npm - failproofai - Versions diffs - 0.0.3 → 0.0.4 - Mend

failproofai 0.0.3 → 0.0.4

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (134) hide show

package/.next/standalone/docs/he/built-in-policies.mdx CHANGED Viewed

@@ -1,57 +1,57 @@
 ---
-title: מדיניויות מובנות
-description: "כל 30 מדיניויות מובנות התופסות מצבי כישלון נפוצים של סוכנים"
+title: מדיניות מובנות
+description: "כל 30 מדיניות מובנות שתופסות מצבי כשל נפוצים של סוכנים"
 icon: shield
 ---
-failproofai מגיע עם 30 מדיניויות מובנות התופסות מצבי כישלון נפוצים של סוכנים. כל מדיניות מופעלת על סוג אירוע hook ספציפי וושם כלי. תשע מדיניויות מקבלות פרמטרים שמאפשרים לך לכוונן את התנהגותן ללא כתיבת קוד. ארבע מדיניויות workflow בטא אוכפות צינור commit → push → PR → CI לפני שClaude עוצר.
+failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי כשל נפוצים של סוכנים. כל מדיניות מופעלת על סוג hook event ספציפי ושם כלי. תשע מדיניות קובלות פרמטרים שמאפשרים לך לכוונן את התנהגותן ללא כתיבת קוד. ארבע מדיניות workflow אוכפות צינור commit → push → PR → CI לפני שClaude עוצר.
 ---
 ## סקירה כללית
-מדיניויות מקובצות לקטגוריות:
+מדיניות מקובצות לקטגוריות:
-| קטגוריה | מדיניויות | סוג Hook |
+| קטגוריה | מדיניות | סוג Hook |
 |----------|----------|-----------|
 | [פקודות מסוכנות](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
-| [סודות (מסנני)](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
+| [סודות (sanitizers)](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
 | [סביבה](#environment) | block-env-files, protect-env-vars | PreToolUse |
 | [גישת קבצים](#file-access) | block-read-outside-cwd, block-secrets-write | PreToolUse |
 | [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
-| [מסד נתונים](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
+| [בסיס נתונים](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
 | [אזהרות](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
-| [Workflow (בטא)](#workflow-beta) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
+| [Workflow](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
-- **`block-`** — עצור את הסוכן מהמשך.
-- **`warn-`** — תן לסוכן הקשר נוסף כך שיוכל להתאושש בעצמו.
-- **`sanitize-`** — סלק נתונים רגישים מפלט הכלי לפני שהסוכן רואה זאת.
-- **`require-`** — חסום את אירוע ה-Stop עד שתנאים מתקיימים.
+- **`block-`** — עצור את הסוכן מהמשך הביצוע.
+- **`warn-`** — תן לסוכן הקשר נוסף כדי שיוכל להתקן את עצמו.
+- **`sanitize-`** — נקה נתונים רגישים מפלט הכלי לפני ש-Claude רואה זאת.
+- **`require-`** — חסום את ה-Stop event עד שמתקיימות תנאים.
 ---
 <Tip>
-כל מדיניות תומכת בשדה `hint` אופציונלי ב-`policyParams`. ה-hint מצורף להודעת deny או instruct שClaude רואה, תוך מתן הנחיה מעשית ללא שינוי קוד מדיניות. עובד עם מדיניויות מובנות, מותאמות וקונווציה. ראה [תצורה → hint](/he/configuration#hint-cross-cutting) לפרטים.
+כל מדיניות תומכת בשדה `hint` אופציונלי ב-`policyParams`. ה-hint מוצמד להודעת ה-deny או instruct ש-Claude רואה, מספק הדרכה מעשית ללא שינוי קוד מדיניות. עובד עם מדיניות מובנות, custom וconv. ראה [Configuration → hint](/he/configuration#hint-cross-cutting) לפרטים.
 </Tip>
 ---
 ## פקודות מסוכנות
-מנע סוכנים מהרצת פעולות שקשה להוציא מהן או שעלולות להזיק למערכת המארח.
+מנע סוכנים מהפעלת פעולות שקשה לבטל או שעלולות לפגוע במערכת האירוח.
