npm - failproofai - Versions diffs - 0.0.3 → 0.0.4 - Mend

failproofai 0.0.3 → 0.0.4

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (134) hide show

package/.next/standalone/docs/ru/built-in-policies.mdx CHANGED Viewed

@@ -1,10 +1,10 @@
 ---
 title: Встроенные политики
-description: "Все 30 встроенных политик, которые ловят распространённые сбои агентов"
+description: "Все 30 встроенных политик, которые перехватывают распространённые режимы сбоя агентов"
 icon: shield
 ---
-failproofai поставляется с 30 встроенными политиками, которые ловят распространённые сбои агентов. Каждая политика срабатывает на определённый тип события hook и имя инструмента. Девять политик принимают параметры, которые позволяют вам настраивать их поведение без написания кода. Четыре бета-политики рабочего потока обеспечивают выполнение конвейера commit → push → PR → CI перед остановкой Claude.
+failproofai поставляется с 30 встроенными политиками, которые перехватывают распространённые режимы сбоя агентов. Каждая политика срабатывает на определённый тип события хука и имя инструмента. Девять политик принимают параметры, которые позволяют настроить их поведение без написания кода. Четыре политики рабочего процесса обеспечивают выполнение конвейера commit → push → PR → CI перед остановкой Claude.
 ---
@@ -12,8 +12,8 @@ failproofai поставляется с 30 встроенными политик
 Политики сгруппированы по категориям:
-| Категория | Политики | Тип hook |
-|----------|----------|-----------|
+| Категория | Политики | Тип хука |
+|----------|----------|---------|
 | [Опасные команды](#опасные-команды) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
 | [Секреты (санитайзеры)](#секреты-санитайзеры) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
 | [Окружение](#окружение) | block-env-files, protect-env-vars | PreToolUse |
@@ -21,36 +21,36 @@ failproofai поставляется с 30 встроенными политик
 | [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
 | [База данных](#база-данных) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
 | [Предупреждения](#предупреждения) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
-| [Рабочий поток (beta)](#рабочий-поток-beta) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
+| [Рабочий процесс](#рабочий-процесс) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
-- **`block-`** — остановить агента от выполнения действия.
-- **`warn-`** — предоставить агенту дополнительный контекст, чтобы он мог себя исправить.
-- **`sanitize-`** — удалить чувствительные данные из вывода инструмента перед тем, как агент их увидит.
-- **`require-`** — заблокировать событие Stop до выполнения условий.
+- **`block-`** — остановить агента от продолжения.
+- **`warn-`** — дать агенту дополнительный контекст, чтобы он мог самокорректироваться.
+- **`sanitize-`** — удалить чувствительные данные из выходных данных инструмента перед тем, как их увидит агент.
+- **`require-`** — блокировать событие Stop до выполнения условий.
 ---
 <Tip>
-Каждая политика поддерживает необязательное поле `hint` в `policyParams`. Подсказка добавляется к сообщению deny или instruct, которое видит Claude, предоставляя практические рекомендации без изменения кода политики. Работает со встроенными, пользовательскими и конвенциональными политиками. См. [Configuration → hint](/ru/configuration#hint-cross-cutting) для подробностей.
+Каждая политика поддерживает необязательное поле `hint` в `policyParams`. Подсказка добавляется к сообщению deny или instruct, которое видит Claude, предоставляя практическое руководство без изменения кода политики. Работает со встроенными, пользовательскими и условными политиками. Подробнее см. в разделе [Конфигурация → hint](/ru/configuration#hint-cross-cutting).
 </Tip>
 ---
 ## Опасные команды
-Предотвратите запуск агентами операций, которые сложно отменить или которые могут повредить хост-систему.
+Предотвратите выполнение агентами операций, которые трудно отменить или которые могут повредить хост-систему.
 ### `block-sudo`
-**Событие:** PreToolUse (Bash)
-**По умолчанию:** Запрещает любую команду `sudo`.
+**События:** PreToolUse (Bash)
+**По умолчанию:** Отклоняет любую команду `sudo`.
-Блокирует вызовы, содержащие ключевое слово `sudo`. Сопоставление паттернов выполняется на разобранных токенах команды, а не на исходной строке, чтобы предотвратить обход через инъекцию оператора shell.
