npm - failproofai - Versions diffs - 0.0.3 → 0.0.4 - Mend

failproofai 0.0.3 → 0.0.4

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (134) hide show

package/.next/standalone/docs/hi/cli/install-policies.mdx CHANGED Viewed

@@ -1,33 +1,32 @@
 ---
 title: नीतियों को इंस्टॉल करें
-description: "नीतियों को सक्षम करें ताकि वे हर एजेंट टूल कॉल पर चलें"
+description: "नीतियों को सक्षम करें ताकि वे हर agent tool call पर चलें"
 ---
 ```bash
 failproofai policies --install [policy-names...] [options]
 ```
-Claude Code के `settings.json` में हुक एंट्रीज लिखता है ताकि failproofai टूल कॉल को रोक सके।
+Claude Code के `settings.json` में hook entries लिखता है ताकि failproofai tool calls को intercept कर सके।
 उपनाम: `failproofai p -i`
 ## विकल्प
-| फ्लैग | विवरण |
+| Flag | विवरण |
 |------|-------------|
-| `--scope user` | `~/.claude/settings.json` में इंस्टॉल करें (डिफ़ॉल्ट - सभी सेशन) |
+| `--scope user` | `~/.claude/settings.json` में इंस्टॉल करें (डिफ़ॉल्ट - सभी सत्र) |
 | `--scope project` | वर्तमान निर्देशिका में `.claude/settings.json` में इंस्टॉल करें |
 | `--scope local` | वर्तमान निर्देशिका में `.claude/settings.local.json` में इंस्टॉल करें |
-| `--custom <path>` / `-c` | कस्टम हुक नीतियों वाली JS फ़ाइल का पथ |
-| `--beta` | बीटा नीतियां शामिल करें |
+| `--custom <path>` / `-c` | कस्टम hook policies वाली JS फाइल का पाथ |
 ## व्यवहार
-- **कोई नीति नाम नहीं** - नीतियों का चयन करने के लिए एक इंटरैक्टिव प्रॉम्प्ट खोलता है
-- **विशिष्ट नाम** - उन नीतियों को सक्षम करता है (पहले से सक्षम किसी भी नीति में जोड़ा जाता है)
+- **कोई नीति नाम नहीं** - नीतियों का चयन करने के लिए एक इंटरैक्टिव prompt खोलता है
+- **विशिष्ट नाम** - उन नीतियों को सक्षम करता है (पहले से सक्षम किए गए किसी भी नीति में जोड़ा जाता है)
 - **`all`** - हर उपलब्ध नीति को सक्षम करता है
-इंस्टॉलेशन योगात्मक है: `--install` को फिर से चलाने से नई नीतियां जुड़ती हैं बिना मौजूदा नीतियों को हटाए।
+इंस्टॉलेशन additive है: `--install` को फिर से चलाने से नई नीतियां जोड़ी जाती हैं बिना मौजूदा नीतियों को हटाए।
 ## उदाहरण
@@ -41,8 +40,8 @@ failproofai policies --install block-sudo sanitize-api-keys --scope project
 # एक बार में सभी नीतियों को सक्षम करें
 failproofai policies --install all
-# कस्टम नीतियों फ़ाइल के साथ इंस्टॉल करें
+# कस्टम policies फाइल के साथ इंस्टॉल करें
 failproofai policies --install --custom ./my-policies.js
 ```
-जब `--custom <path>` प्रदान किया जाता है, तो फ़ाइल को तुरंत सत्यापित किया जाता है - इसे कम से कम एक बार `customPolicies.add()` को कॉल करना चाहिए। हल किया गया पथ `policies-config.json` में `customPoliciesPath` के रूप में सहेजा जाता है।
+जब `--custom <path>` प्रदान किया जाता है, तो फाइल तुरंत सत्यापित की जाती है - इसे कम से कम एक बार `customPolicies.add()` को कॉल करना चाहिए। Resolved पाथ `policies-config.json` में `customPoliciesPath` के रूप में सहेजा जाता है।

package/.next/standalone/docs/hi/cli/remove-policies.mdx CHANGED Viewed

@@ -1,13 +1,13 @@
 ---
-title: पॉलिसीज़ को अनइंस्टॉल करें
-description: "Claude Code की सेटिंग्स से hook entries को हटाएँ"
+title: नीतियों को अनइंस्टॉल करें
+description: "Claude Code की सेटिंग्स से हुक एंट्रीज़ को हटाएं"
 ---
 ```bash
 failproofai policies --uninstall [policy-names...] [options]
 ```
-Claude Code के `settings.json` से failproofai hook entries को हटाता है।
+Claude Code की `settings.json` से failproofai हुक एंट्रीज़ को हटाता है।
 उपनाम: `failproofai p -u`
@@ -15,30 +15,29 @@ Claude Code के `settings.json` से failproofai hook entries को हट
 | फ्लैग | विवरण |
 |------|-------------|
-| `--scope user` | ग्लोबल सेटिंग्स से हटाएँ (डिफ़ॉल्ट) |
-| `--scope project` | प्रोजेक्ट सेटिंग्स से हटाएँ |