 ### `block-sudo`
-**אירוע:** PreToolUse (Bash)
+**Event:** PreToolUse (Bash)
 **ברירת מחדל:** דוחה כל פקודת `sudo`.
-חוסם הזעקות המכילות את המילה `sudo`. התאמת דפוס נעשית על סימנים מפוענחים של פקודה, לא על המחרוזת הגולמית, כדי למנוע עקיפה דרך הזרקת אופרטור shell.
+חוסם קריאות שכוללות את מילת המפתח `sudo`. תיאום דפוסים נעשה על tokens פקודה מנותחים, לא על המחרוזת הגולמית, למניעת עקיפה דרך זריקת מפעיל shell.
 **פרמטרים:**
-| Param | סוג | ברירת מחדל | תיאור |
+| Param | Type | ברירת מחדל | תיאור |
 |-------|------|---------|-------------|
-| `allowPatterns` | `string[]` | `[]` | קידומות פקודה בדיוק המותרות. כל רשומה מתאימה לסימנים של argv המפוענחים. |
+| `allowPatterns` | `string[]` | `[]` | קידומות פקודה מדויקות המותרות. כל ערך מתואמת כנגד ה-argv tokens המנותחים. |
 **דוגמה:**
@@ -68,19 +68,19 @@ failproofai מגיע עם 30 מדיניויות מובנות התופסות מצ
 עם תצורה זו, `sudo systemctl status nginx` מותר, אבל `sudo rm /etc/hosts` דחוי.
 <Note>
-דפוסים מתאימים לסימנים מפוענחים, לא למחרוזת הפקודה הגולמית. זה מונע עקיפה דרך אופרטורים shell מצורפים (למשל `sudo systemctl status x; rm -rf /` לא מתאים ל-`sudo systemctl status *`).
+דפוסים מתואמים כנגד tokens מנותחים, לא כנגד מחרוזת הפקודה הגולמית. זה מונע עקיפה דרך אופרטורים shell מצורפים (למשל `sudo systemctl status x; rm -rf /` לא מתואם ל-`sudo systemctl status *`).
 </Note>
 ---
 ### `block-rm-rf`
-**אירוע:** PreToolUse (Bash)
+**Event:** PreToolUse (Bash)
 **ברירת מחדל:** דוחה `rm -rf`, `rm -fr` וצורות מחיקה רקורסיביות דומות.
 **פרמטרים:**
-| Param | סוג | ברירת מחדל | תיאור |
+| Param | Type | ברירת מחדל | תיאור |
 |-------|------|---------|-------------|
 | `allowPaths` | `string[]` | `[]` | נתיבים בטוחים למחיקה רקורסיבית (למשל `/tmp`). |
@@ -100,45 +100,45 @@ failproofai מגיע עם 30 מדיניויות מובנות התופסות מצ
 ### `block-curl-pipe-sh`
-**אירוע:** PreToolUse (Bash)
+**Event:** PreToolUse (Bash)
 **ברירת מחדל:** דוחה `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash` ודפוסים דומים.
-ללא פרמטרים.
+אין פרמטרים.
 ---
 ### `block-failproofai-commands`
-**אירוע:** PreToolUse (Bash)
-**ברירת מחדל:** דוחה פקודות שיבטלו או בטלו את failproofai עצמו (למשל `npm uninstall failproofai`, `failproofai policies --uninstall`).
+**Event:** PreToolUse (Bash)
+**ברירת מחדל:** דוחה פקודות שיבטלו או תפסיקו את failproofai עצמו (למשל `npm uninstall failproofai`, `failproofai policies --uninstall`).
-ללא פרמטרים.
+אין פרמטרים.
 ---
-## סודות (מסנני)
+## סודות (sanitizers)
-עצור סוכנים מדליפת עתודות לקשרם או לפלט שלהם. מדיניויות מסנן מופעלות על אירועי **PostToolUse**. כאשר Claude מריץ פקודת Bash, קורא קובץ, או קורא לכל כלי, מדיניויות אלה בוחנות את הפלט לפני שהוא מוחזר ל-Claude. אם דפוס סוד מזוהה, המדיניות מחזירה החלטת deny המונעת את העברת הפלט חזרה.
