs/hooks.log`) |
+## Telemetría
+| Variable | Descripción |
+|----------|-------------|
+| `FAILPROOFAI_TELEMETRY_DISABLED=1` | Deshabilita la telemetría anónima de uso |
+## LLM (para evaluación de políticas)
+| Variable | Descripción |
+|----------|-------------|
+| `FAILPROOFAI_LLM_BASE_URL` | Endpoint de la API del LLM (por defecto: `https://api.openai.com/v1`) |
+| `FAILPROOFAI_LLM_API_KEY` | Clave de API para políticas basadas en LLM |
+| `FAILPROOFAI_LLM_MODEL` | Nombre del modelo (por defecto: `gpt-4o-mini`) |

package/.next/standalone/docs/es/cli/hook.mdx ADDED Viewed

@@ -0,0 +1,30 @@
+---
+title: Manejador de hooks (interno)
+description: "El subproceso que Claude Code invoca en cada evento de herramienta"
+---
+```bash
+failproofai --hook <EventType>
+```
+Este es el comando registrado en el archivo `settings.json` de Claude Code por `failproofai policies --install`. Normalmente no se llama directamente.
+Lee un payload JSON desde stdin, evalúa todas las políticas habilitadas y termina con un código que indica la decisión:
+| Código de salida | Decisión | Efecto |
+|------------------|----------|--------|
+| `0` | `allow` | Permite la acción |
+| `1` | `deny` | Bloquea la acción — Claude recibe el motivo del rechazo |
+| `2` | `instruct` | Inyecta orientación en el contexto de Claude |
+### Tipos de eventos soportados
+| Categoría | Eventos |
+|-----------|---------|
+| **Ejecución de herramientas** | `PreToolUse`, `PostToolUse`, `PostToolUseFailure`, `PermissionRequest`, `PermissionDenied` |
+| **Ciclo de vida de sesión** | `SessionStart`, `SessionEnd`, `Stop`, `StopFailure` |
+| **Interacción con el usuario** | `UserPromptSubmit`, `Notification`, `Elicitation`, `ElicitationResult` |
+| **Subagentes y tareas** | `SubagentStart`, `SubagentStop`, `TaskCreated`, `TaskCompleted`, `TeammateIdle` |
+| **Configuración** | `InstructionsLoaded`, `ConfigChange`, `CwdChanged` |
+| **Sistema de archivos** | `FileChanged`, `WorktreeCreate`, `WorktreeRemove` |
+| **Contexto** | `PreCompact`, `PostCompact` |

package/.next/standalone/docs/es/cli/install-policies.mdx ADDED Viewed

@@ -0,0 +1,47 @@
+---
+title: Instalar políticas
+description: "Habilita políticas para que se ejecuten en cada llamada de herramienta del agente"
+---
+```bash
+failproofai policies --install [policy-names...] [options]
+```
+Escribe entradas de hook en el `settings.json` de Claude Code para que failproofai intercepte las llamadas de herramienta.
+Alias: `failproofai p -i`
+## Opciones
+| Flag | Descripción |
+|------|-------------|
+| `--scope user` | Instala en `~/.claude/settings.json` (predeterminado - todas las sesiones) |
+| `--scope project` | Instala en `.claude/settings.json` en el directorio actual |
+| `--scope local` | Instala en `.claude/settings.local.json` en el directorio actual |
+| `--custom <path>` / `-c` | Ruta a un archivo JS que contiene políticas de hook personalizadas |
+## Comportamiento
+- **Sin nombres de política** - abre un prompt interactivo para seleccionar políticas
+- **Nombres específicos** - habilita esas políticas (se agregan a las que ya están habilitadas)
+- **`all`** - habilita todas las políticas disponibles
+La instalación es acumulativa: ejecutar `--install` nuevamente agrega nuevas políticas sin eliminar las existentes.
+## Ejemplos
+```bash
+# Instalar todas las políticas predeterminadas globalmente (interactivo)
+failproofai policies --install
+# Instalar políticas específicas para el proyecto actual
+failproofai policies --install block-sudo sanitize-api-keys --scope project
+# Habilitar todas las políticas a la vez
+failproofai policies --install all
+# Instalar con un archivo de políticas personalizado
+failproofai policies --install --custom ./my-policies.js
+```
+Cuando se proporciona `--custom <path>`, el archivo se valida de inmediato: debe llamar a `customPolicies.add()` al menos una vez. La ruta resuelta se guarda en `policies-config.json` como `customPoliciesPath`.