-| `--scope local` | लोकल सेटिंग्स से हटाएँ |
-| `--scope all` | एक साथ सभी स्कोप से हटाएँ |
+| `--scope user` | वैश्विक सेटिंग्स से हटाएं (डिफ़ॉल्ट) |
+| `--scope project` | प्रोजेक्ट सेटिंग्स से हटाएं |
+| `--scope local` | स्थानीय सेटिंग्स से हटाएं |
+| `--scope all` | सभी स्कोप्स से एक साथ हटाएं |
 | `--custom` / `-c` | कॉन्फ़िग से `customPoliciesPath` को साफ़ करें |
-| `--beta` | कॉन्फ़िग से केवल बीटा पॉलिसीज़ को हटाएँ |
 ## व्यवहार
-- **कोई पॉलिसी नाम नहीं** - सेटिंग्स फ़ाइल से सभी failproofai hook entries को हटाता है
-- **विशिष्ट नाम** - उन पॉलिसीज़ को अक्षम करता है लेकिन hooks को इंस्टॉल रखता है
+- **कोई नीति का नाम नहीं** - सेटिंग्स फाइल से सभी failproofai हुक एंट्रीज़ को हटाता है
+- **विशिष्ट नाम** - उन नीतियों को अक्षम करता है लेकिन हुक्स इंस्टॉल रखता है
 ## उदाहरण
 ```bash
-# सभी hooks को ग्लोबली हटाएँ
+# सभी हुक्स को वैश्विक रूप से हटाएं
 failproofai policies --uninstall
-# एक विशिष्ट पॉलिसी को अक्षम करें (hooks को इंस्टॉल रखता है)
+# एक विशिष्ट नीति को अक्षम करें (हुक्स इंस्टॉल रखता है)
 failproofai policies --uninstall block-sudo
-# हर स्कोप से hooks हटाएँ
+# हर स्कोप से हुक्स को हटाएं
 failproofai policies --uninstall --scope all
-# कस्टम पॉलिसीज़ पाथ साफ़ करें
+# कस्टम नीतियों का पथ साफ़ करें
 failproofai policies --uninstall --custom
 ```

package/.next/standalone/docs/it/built-in-policies.mdx CHANGED Viewed

@@ -1,37 +1,37 @@
 ---
-title: Criteri predefiniti
-description: "Tutti i 30 criteri predefiniti che catturano i comuni modi di guasto degli agenti"
+title: Politiche integrate
+description: "Tutte le 30 politiche integrate che rilevano le modalità di errore comuni degli agenti"
 icon: shield
 ---
-failproofai viene fornito con 30 criteri predefiniti che catturano i comuni modi di guasto degli agenti. Ogni criterio si attiva su un tipo di evento hook specifico e un nome di strumento. Nove criteri accettano parametri che ti permettono di regolarne il comportamento senza scrivere codice. Quattro criteri di workflow in versione beta applicano una pipeline commit → push → PR → CI prima che Claude si fermi.
+failproofai è dotato di 30 politiche integrate che rilevano le modalità di errore comuni degli agenti. Ogni politica si attiva su un tipo di evento hook e un nome di strumento specifici. Nove politiche accettano parametri che ti consentono di regolarne il comportamento senza scrivere codice. Quattro politiche di workflow applicano una pipeline commit → push → PR → CI prima che Claude si fermi.
 ---
 ## Panoramica
-I criteri sono raggruppati in categorie:
+Le politiche sono raggruppate in categorie:
-| Categoria | Criteri | Tipo di hook |
-|----------|---------|-----------|
+| Categoria | Politiche | Tipo di hook |
+|----------|----------|-----------|
 | [Comandi pericolosi](#comandi-pericolosi) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
-| [Segreti (sanitizzatori)](#segreti-sanitizzatori) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
+| [Segreti (sanitizer)](#segreti-sanitizer) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
 | [Ambiente](#ambiente) | block-env-files, protect-env-vars | PreToolUse |
 | [Accesso ai file](#accesso-ai-file) | block-read-outside-cwd, block-secrets-write | PreToolUse |
 | [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
 | [Database](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
 | [Avvisi](#avvisi) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
-| [Workflow (beta)](#workflow-beta) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
+| [Workflow](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
-- **`block-`** — impedisce all'agente di procedere.