+מנע סוכנים מדליפת credentials להקשרם או לפלטם. מדיניות Sanitizer מופעלות על **PostToolUse** events. כאשר Claude מריץ פקודת Bash, קורא קובץ, או קורא לכל כלי, מדיניות אלה בודקות את הפלט לפני החזרתו ל-Claude. אם תבנית סוד מזוהה, המדיניות מחזירה החלטת deny שמונעת את הפלט מהעברה חזרה.
 ### `sanitize-jwt`
-**אירוע:** PostToolUse (כל הכלים)
-**ברירת מחדל:** מחפה JWT tokens (שלוש קטעי base64url מופרדים ב-`.`).
+**Event:** PostToolUse (כל הכלים)
+**ברירת מחדל:** מחפה JWT tokens (שלוש segments base64url מופרדות ב-`.`).
-ללא פרמטרים.
+אין פרמטרים.
 ---
 ### `sanitize-api-keys`
-**אירוע:** PostToolUse (כל הכלים)
-**ברירת מחדל:** מחפה פורמטי API key נפוצים: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), AWS access keys (`AKIA`), Stripe keys (`sk_live_`, `sk_test_`) וגוגל API keys (`AIza`).
+**Event:** PostToolUse (כל הכלים)
+**ברירת מחדל:** מחפה פורמטים נפוצים של API key: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), AWS access keys (`AKIA`), Stripe keys (`sk_live_`, `sk_test_`), וGoogle API keys (`AIza`).
 **פרמטרים:**
-| Param | סוג | ברירת מחדל | תיאור |
+| Param | Type | ברירת מחדל | תיאור |
 |-------|------|---------|-------------|
-| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | דפוסי regex נוספים להתיחס אליהם כסודות. |
+| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | דפוסי regex נוספים להתייחס אליהם כסודות. |
 **דוגמה:**
@@ -159,69 +159,69 @@ failproofai מגיע עם 30 מדיניויות מובנות התופסות מצ
 ### `sanitize-connection-strings`
-**אירוע:** PostToolUse (כל הכלים)
-**ברירת מחדל:** מחפה מחרוזות חיבור במסד נתונים המכילות עתודות משובצות (למשל `postgresql://user:password@host/db`).
+**Event:** PostToolUse (כל הכלים)
+**ברירת מחדל:** מחפה מחרוזות חיבור בסיס נתונים המכילות credentials מוטבעים (למשל `postgresql://user:password@host/db`).
-ללא פרמטרים.
+אין פרמטרים.
 ---
 ### `sanitize-private-key-content`
-**אירוע:** PostToolUse (כל הכלים)
-**ברירת מחדל:** מחפה בלוקים PEM (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----`, וכו').
+**Event:** PostToolUse (כל הכלים)
+**ברירת מחדל:** מחפה PEM blocks (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----`, וכו').
-ללא פרמטרים.
+אין פרמטרים.
 ---
 ### `sanitize-bearer-tokens`
-**אירוע:** PostToolUse (כל הכלים)
-**ברירת מחדל:** מחפה headers `Authorization: Bearer <token>` כאשר האסימון הוא 20 תווים או יותר.
+**Event:** PostToolUse (כל הכלים)
+**ברירת מחדל:** מחפה `Authorization: Bearer <token>` headers כאשר ה-token הוא 20 תווים או יותר.
-ללא פרמטרים.
+אין פרמטרים.
 ---
 ## סביבה
-הגן על תצורת סביבה רגישה מלהיקרא או להיחשף על ידי סוכנים.
+הגן על תצורת סביבה רגישה מלהיקרא או חשוף ע"י סוכנים.
 ### `block-env-files`
-**אירוע:** PreToolUse (Bash, Read)
-**ברירת מחדל:** דוחה קריאת קבצי `.env` דרך `cat .env`, קריאות כלי Read עם `.env` כנתיב קובץ וכו'.
+**Event:** PreToolUse (Bash, Read)
+**ברירת מחדל:** דוחה קריאת קבצי `.env` דרך `cat .env`, קריאות כלי Read עם `.env` כנתיב הקובץ, וכו'.
-לא חוסם `.envrc` או קבצים סמוכים לסביבה אחרים - רק קבצים בשם בדיוק `.env`.