+Блокирует вызовы, содержащие ключевое слово `sudo`. Сопоставление шаблонов выполняется на разобранных токенах команд, а не на исходной строке, чтобы предотвратить обход через инъекцию операторов shell.
 **Параметры:**
 | Параметр | Тип | По умолчанию | Описание |
-|-------|------|---------|-------------|
+|----------|-----|-------------|---------|
 | `allowPatterns` | `string[]` | `[]` | Точные префиксы команд, которые разрешены. Каждая запись сопоставляется с разобранными токенами argv. |
 **Пример:**
@@ -65,23 +65,23 @@ failproofai поставляется с 30 встроенными политик
 }
 ```
-С этой конфигурацией `sudo systemctl status nginx` разрешена, но `sudo rm /etc/hosts` запрещена.
+С такой конфигурацией `sudo systemctl status nginx` разрешён, но `sudo rm /etc/hosts` запрещён.
 <Note>
-Паттерны сопоставляются с разобранными токенами, а не с исходной строкой команды. Это предотвращает обход через добавленные операторы shell (например, `sudo systemctl status x; rm -rf /` не совпадает с `sudo systemctl status *`).
+Шаблоны сопоставляются с разобранными токенами, а не с исходной командной строкой. Это предотвращает обход через добавленные операторы shell (например, `sudo systemctl status x; rm -rf /` не соответствует `sudo systemctl status *`).
 </Note>
 ---
 ### `block-rm-rf`
-**Событие:** PreToolUse (Bash)
-**По умолчанию:** Запрещает `rm -rf`, `rm -fr` и подобные формы рекурсивного удаления.
+**События:** PreToolUse (Bash)
+**По умолчанию:** Отклоняет `rm -rf`, `rm -fr` и аналогичные формы рекурсивного удаления.
 **Параметры:**
 | Параметр | Тип | По умолчанию | Описание |
-|-------|------|---------|-------------|
+|----------|-----|-------------|---------|
 | `allowPaths` | `string[]` | `[]` | Пути, которые безопасно рекурсивно удалять (например, `/tmp`). |
 **Пример:**
@@ -100,8 +100,8 @@ failproofai поставляется с 30 встроенными политик
 ### `block-curl-pipe-sh`
-**Событие:** PreToolUse (Bash)
-**По умолчанию:** Запрещает `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash` и подобные паттерны.
+**События:** PreToolUse (Bash)
+**По умолчанию:** Отклоняет `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash` и аналогичные шаблоны.
 Нет параметров.
@@ -109,8 +109,8 @@ failproofai поставляется с 30 встроенными политик
 ### `block-failproofai-commands`
-**Событие:** PreToolUse (Bash)
-**По умолчанию:** Запрещает команды, которые бы деинсталлировали или отключили failproofai (например, `npm uninstall failproofai`, `failproofai policies --uninstall`).
+**События:** PreToolUse (Bash)
+**По умолчанию:** Отклоняет команды, которые бы удалили или отключили failproofai (например, `npm uninstall failproofai`, `failproofai policies --uninstall`).
 Нет параметров.
@@ -118,12 +118,12 @@ failproofai поставляется с 30 встроенными политик
 ## Секреты (санитайзеры)
-Предотвратите утечку учётных данных агентами в их контекст или вывод. Политики-санитайзеры срабатывают на событиях **PostToolUse**. Когда Claude запускает команду Bash, читает файл или вызывает любой инструмент, эти политики проверяют вывод перед тем, как он возвращается Claude. Если обнаружен паттерн секрета, политика возвращает решение deny, которое предотвращает передачу вывода обратно.
+Предотвратите утечку учётных данных агентом в его контекст или выходные данные. Политики санитайзеров срабатывают на событиях **PostToolUse**. Когда Claude запускает команду Bash, читает файл или вызывает любой инструмент, эти политики проверяют выходные данные перед возвратом Claude. Если обнаружен шаблон секрета, политика возвращает решение deny, которое предотвращает передачу выходных данных обратно.
 ### `sanitize-jwt`
-**Событие:** PostToolUse (все инструменты)
-**По умолчанию:** Скрывает JWT-токены (три base64url сегмента, разделённые `.`).
+**События:** PostToolUse (все инструменты)
+**По умолчанию:** Скрывает JWT-токены (три сегмента base64url, разделённые `.`).
 Нет параметров.