-- **`warn-`** — fornisce all'agente contesto aggiuntivo per auto-correggersi.
+- **`block-`** — ferma l'agente dal procedere.
+- **`warn-`** — fornisce all'agente contesto aggiuntivo per autocorreggersi.
 - **`sanitize-`** — rimuove i dati sensibili dall'output dello strumento prima che l'agente li veda.
-- **`require-`** — blocca l'evento Stop fino al soddisfacimento delle condizioni.
+- **`require-`** — blocca l'evento Stop fino a quando le condizioni non sono soddisfatte.
 ---
 <Tip>
-Ogni criterio supporta un campo `hint` opzionale in `policyParams`. L'hint viene aggiunto al messaggio deny o instruct che Claude vede, fornendo una guida pratica senza modificare il codice del criterio. Funziona con criteri predefiniti, personalizzati e per convenzione. Vedi [Configurazione → hint](/it/configuration#hint-cross-cutting) per i dettagli.
+Ogni politica supporta un campo `hint` opzionale in `policyParams`. L'hint viene aggiunto al messaggio di negazione o istruzione che Claude vede, fornendo indicazioni attuabili senza modificare il codice della politica. Funziona con le politiche integrate, personalizzate e di convenzione. Vedi [Configurazione → hint](/it/configuration#hint-cross-cutting) per i dettagli.
 </Tip>
 ---
@@ -43,15 +43,15 @@ Impedisci agli agenti di eseguire operazioni difficili da annullare o che potreb
 ### `block-sudo`
 **Evento:** PreToolUse (Bash)
-**Impostazione predefinita:** Nega qualsiasi comando `sudo`.
+**Default:** Nega qualsiasi comando `sudo`.
-Blocca le invocazioni che includono la parola chiave `sudo`. La corrispondenza del pattern viene eseguita sui token di comando analizzati, non sulla stringa grezza, per prevenire il bypass tramite iniezione di operatori della shell.
+Blocca le invocazioni che includono la parola chiave `sudo`. L'abbinamento del pattern viene eseguito su token di comando analizzati, non sulla stringa grezza, per prevenire il bypass tramite iniezione di operatori shell.
 **Parametri:**
-| Parametro | Tipo | Impostazione predefinita | Descrizione |
+| Param | Tipo | Default | Descrizione |
 |-------|------|---------|-------------|
-| `allowPatterns` | `string[]` | `[]` | Prefissi di comandi esatti che sono consentiti. Ogni voce viene confrontata con i token argv analizzati. |
+| `allowPatterns` | `string[]` | `[]` | Prefissi di comando esatti che sono consentiti. Ogni voce viene confrontata con i token argv analizzati. |
 **Esempio:**
@@ -68,7 +68,7 @@ Blocca le invocazioni che includono la parola chiave `sudo`. La corrispondenza d
 Con questa configurazione, `sudo systemctl status nginx` è consentito, ma `sudo rm /etc/hosts` è negato.
 <Note>
-I pattern vengono confrontati con i token analizzati, non con la stringa di comando grezza. Questo previene il bypass tramite operatori della shell aggiunti (ad es. `sudo systemctl status x; rm -rf /` non corrisponde a `sudo systemctl status *`).
+I pattern vengono abbinati ai token analizzati, non alla stringa di comando grezza. Questo previene il bypass tramite operatori shell aggiunti (ad es. `sudo systemctl status x; rm -rf /` non corrisponde a `sudo systemctl status *`).
 </Note>
 ---
@@ -76,13 +76,13 @@ I pattern vengono confrontati con i token analizzati, non con la stringa di coma
 ### `block-rm-rf`
 **Evento:** PreToolUse (Bash)
-**Impostazione predefinita:** Nega `rm -rf`, `rm -fr` e forme simili di eliminazione ricorsiva.
+**Default:** Nega `rm -rf`, `rm -fr` e forme simili di eliminazione ricorsiva.
 **Parametri:**
-| Parametro | Tipo | Impostazione predefinita | Descrizione |
+| Param | Tipo | Default | Descrizione |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | Percorsi che è sicuro eliminare ricorsivamente (ad es. `/tmp`). |
+| `allowPaths` | `string[]` | `[]` | Percorsi che sono sicuri da eliminare ricorsivamente (ad es. `/tmp`). |
 **Esempio:**
@@ -101,7 +101,7 @@ I pattern vengono confrontati con i token analizzati, non con la stringa di coma
 ### `block-curl-pipe-sh`
 **Evento:** PreToolUse (Bash)
-**Impostazione predefinita:** Nega `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash` e pattern simili.