+לא חוסם `.envrc` או קבצים סביביים אחרים - רק קבצים בשם בדיוק `.env`.
-ללא פרמטרים.
+אין פרמטרים.
 ---
 ### `protect-env-vars`
-**אירוע:** PreToolUse (Bash)
-**ברירת מחדל:** דוחה פקודות המדפיסות משתני סביבה: `printenv`, `env`, `echo $VAR`.
+**Event:** PreToolUse (Bash)
+**ברירת מחדל:** דוחה פקודות שמדפיסות משתני סביבה: `printenv`, `env`, `echo $VAR`.
-ללא פרמטרים.
+אין פרמטרים.
 ---
 ## גישת קבצים
-שמור סוכנים לעבודה בתוך גבולות הפרויקט וחוק מקבצים רגישים.
+שמור סוכנים לעבוד בתוך גבולות פרויקט ורחוק מקבצים רגישים.
 ### `block-read-outside-cwd`
-**אירוע:** PreToolUse (Read, Bash)
-**ברירת מחדל:** דוחה קריאת קבצים מחוץ לספריה העובדת הנוכחית (שורש הפרויקט).
+**Event:** PreToolUse (Read, Bash)
+**ברירת מחדל:** דוחה קריאת קבצים מחוץ לספריית העבודה הנוכחית (שורש הפרויקט).
 **פרמטרים:**
-| Param | סוג | ברירת מחדל | תיאור |
+| Param | Type | ברירת מחדל | תיאור |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | קידומות נתיב אבסולוטי המותרות גם אם מחוץ ל-cwd. |
+| `allowPaths` | `string[]` | `[]` | קידומות נתיב מוחלט המותרות אפילו אם מחוץ ל-cwd. |
 **דוגמה:**
@@ -239,14 +239,14 @@ failproofai מגיע עם 30 מדיניויות מובנות התופסות מצ
 ### `block-secrets-write`
-**אירוע:** PreToolUse (Write, Edit)
-**ברירת מחדל:** דוחה כתיבות לקבצים בשימוש נפוץ למפתחות פרטיים ותעודות: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
+**Event:** PreToolUse (Write, Edit)
+**ברירת מחדל:** דוחה כתיבה לקבצים המשמשים בדרך כלל למפתחות פרטיים ותעודות: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
 **פרמטרים:**
-| Param | סוג | ברירת מחדל | תיאור |
+| Param | Type | ברירת מחדל | תיאור |
 |-------|------|---------|-------------|
-| `additionalPatterns` | `string[]` | `[]` | דפוסי שם קובץ נוספים (בסגנון glob) לחסימה. |
+| `additionalPatterns` | `string[]` | `[]` | דפוסי שם קובץ נוספים (glob-style) לחסימה. |
 **דוגמה:**
@@ -264,18 +264,18 @@ failproofai מגיע עם 30 מדיניויות מובנות התופסות מצ
 ## Git
-מנע דחיפות מקריות, כפוי דחיפה וטעויות ענף שקשה להוציא מהן.
+מנע pushes, force-pushes, ושגיאות branch accidental שקשה לבטל.
 ### `block-push-master`
-**אירוע:** PreToolUse (Bash)
+**Event:** PreToolUse (Bash)
 **ברירת מחדל:** דוחה `git push origin main` ו-`git push origin master`.
 **פרמטרים:**
-| Param | סוג | ברירת מחדל | תיאור |
+| Param | Type | ברירת מחדל | תיאור |
 |-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | שמות ענפים שלא ניתן לדחוף אליהם ישירות. |
+| `protectedBranches` | `string[]` | `["main", "master"]` | שמות branches שלא ניתן לדחוף אליהם ישירות. |
 **דוגמה:**
@@ -290,30 +290,30 @@ failproofai מגיע עם 30 מדיניויות מובנות התופסות מצ
 ```
 <Tip>
-כדי לאפשר דחיפה לכל הענפים (למעשה השבתת מדיניות זו ללא הסרתה מ-`enabledPolicies`), הגדר `protectedBranches: []`.
+כדי להתיר דחיפה לכל branches (למעשה השבתת מדיניות זו ללא הסרתה מ-`enabledPolicies`), קבע `protectedBranches: []`.