@@ -131,14 +131,14 @@ failproofai поставляется с 30 встроенными политик
 ### `sanitize-api-keys`
-**Событие:** PostToolUse (все инструменты)
-**По умолчанию:** Скрывает распространённые форматы API-ключей: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), AWS access keys (`AKIA`), Stripe keys (`sk_live_`, `sk_test_`) и Google API keys (`AIza`).
+**События:** PostToolUse (все инструменты)
+**По умолчанию:** Скрывает распространённые форматы API-ключей: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), AWS access keys (`AKIA`), Stripe keys (`sk_live_`, `sk_test_`), и Google API keys (`AIza`).
 **Параметры:**
 | Параметр | Тип | По умолчанию | Описание |
-|-------|------|---------|-------------|
-| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Дополнительные regex-паттерны для рассмотрения в качестве секретов. |
+|----------|-----|-------------|---------|
+| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Дополнительные regex-шаблоны для трактовки как секретов. |
 **Пример:**
@@ -159,8 +159,8 @@ failproofai поставляется с 30 встроенными политик
 ### `sanitize-connection-strings`
-**Событие:** PostToolUse (все инструменты)
-**По умолчанию:** Скрывает строки подключения к БД, которые содержат встроенные учётные данные (например, `postgresql://user:password@host/db`).
+**События:** PostToolUse (все инструменты)
+**По умолчанию:** Скрывает строки подключения к базе данных, содержащие встроенные учётные данные (например, `postgresql://user:password@host/db`).
 Нет параметров.
@@ -168,8 +168,8 @@ failproofai поставляется с 30 встроенными политик
 ### `sanitize-private-key-content`
-**Событие:** PostToolUse (все инструменты)
-**По умолчанию:** Скрывает PEM блоки (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----` и т.д.).
+**События:** PostToolUse (все инструменты)
+**По умолчанию:** Скрывает PEM-блоки (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----` и т.д.).
 Нет параметров.
@@ -177,8 +177,8 @@ failproofai поставляется с 30 встроенными политик
 ### `sanitize-bearer-tokens`
-**Событие:** PostToolUse (все инструменты)
-**По умолчанию:** Скрывает заголовки `Authorization: Bearer <token>`, где токен содержит 20 или более символов.
+**События:** PostToolUse (все инструменты)
+**По умолчанию:** Скрывает заголовки `Authorization: Bearer <token>`, где токен состоит из 20 или более символов.
 Нет параметров.
@@ -190,10 +190,10 @@ failproofai поставляется с 30 встроенными политик
 ### `block-env-files`
-**Событие:** PreToolUse (Bash, Read)
-**По умолчанию:** Запрещает чтение файлов `.env` через `cat .env`, вызовы инструмента Read с `.env` в качестве пути файла и т.д.
+**События:** PreToolUse (Bash, Read)
+**По умолчанию:** Отклоняет чтение файлов `.env` через `cat .env`, вызовы инструмента Read с `.env` в качестве пути файла и т.д.
-Не блокирует `.envrc` или другие файлы, связанные с окружением — только файлы с именем ровно `.env`.
+Не блокирует `.envrc` или другие файлы, связанные с окружением — только файлы, названные ровно `.env`.
 Нет параметров.
@@ -201,8 +201,8 @@ failproofai поставляется с 30 встроенными политик
 ### `protect-env-vars`
-**Событие:** PreToolUse (Bash)
-**По умолчанию:** Запрещает команды, которые выводят переменные окружения: `printenv`, `env`, `echo $VAR`.
+**События:** PreToolUse (Bash)
+**По умолчанию:** Отклоняет команды, которые выводят переменные окружения: `printenv`, `env`, `echo $VAR`.
 Нет параметров.
@@ -210,18 +210,18 @@ failproofai поставляется с 30 встроенными политик
 ## Доступ к файлам
-Держите агентов в пределах проекта и вдали от чувствительных файлов.
+Держите агентов внутри границ проекта и подальше от чувствительных файлов.
 ### `block-read-outside-cwd`
-**Событие:** PreToolUse (Read, Bash)
-**По умолчанию:** Запрещает чтение файлов вне текущей рабочей директории (корень проекта).
+**События:** PreToolUse (Read, Bash)
+**По умолчанию:** Отклоняет чтение файлов вне текущего рабочего каталога (корня проекта).