+**Default:** Nega `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash` e pattern simili.
 Nessun parametro.
@@ -110,20 +110,20 @@ Nessun parametro.
 ### `block-failproofai-commands`
 **Evento:** PreToolUse (Bash)
-**Impostazione predefinita:** Nega i comandi che disinstallerebbero o disabiliterebbero failproofai stesso (ad es. `npm uninstall failproofai`, `failproofai policies --uninstall`).
+**Default:** Nega comandi che disinstallerebbero o disabiliterebbero failproofai stesso (ad es. `npm uninstall failproofai`, `failproofai policies --uninstall`).
 Nessun parametro.
 ---
-## Segreti (sanitizzatori)
+## Segreti (sanitizer)
-Impedisci agli agenti di far trapelare credenziali nel loro contesto o output. I criteri di sanitizzazione si attivano su eventi **PostToolUse**. Quando Claude esegue un comando Bash, legge un file o chiama qualsiasi strumento, questi criteri ispezionano l'output prima di essere restituito a Claude. Se viene rilevato un pattern di segreto, il criterio restituisce una decisione di deny che impedisce che l'output venga passato indietro.
+Impedisci agli agenti di divulgare credenziali nel loro contesto o output. Le politiche sanitizer si attivano su eventi **PostToolUse**. Quando Claude esegue un comando Bash, legge un file o chiama qualsiasi strumento, queste politiche ispezionano l'output prima che venga restituito a Claude. Se viene rilevato un pattern di segreto, la politica restituisce una decisione di negazione che impedisce all'output di essere ripassato.
 ### `sanitize-jwt`
 **Evento:** PostToolUse (tutti gli strumenti)
-**Impostazione predefinita:** Oscura i token JWT (tre segmenti base64url separati da `.`).
+**Default:** Redige i token JWT (tre segmenti base64url separati da `.`).
 Nessun parametro.
@@ -132,11 +132,11 @@ Nessun parametro.
 ### `sanitize-api-keys`
 **Evento:** PostToolUse (tutti gli strumenti)
-**Impostazione predefinita:** Oscura i formati comuni di chiavi API: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), chiavi di accesso AWS (`AKIA`), chiavi Stripe (`sk_live_`, `sk_test_`) e chiavi API Google (`AIza`).
+**Default:** Redige i formati comuni di chiavi API: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PAT (`ghp_`), chiavi di accesso AWS (`AKIA`), chiavi Stripe (`sk_live_`, `sk_test_`), e chiavi API Google (`AIza`).
 **Parametri:**
-| Parametro | Tipo | Impostazione predefinita | Descrizione |
+| Param | Tipo | Default | Descrizione |
 |-------|------|---------|-------------|
 | `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Pattern regex aggiuntivi da trattare come segreti. |
@@ -160,7 +160,7 @@ Nessun parametro.
 ### `sanitize-connection-strings`
 **Evento:** PostToolUse (tutti gli strumenti)
-**Impostazione predefinita:** Oscura le stringhe di connessione al database che contengono credenziali incorporate (ad es. `postgresql://user:password@host/db`).
+**Default:** Redige le stringhe di connessione al database che contengono credenziali incorporate (ad es. `postgresql://user:password@host/db`).
 Nessun parametro.
@@ -169,7 +169,7 @@ Nessun parametro.
 ### `sanitize-private-key-content`
 **Evento:** PostToolUse (tutti gli strumenti)
-**Impostazione predefinita:** Oscura i blocchi PEM (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----`, ecc.).
+**Default:** Redige i blocchi PEM (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----`, ecc.).
 Nessun parametro.
@@ -178,7 +178,7 @@ Nessun parametro.
 ### `sanitize-bearer-tokens`
 **Evento:** PostToolUse (tutti gli strumenti)
-**Impostazione predefinita:** Oscura le intestazioni `Authorization: Bearer <token>` dove il token è di 20 o più caratteri.
+**Default:** Redige le intestazioni `Authorization: Bearer <token>` dove il token ha 20 o più caratteri.
 Nessun parametro.
@@ -186,14 +186,14 @@ Nessun parametro.
 ## Ambiente
-Proteggi la configurazione dell'ambiente sensibile dall'essere letta o esposta dagli agenti.
+Proteggi la configurazione sensibile dell'ambiente dalla lettura o dall'esposizione da parte degli agenti.
 ### `block-env-files`
 **Evento:** PreToolUse (Bash, Read)
-**Impostazione predefinita:** Nega la lettura dei file `.env` tramite `cat .env`, chiamate dello strumento `Read` con `.env` come percorso del file, ecc.