 </Tip>
 ---
 ### `block-work-on-main`
-**אירוע:** PreToolUse (Bash)
-**ברירת מחדל:** דוחה checkout של ענפי `main` או `master` ישירות.
+**Event:** PreToolUse (Bash)
+**ברירת מחדל:** דוחה checkout של branches `main` או `master` ישירות.
 **פרמטרים:**
-| Param | סוג | ברירת מחדל | תיאור |
+| Param | Type | ברירת מחדל | תיאור |
 |-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | שמות ענפים שלא ניתן לעשות להם checkout ישירות. |
+| `protectedBranches` | `string[]` | `["main", "master"]` | שמות branches שלא ניתן לבחור בהם ישירות. |
 ---
 ### `block-force-push`
-**אירוע:** PreToolUse (Bash)
+**Event:** PreToolUse (Bash)
 **ברירת מחדל:** דוחה `git push --force` ו-`git push -f`.
-ללא פרמטרים ספציפיים למדיניות. השתמש ב-[`hint`](/he/configuration#hint-cross-cutting) החוצה-משימה כדי להציע אלטרנטיבות:
+אין פרמטרים ספציפיים למדיניות. השתמש ב-[`hint`](/he/configuration#hint-cross-cutting) חוצה-חתך כדי להציע חלופות:
 ```json
 {
@@ -329,67 +329,67 @@ failproofai מגיע עם 30 מדיניויות מובנות התופסות מצ
 ### `warn-git-amend`
-**אירוע:** PreToolUse (Bash)
-**ברירת מחדל:** מורה ל-Claude להמשיך בזהירות בעת הרצת `git commit --amend`. לא חוסם את הפקודה.
+**Event:** PreToolUse (Bash)
+**ברירת מחדל:** הנחיה ל-Claude להמשיך בזהירות בעת הרצת `git commit --amend`. לא חוסם את הפקודה.
-ללא פרמטרים.
+אין פרמטרים.
 ---
 ### `warn-git-stash-drop`
-**אירוע:** PreToolUse (Bash)
-**ברירת מחדל:** מורה ל-Claude לאשר לפני הרצת `git stash drop`. לא חוסם את הפקודה.
+**Event:** PreToolUse (Bash)
+**ברירת מחדל:** הנחיה ל-Claude לאשר לפני הרצת `git stash drop`. לא חוסם את הפקודה.
-ללא פרמטרים.
+אין פרמטרים.
 ---
 ### `warn-all-files-staged`
-**אירוע:** PreToolUse (Bash)
-**ברירת מחדל:** מורה ל-Claude לבדוק מה הוא בתהליך staging כשהוא מריץ `git add -A` או `git add .`. לא חוסם את הפקודה.
+**Event:** PreToolUse (Bash)
+**ברירת מחדל:** הנחיה ל-Claude לבדוק מה הוא משכבע כאשר הוא מריץ `git add -A` או `git add .`. לא חוסם את הפקודה.
-ללא פרמטרים.
+אין פרמטרים.
 ---
-## מסד נתונים
+## בסיס נתונים
-תפוס פעולות SQL הרסניות לפני שהן מתבצעות כנגד מסד הנתונים שלך.
+תפוס פעולות SQL הרסניות לפני שהן מבוצעות כנגד בסיס הנתונים שלך.
 ### `warn-destructive-sql`
-**אירוע:** PreToolUse (Bash)
-**ברירת מחדל:** מורה ל-Claude לאשר לפני הרצת SQL המכיל `DROP TABLE`, `DROP DATABASE` או `DELETE` ללא סעיף `WHERE`.
+**Event:** PreToolUse (Bash)
+**ברירת מחדל:** הנחיה ל-Claude לאשר לפני הרצת SQL המכיל `DROP TABLE`, `DROP DATABASE`, או `DELETE` ללא `WHERE` clause.
-ללא פרמטרים.
+אין פרמטרים.
 ---
 ### `warn-schema-alteration`
-**אירוע:** PreToolUse (Bash)
-**ברירת מחדל:** מורה ל-Claude לאשר לפני הרצת הצהרות `ALTER TABLE`.