+**Default:** Nega la lettura di file `.env` tramite `cat .env`, chiamate dello strumento `Read` con `.env` come percorso del file, ecc.
-Non blocca `.envrc` o altri file adiacenti all'ambiente - solo file denominati esattamente `.env`.
+Non blocca `.envrc` o altri file correlati all'ambiente - solo file denominati esattamente `.env`.
 Nessun parametro.
@@ -202,7 +202,7 @@ Nessun parametro.
 ### `protect-env-vars`
 **Evento:** PreToolUse (Bash)
-**Impostazione predefinita:** Nega i comandi che stampano le variabili d'ambiente: `printenv`, `env`, `echo $VAR`.
+**Default:** Nega comandi che stampano variabili di ambiente: `printenv`, `env`, `echo $VAR`.
 Nessun parametro.
@@ -210,18 +210,18 @@ Nessun parametro.
 ## Accesso ai file
-Mantieni gli agenti che lavorano all'interno dei confini del progetto e lontani dai file sensibili.
+Mantieni gli agenti al lavoro entro i confini del progetto e lontani dai file sensibili.
 ### `block-read-outside-cwd`
 **Evento:** PreToolUse (Read, Bash)
-**Impostazione predefinita:** Nega la lettura di file al di fuori della directory di lavoro corrente (la radice del progetto).
+**Default:** Nega la lettura di file al di fuori della directory di lavoro corrente (root del progetto).
 **Parametri:**
-| Parametro | Tipo | Impostazione predefinita | Descrizione |
+| Param | Tipo | Default | Descrizione |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | Prefissi di percorsi assoluti consentiti anche se al di fuori di cwd. |
+| `allowPaths` | `string[]` | `[]` | Prefissi di percorso assoluto consentiti anche se esterni a cwd. |
 **Esempio:**
@@ -240,11 +240,11 @@ Mantieni gli agenti che lavorano all'interno dei confini del progetto e lontani
 ### `block-secrets-write`
 **Evento:** PreToolUse (Write, Edit)
-**Impostazione predefinita:** Nega le scritture su file comunemente utilizzati per chiavi private e certificati: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
+**Default:** Nega le scritture su file comunemente utilizzati per chiavi private e certificati: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
 **Parametri:**
-| Parametro | Tipo | Impostazione predefinita | Descrizione |
+| Param | Tipo | Default | Descrizione |
 |-------|------|---------|-------------|
 | `additionalPatterns` | `string[]` | `[]` | Pattern di nome file aggiuntivi (stile glob) da bloccare. |
@@ -264,18 +264,18 @@ Mantieni gli agenti che lavorano all'interno dei confini del progetto e lontani
 ## Git
-Impedisci i push accidentali, i force-push e gli errori di branch che sono difficili da annullare.
+Previeni push accidentali, force-push e errori di branch difficili da annullare.
 ### `block-push-master`
 **Evento:** PreToolUse (Bash)
-**Impostazione predefinita:** Nega `git push origin main` e `git push origin master`.
+**Default:** Nega `git push origin main` e `git push origin master`.
 **Parametri:**
-| Parametro | Tipo | Impostazione predefinita | Descrizione |
+| Param | Tipo | Default | Descrizione |
 |-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | Nomi dei branch che non possono essere pushed direttamente. |
+| `protectedBranches` | `string[]` | `["main", "master"]` | Nomi dei branch che non possono essere pushati direttamente. |
 **Esempio:**
@@ -290,7 +290,7 @@ Impedisci i push accidentali, i force-push e gli errori di branch che sono diffi
 ```
 <Tip>
-Per consentire il push su tutti i branch (disabilitando efficacemente questo criterio senza rimuoverlo da `enabledPolicies`), imposta `protectedBranches: []`.
+Per consentire il push su tutti i branch (disabilitando effettivamente questa politica senza rimuoverla da `enabledPolicies`), imposta `protectedBranches: []`.
 </Tip>
 ---
@@ -298,22 +298,22 @@ Per consentire il push su tutti i branch (disabilitando efficacemente questo cri
 ### `block-work-on-main`
 **Evento:** PreToolUse (Bash)
-**Impostazione predefinita:** Nega il checkout diretto dei branch `main` o `master`.
+**Default:** Nega il checkout diretto dei branch `main` o `master`.
 **Parametri:**
-| Parametro | Tipo | Impostazione predefinita | Descrizione |
+| Param | Tipo | Default | Descrizione |
 |-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | Nomi dei branch che non possono essere checked out direttamente. |
+| `protectedBranches` | `string[]` | `["main", "master"]` | Nomi dei branch che non possono essere sottoposti a checkout direttamente. |
 ---
 ### `block-force-push`
 **Evento:** PreToolUse (Bash)
-**Impostazione predefinita:** Nega `git push --force` e `git push -f`.