+**Event:** PreToolUse (Bash)
+**ברירת מחדל:** הנחיה ל-Claude לאשר לפני הרצת `ALTER TABLE` statements.
-ללא פרמטרים.
+אין פרמטרים.
 ---
 ## אזהרות
-תן סוכנים הקשר נוסף לפני פעולות פוטנציאליות מסוכנות אך לא הרסניות.
+תן לסוכנים הקשר נוסף לפני פעולות פוטנציאליות מסוכנות אך לא הרסניות.
 ### `warn-large-file-write`
-**אירוע:** PreToolUse (Write)
-**ברירת מחדל:** מורה ל-Claude לאשר לפני כתיבת קבצים גדולים מ-1024 KB.
+**Event:** PreToolUse (Write)
+**ברירת מחדל:** הנחיה ל-Claude לאשר לפני כתיבת קבצים גדולים מ-1024 KB.
 **פרמטרים:**
-| Param | סוג | ברירת מחדל | תיאור |
+| Param | Type | ברירת מחדל | תיאור |
 |-------|------|---------|-------------|
-| `thresholdKb` | `number` | `1024` | סף גודל קובץ בקילובייטים שמעליו מוצאת אזהרה. |
+| `thresholdKb` | `number` | `1024` | סף גודל קובץ בקילובייטים שמעליו מוציאה אזהרה. |
 **דוגמה:**
@@ -404,76 +404,76 @@ failproofai מגיע עם 30 מדיניויות מובנות התופסות מצ
 ```
 <Note>
-ה-hook handler אוכף הגבלת stdin של 1 MB על payload. כדי לבדוק מדיניות זו עם תוכן קטן, הגדר `thresholdKb` לערך הרבה מתחת ל-1024.
+ה-hook handler אוכף סדר גודל 1 MB stdin על payload. כדי לבדוק מדיניות זו עם תוכן קטן, קבע `thresholdKb` לערך הרבה מתחת ל-1024.
 </Note>
 ---
 ### `warn-package-publish`
-**אירוע:** PreToolUse (Bash)
-**ברירת מחדל:** מורה ל-Claude לאשר לפני הרצת `npm publish`.
+**Event:** PreToolUse (Bash)
+**ברירת מחדל:** הנחיה ל-Claude לאשר לפני הרצת `npm publish`.
-ללא פרמטרים.
+אין פרמטרים.
 ---
 ### `warn-background-process`
-**אירוע:** PreToolUse (Bash)
-**ברירת מחדל:** מורה ל-Claude להיות זהיר בעת הפעלת תהליכים ברקע דרך `nohup`, `&`, `disown` או `screen`.
+**Event:** PreToolUse (Bash)
+**ברירת מחדל:** הנחיה ל-Claude להיות זהיר בעת הפעלת תהליכים ברקע דרך `nohup`, `&`, `disown`, או `screen`.
-ללא פרמטרים.
+אין פרמטרים.
 ---
 ### `warn-global-package-install`
-**אירוע:** PreToolUse (Bash)
-**ברירת מחדל:** מורה ל-Claude לאשר לפני הרצת `npm install -g`, `yarn global add` או `pip install` ללא סביבה וירטואלית.
+**Event:** PreToolUse (Bash)
+**ברירת מחדל:** הנחיה ל-Claude לאשר לפני הרצת `npm install -g`, `yarn global add`, או `pip install` ללא סביבה וירטואלית.
-ללא פרמטרים.
+אין פרמטרים.
 ---
 ## התנהגות AI
-גלה כאשר סוכנים נתקעים או מתנהגים בצורה בלתי צפויה.
+בחן כאשר סוכנים תקועים או מתנהגים בצורה בלתי צפויה.
 ### `warn-repeated-tool-calls`
-**אירוע:** PreToolUse (כל הכלים)
-**ברירת מחדל:** מורה ל-Claude לשקול מחדש כשאותו כלי נקרא 3+ פעמים עם פרמטרים זהים - סימן נפוץ לכך שהסוכן תקוע בלולאה.
+**Event:** PreToolUse (כל הכלים)
+**ברירת מחדל:** הנחיה ל-Claude להשקול מחדש כאשר אותו כלי נקרא 3+ פעמים עם אותם פרמטרים בדיוק - סימן נפוץ שהסוכן תקוע בלולאה.
-ללא פרמטרים.
+אין פרמטרים.
 ---
-## Workflow (בטא)
+## Workflow
-אוכף workflow מסודר בקצה ההפעלה. מדיניויות אלה מופעלות על אירוע **Stop** ודוחות את Claude מהעצירה עד שכל תנאי מתקיים. הם עוקבים אחר שרשרת תלות טבעית: commit → push → PR → CI. אם מדיניות דוחה, מדיניויות מאוחרות יותר בשרשרת דולנות (deny קוטעות).
+אכוף workflow מובנה של סוף-תא. מדיניות אלה מופעלות על ה-Stop event ודוחות את Claude מהעצירה עד שכל תנאי נעמדים. הם עוקבים אחר שרשרת תלות טבעית: commit → push → PR → CI. אם מדיניות דוחה, מדיניות מאוחרות יותר בשרשרת דלוקות (deny short-circuits).
-כל מדיניויות workflow הן **fail-open**: אם הכלי הנדרש אינו זמין (למשל `gh` לא מותקן, אין git remote), המדיניות מתירה עם הודעה אינפורמטיבית המסבירה מדוע הבדיקה דולנה.
+כל מדיניות workflow היא **fail-open**: אם הכלי הנדרש לא זמין (למשל `gh` לא מותקן, אין git remote), המדיניות מתירה עם הודעת מידע המסבירה מדוע ההשפעה דלקה.
 ### `require-commit-before-stop`
-**אירוע:** Stop
-**ברירת מחדל:** דוחה עצירה כשיש שינויים לא commited (קבצים משונים, staged או untracked). מחזיר הודעה אינפורמטיבית כשספריית העבודה נקייה.
+**Event:** Stop
+**ברירת מחדל:** דוחה עצירה כאשר יש שינויים שלא שונו (modified, staged, או untracked files). מחזירה הודעת מידע כאשר ספריית העבודה נקייה.
-ללא פרמטרים.
+אין פרמטרים.
 ---
 ### `require-push-before-stop`
-**אירוע:** Stop
-**ברירת מחדל:** דוחה עצירה כשיש commits לא pushed או כשהענף הנוכחי אין לו ענף remote tracking. מציע `git push -u` ליצירת ענף tracking אם נחוץ. נכשל open אם לא מוגדר remote.
+**Event:** Stop
+**ברירת מחדל:** דוחה עצירה כאשר יש commits שלא דחפו או כאשר ל-branch הנוכחי אין remote tracking branch. מציע `git push -u` ליצור tracking branch במידת הצורך. נכשל פתוח אם אין remote מוגדר.
 **פרמטרים:**
-| Param | סוג | ברירת מחדל | תיאור |
+| Param | Type | ברירת מחדל | תיאור |
 |-------|------|---------|-------------|
-| `remote` | `string` | `"origin"` | שם remote ללדחוף אליו. |
+| `remote` | `string` | `"origin"` | שם remote לדחיפה אליו. |
 **דוגמה:**
@@ -491,66 +491,37 @@ failproofai מגיע עם 30 מדיניויות מובנות התופסות מצ
 ### `require-pr-before-stop`
-**אירוע:** Stop
-**ברירת מחדל:** דוחה עצירה כשלא קיים pull request לענף הנוכחי או כשה-PR הקיים סגור/merged. מורה ל-Claude ליצור PR עם `gh pr create`.
+**Event:** Stop
+**ברירת מחדל:** דוחה עצירה כאשר לא קיים pull request ל-branch הנוכחי, או כאשר ה-PR הקיים סגור/merged. הנחיה ל-Claude ליצור PR עם `gh pr create`.
-ללא פרמטרים.
+אין פרמטרים.
 <Note>
-מדיניות זו דורשת [GitHub CLI](https://cli.github.com/) (`gh`) להיות מותקן ומאומת.
-הרץ `gh auth login` עם personal access token שיש לו scope `repo` לגישה קריאה ל-
-pull requests. אם `gh` אינו מותקן או לא מאומת, המדיניות נכשלת open ומדווחת את הסיבה ל-Claude.