+**Default:** Nega `git push --force` e `git push -f`.
-Nessun parametro specifico del criterio. Usa l'[`hint`](/it/configuration#hint-cross-cutting) trasversale per suggerire alternative:
+Nessun parametro specifico della politica. Usa l'hint cross-cutting [`hint`](/it/configuration#hint-cross-cutting) per suggerire alternative:
 ```json
 {
@@ -330,7 +330,7 @@ Nessun parametro specifico del criterio. Usa l'[`hint`](/it/configuration#hint-c
 ### `warn-git-amend`
 **Evento:** PreToolUse (Bash)
-**Impostazione predefinita:** Istruisce Claude a procedere con cautela quando esegue `git commit --amend`. Non blocca il comando.
+**Default:** Istruisce Claude a procedere con cautela quando esegue `git commit --amend`. Non blocca il comando.
 Nessun parametro.
@@ -339,7 +339,7 @@ Nessun parametro.
 ### `warn-git-stash-drop`
 **Evento:** PreToolUse (Bash)
-**Impostazione predefinita:** Istruisce Claude a confermare prima di eseguire `git stash drop`. Non blocca il comando.
+**Default:** Istruisce Claude a confermare prima di eseguire `git stash drop`. Non blocca il comando.
 Nessun parametro.
@@ -348,7 +348,7 @@ Nessun parametro.
 ### `warn-all-files-staged`
 **Evento:** PreToolUse (Bash)
-**Impostazione predefinita:** Istruisce Claude a esaminare ciò che sta mettendo in stage quando esegue `git add -A` o `git add .`. Non blocca il comando.
+**Default:** Istruisce Claude a esaminare ciò che sta preparando quando esegue `git add -A` o `git add .`. Non blocca il comando.
 Nessun parametro.
@@ -356,12 +356,12 @@ Nessun parametro.
 ## Database
-Cattura le operazioni SQL distruttive prima che vengano eseguite sul tuo database.
+Rileva le operazioni SQL distruttive prima che vengono eseguite nel tuo database.
 ### `warn-destructive-sql`
 **Evento:** PreToolUse (Bash)
-**Impostazione predefinita:** Istruisce Claude a confermare prima di eseguire SQL contenente `DROP TABLE`, `DROP DATABASE` o `DELETE` senza una clausola `WHERE`.
+**Default:** Istruisce Claude a confermare prima di eseguire SQL contenente `DROP TABLE`, `DROP DATABASE` o `DELETE` senza una clausola `WHERE`.
 Nessun parametro.
@@ -370,7 +370,7 @@ Nessun parametro.
 ### `warn-schema-alteration`
 **Evento:** PreToolUse (Bash)
-**Impostazione predefinita:** Istruisce Claude a confermare prima di eseguire istruzioni `ALTER TABLE`.
+**Default:** Istruisce Claude a confermare prima di eseguire istruzioni `ALTER TABLE`.
 Nessun parametro.
@@ -383,11 +383,11 @@ Fornisci agli agenti contesto extra prima di operazioni potenzialmente rischiose
 ### `warn-large-file-write`
 **Evento:** PreToolUse (Write)
-**Impostazione predefinita:** Istruisce Claude a confermare prima di scrivere file più grandi di 1024 KB.
+**Default:** Istruisce Claude a confermare prima di scrivere file più grandi di 1024 KB.
 **Parametri:**
-| Parametro | Tipo | Impostazione predefinita | Descrizione |
+| Param | Tipo | Default | Descrizione |
 |-------|------|---------|-------------|
 | `thresholdKb` | `number` | `1024` | Soglia di dimensione del file in kilobyte al di sopra della quale viene emesso un avviso. |
@@ -404,7 +404,7 @@ Fornisci agli agenti contesto extra prima di operazioni potenzialmente rischiose
 ```
 <Note>
-Il gestore dell'hook applica un limite stdin di 1 MB sui payload. Per testare questo criterio con contenuto piccolo, imposta `thresholdKb` a un valore ben al di sotto di 1024.
+Il gestore dell'hook applica un limite stdin di 1 MB sui payload. Per testare questa politica con contenuto piccolo, imposta `thresholdKb` su un valore ben inferiore a 1024.
 </Note>
 ---
@@ -412,7 +412,7 @@ Il gestore dell'hook applica un limite stdin di 1 MB sui payload. Per testare qu
 ### `warn-package-publish`
 **Evento:** PreToolUse (Bash)
-**Impostazione predefinita:** Istruisce Claude a confermare prima di eseguire `npm publish`.
+**Default:** Istruisce Claude a confermare prima di eseguire `npm publish`.
 Nessun parametro.
@@ -421,7 +421,7 @@ Nessun parametro.
 ### `warn-background-process`
 **Evento:** PreToolUse (Bash)
-**Impostazione predefinita:** Istruisce Claude a stare attento quando avvia processi in background via `nohup`, `&`, `disown` o `screen`.
+**Default:** Istruisce Claude a prestare attenzione quando avvia processi in background tramite `nohup`, `&`, `disown` o `screen`.
 Nessun parametro.
@@ -430,35 +430,35 @@ Nessun parametro.
 ### `warn-global-package-install`
 **Evento:** PreToolUse (Bash)
-**Impostazione predefinita:** Istruisce Claude a confermare prima di eseguire `npm install -g`, `yarn global add` o `pip install` senza un ambiente virtuale.
+**Default:** Istruisce Claude a confermare prima di eseguire `npm install -g`, `yarn global add` o `pip install` senza un ambiente virtuale.
 Nessun parametro.
 ---
-## Comportamento dell'IA
+## Comportamento AI
-Rileva quando gli agenti si bloccano o si comportano in modo inatteso.
+Rileva quando gli agenti si bloccano o si comportano in modo inaspettato.
 ### `warn-repeated-tool-calls`
 **Evento:** PreToolUse (tutti gli strumenti)
-**Impostazione predefinita:** Istruisce Claude a riconsiderare quando lo stesso strumento è chiamato 3+ volte con parametri identici - un segno comune che l'agente è bloccato in un loop.
+**Default:** Istruisce Claude a riconsiderare quando lo stesso strumento viene chiamato 3+ volte con parametri identici - un segno comune che l'agente è bloccato in un loop.
 Nessun parametro.
 ---
-## Workflow (beta)
+## Workflow
-Applica un disciplinato workflow di fine sessione. Questi criteri si attivano sull'evento **Stop** e negano a Claude di fermarsi fino al soddisfacimento di ciascuna condizione. Seguono una catena di dipendenza naturale: commit → push → PR → CI. Se un criterio nega, i criteri successivi nella catena vengono saltati (deny short-circuit).
+Applica un disciplinato workflow di fine sessione. Queste politiche si attivano sull'evento **Stop** e negano a Claude di fermarsi fino a quando ogni condizione non è soddisfatta. Seguono una naturale catena di dipendenza: commit → push → PR → CI. Se una politica nega, le politiche successive nella catena vengono saltate (la negazione cortocircuita).
-Tutti i criteri di workflow sono **fail-open**: se lo strumento richiesto non è disponibile (ad es. `gh` non installato, nessun git remote), il criterio consente con un messaggio informativo che spiega perché il controllo è stato saltato.
+Tutte le politiche di workflow sono **fail-open**: se lo strumento richiesto non è disponibile (ad es. `gh` non installato, nessun git remote), la politica consente con un messaggio informativo che spiega perché il controllo è stato saltato.
 ### `require-commit-before-stop`
 **Evento:** Stop
-**Impostazione predefinita:** Nega l'arresto quando ci sono modifiche non commitmate (file modificati, staged o non tracciati). Restituisce un messaggio informativo quando la directory di lavoro è pulita.
+**Default:** Nega l'arresto quando ci sono modifiche non salvate (file modificati, preparati o non tracciati). Restituisce un messaggio informativo quando la directory di lavoro è pulita.
 Nessun parametro.
@@ -467,13 +467,13 @@ Nessun parametro.
 ### `require-push-before-stop`
 **Evento:** Stop
-**Impostazione predefinita:** Nega l'arresto quando ci sono commit non pushati o quando il branch corrente non ha un branch di tracciamento remoto. Suggerisce `git push -u` per creare un branch di tracciamento se necessario. Fail-open se nessun remote è configurato.
+**Default:** Nega l'arresto quando ci sono commit non pushati o quando il branch corrente non ha alcun branch di tracciamento remoto. Suggerisce `git push -u` per creare un branch di tracciamento se necessario. Fallisce aperto se nessun remote è configurato.
 **Parametri:**
-| Parametro | Tipo | Impostazione predefinita | Descrizione |
+| Param | Tipo | Default | Descrizione |
 |-------|------|---------|-------------|
-| `remote` | `string` | `"origin"` | Nome del remote verso cui fare il push. |
+| `remote` | `string` | `"origin"` | Nome del remote su cui eseguire il push. |
 **Esempio:**
@@ -492,14 +492,14 @@ Nessun parametro.