+מדיניות זו דורשת [GitHub CLI](https://cli.github.com/) (`gh`) להתקין ולהיות מואשר.
+הריצו `gh auth login` עם personal access token שיש לו scope `repo` לקריאה pull requests. אם `gh` לא מותקן או לא מואשר, המדיניות נכשלת פתוח ומדווחת הסיבה ל-Claude.
 </Note>
 ---
 ### `require-ci-green-before-stop`
-**אירוע:** Stop
-**ברירת מחדל:** דוחה עצירה כשבדיקות CI כושלות או עדיין רצות בענף הנוכחי. בודק גם GitHub Actions workflow runs וגם third-party bot checks (למשל CodeRabbit, SonarCloud, Codecov). מתייחס ל-`skipped` conclusions כהצלחה. מחזיר הודעה אינפורמטיבית כשכל הבדיקות עוברות.
+**Event:** Stop
+**ברירת מחדל:** דוחה עצירה כאשר בדיקות CI נכשלות או עדיין פועלות ב-branch הנוכחי. בודק הן GitHub Actions workflow runs והן בדיקות bot של צד שלישי (למשל CodeRabbit, SonarCloud, Codecov). מתייחס ל-`skipped` conclusions כהצלחה. מחזירה הודעת מידע כאשר כל הבדיקות עוברות.
-ללא פרמטרים.
+אין פרמטרים.
 <Note>
-מדיניות זו דורשת [GitHub CLI](https://cli.github.com/) (`gh`) להיות מותקן ומאומת.
-הרץ `gh auth login` עם personal access token שיש לו scope `repo` לגישה קריאה ל-
-Actions workflow runs וה-Checks API. אם `gh` אינו מותקן או לא מאומת, המדיניות נכשלת open ומדווחת את הסיבה ל-Claude.
+מדיניות זו דורשת [GitHub CLI](https://cli.github.com/) (`gh`) להתקין ולהיות מואשר.
+הריצו `gh auth login` עם personal access token שיש לו scope `repo` לקריאה Actions workflow runs ו-Checks API. אם `gh` לא מותקן או לא מואשר, המדיניות נכשלת פתוח ומדווחת הסיבה ל-Claude.
 </Note>
 ---
-## מדיניויות בטא
-כמה מדיניויות מסומנות `beta` ואינן מותקנות כברירת מחדל. מדיניויות בטא עשויות להיות בעלות קצוות גסים או ליצור false positives. הן בוגרות ליציב בהוצאות עתידיות.
-**מדיניויות בטא נוכחיות:**
-- `require-commit-before-stop` — commit כל השינויים לפני עצירה
-- `require-push-before-stop` — push את כל ה-commits ל-remote
-- `require-pr-before-stop` — וודא שקיים PR לענף
-- `require-ci-green-before-stop` — כל בדיקות CI חייבות להצליח
-ביחד, אלה אוכפות workflow של **commit → push → PR → CI**.
-כדי להתקין את כל מדיניויות הבטא:
-```bash
-failproofai policies --install --beta
-```
-או התקן מדיניויות workflow ספציפיות:
-```bash
-failproofai policies --install require-commit-before-stop require-push-before-stop require-pr-before-stop require-ci-green-before-stop
-```
-הרץ `failproofai policies` כדי לראות אילו מדיניויות נושאות את דגל הבטא.
 ---
-## השבתת מדיניויות בודדות
+## השבתת מדיניות בודדות
-הסר מדיניות ספציפית מ-`enabledPolicies` בתצורה שלך, או הגדר אותה off בטאב Policies של ה-dashboard.
+הסר מדיניות ספציפית מ-`enabledPolicies` בתצורה שלך, או בטל אותה בטאב Policies של הדashboard.
 ```json
 {
@@ -561,4 +532,4 @@ failproofai policies --install require-commit-before-stop require-push-before-st
 }
 ```
-מדיניויות שלא רשומות ב-`enabledPolicies` אינן רצות, גם אם רשומות `policyParams` קיימות בשבילן.
+מדיניות שלא רשומות ב-`enabledPolicies` לא פועלות, גם אם קיימות ערכי `policyParams` עבורן.