 ### `require-pr-before-stop`
 **Evento:** Stop
-**Impostazione predefinita:** Nega l'arresto quando non esiste una pull request per il branch corrente o quando la PR esistente è chiusa/merged. Istruisce Claude a creare una PR con `gh pr create`.
+**Default:** Nega l'arresto quando non esiste alcuna pull request per il branch corrente, o quando la PR esistente è chiusa/merged. Istruisce Claude a creare una PR con `gh pr create`.
 Nessun parametro.
 <Note>
-Questo criterio richiede che [GitHub CLI](https://cli.github.com/) (`gh`) sia installato e autenticato.
-Esegui `gh auth login` con un token di accesso personale che ha scope `repo` per l'accesso in lettura
-alle pull request. Se `gh` non è installato o non autenticato, il criterio fail-open e segnala il motivo a Claude.
+Questa politica richiede l'installazione di [GitHub CLI](https://cli.github.com/) (`gh`) e l'autenticazione.
+Esegui `gh auth login` con un personal access token che ha ambito `repo` per l'accesso in lettura alle
+pull request. Se `gh` non è installato o non è autenticato, la politica fallisce aperta e comunica il motivo a Claude.
 </Note>
 ---
@@ -507,50 +507,23 @@ alle pull request. Se `gh` non è installato o non autenticato, il criterio fail
 ### `require-ci-green-before-stop`
 **Evento:** Stop
-**Impostazione predefinita:** Nega l'arresto quando i controlli CI sono in fallimento o ancora in esecuzione sul branch corrente. Controlla sia i workflow run di GitHub Actions che i controlli di bot di terze parti (ad es. CodeRabbit, SonarCloud, Codecov). Tratta le conclusioni `skipped` come successo. Restituisce un messaggio informativo quando tutti i controlli passano.
+**Default:** Nega l'arresto quando i controlli CI stanno fallendo o sono ancora in esecuzione sul branch corrente. Controlla sia i workflow run GitHub Actions che i controlli bot di terze parti (ad es. CodeRabbit, SonarCloud, Codecov). Tratta le conclusioni `skipped` come successo. Restituisce un messaggio informativo quando tutti i controlli passano.
 Nessun parametro.
 <Note>
-Questo criterio richiede che [GitHub CLI](https://cli.github.com/) (`gh`) sia installato e autenticato.
-Esegui `gh auth login` con un token di accesso personale che ha scope `repo` per l'accesso in lettura
-ai workflow run di Actions e all'API Checks. Se `gh` non è installato o non autenticato, il criterio fail-open e segnala il motivo a Claude.
+Questa politica richiede l'installazione di [GitHub CLI](https://cli.github.com/) (`gh`) e l'autenticazione.
+Esegui `gh auth login` con un personal access token che ha ambito `repo` per l'accesso in lettura ai
+workflow run di Actions e all'API Checks. Se `gh` non è installato o non è autenticato, la politica fallisce aperta e comunica il motivo a Claude.
 </Note>
 ---
-## Criteri beta
-Alcuni criteri sono marcati `beta` e non vengono installati per impostazione predefinita. I criteri beta possono avere problemi o generare falsi positivi. Vengono graduati a stabile nelle versioni future.
-**Criteri beta attuali:**
-- `require-commit-before-stop` — committa tutti i cambiamenti prima di fermarsi
-- `require-push-before-stop` — pusha tutti i commit in remoto
-- `require-pr-before-stop` — assicura che esista una PR per il branch
-- `require-ci-green-before-stop` — tutti i controlli CI devono passare
-Insieme, questi applicano un workflow **commit → push → PR → CI**.
-Per installare tutti i criteri beta:
-```bash
-failproofai policies --install --beta
-```
-Oppure installa criteri di workflow specifici:
-```bash
-failproofai policies --install require-commit-before-stop require-push-before-stop require-pr-before-stop require-ci-green-before-stop
-```
-Esegui `failproofai policies` per vedere quali criteri portano il flag beta.
 ---
-## Disabilitazione di criteri individuali
+## Disabilitazione di politiche individuali
-Rimuovi uno specifico criterio da `enabledPolicies` nella tua configurazione, o disattivalo nella scheda Policies del dashboard.
+Rimuovi una politica specifica da `enabledPolicies` nella tua configurazione, o disattivala nella scheda Politiche del dashboard.
 ```json
 {
@@ -561,4 +534,4 @@ Rimuovi uno specifico criterio da `enabledPolicies` nella tua configurazione, o
 }
 ```
-I criteri non elencati in `enabledPolicies` non vengono eseguiti, anche se esistono voci `policyParams` per loro.
+Le politiche non elencate in `enabledPolicies` non vengono eseguite, anche se esistono voci `policyParams` per esse.