 **Параметры:**
 | Параметр | Тип | По умолчанию | Описание |
-|-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | Абсолютные префиксы путей, которые разрешены даже если вне cwd. |
+|----------|-----|-------------|---------|
+| `allowPaths` | `string[]` | `[]` | Префиксы абсолютных путей, которые разрешены даже если вне cwd. |
 **Пример:**
@@ -239,14 +239,14 @@ failproofai поставляется с 30 встроенными политик
 ### `block-secrets-write`
-**Событие:** PreToolUse (Write, Edit)
-**По умолчанию:** Запрещает запись в файлы, обычно используемые для приватных ключей и сертификатов: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
+**События:** PreToolUse (Write, Edit)
+**По умолчанию:** Отклоняет записи в файлы, обычно используемые для приватных ключей и сертификатов: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
 **Параметры:**
 | Параметр | Тип | По умолчанию | Описание |
-|-------|------|---------|-------------|
-| `additionalPatterns` | `string[]` | `[]` | Дополнительные паттерны имён файлов (в стиле glob) для блокировки. |
+|----------|-----|-------------|---------|
+| `additionalPatterns` | `string[]` | `[]` | Дополнительные шаблоны имён файлов (glob-стиль) для блокировки. |
 **Пример:**
@@ -264,18 +264,18 @@ failproofai поставляется с 30 встроенными политик
 ## Git
-Предотвратите случайные push'и, force-push'и и ошибки ветвей, которые сложно отменить.
+Предотвратите случайные пуши, force-пуши и ошибки ветвей, которые трудно отменить.
 ### `block-push-master`
-**Событие:** PreToolUse (Bash)
-**По умолчанию:** Запрещает `git push origin main` и `git push origin master`.
+**События:** PreToolUse (Bash)
+**По умолчанию:** Отклоняет `git push origin main` и `git push origin master`.
 **Параметры:**
 | Параметр | Тип | По умолчанию | Описание |
-|-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | Имена ветвей, которые не могут быть pushed напрямую. |
+|----------|-----|-------------|---------|
+| `protectedBranches` | `string[]` | `["main", "master"]` | Имена ветвей, в которые нельзя пушить напрямую. |
 **Пример:**
@@ -290,36 +290,36 @@ failproofai поставляется с 30 встроенными политик
 ```
 <Tip>
-Чтобы разрешить push'и на все ветви (фактически отключив эту политику без удаления её из `enabledPolicies`), установите `protectedBranches: []`.
+Чтобы разрешить пуши во все ветви (фактически отключив эту политику без удаления её из `enabledPolicies`), установите `protectedBranches: []`.
 </Tip>
 ---
 ### `block-work-on-main`
-**Событие:** PreToolUse (Bash)
-**По умолчанию:** Запрещает прямой checkout ветвей `main` или `master`.
+**События:** PreToolUse (Bash)
+**По умолчанию:** Отклоняет проверку (checkout) ветвей `main` или `master` напрямую.
 **Параметры:**
 | Параметр | Тип | По умолчанию | Описание |
-|-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | Имена ветвей, которые не могут быть checked out напрямую. |
+|----------|-----|-------------|---------|
+| `protectedBranches` | `string[]` | `["main", "master"]` | Имена ветвей, которые нельзя проверять напрямую. |
 ---
 ### `block-force-push`
-**Событие:** PreToolUse (Bash)
-**По умолчанию:** Запрещает `git push --force` и `git push -f`.
+**События:** PreToolUse (Bash)
+**По умолчанию:** Отклоняет `git push --force` и `git push -f`.
-Нет специфичных для политики параметров. Используйте кросс-функциональную [`hint`](/ru/configuration#hint-cross-cutting) для предложения альтернатив:
+Нет специфических параметров политики. Используйте кросс-элементный [`hint`](/ru/configuration#hint-cross-cutting) для предложения альтернатив:
 ```json
 {
   "policyParams": {
     "block-force-push": {
-      "hint": "Создайте новую ветвь из текущего HEAD (например, `git checkout -b <new-branch>`) и вместо этого push'ьте её."
+      "hint": "Создайте новую ветвь из вашего текущего HEAD (например, `git checkout -b <new-branch>`) и пушьте её вместо этого."
     }
   }
 }
@@ -329,7 +329,7 @@ failproofai поставляется с 30 встроенными политик
 ### `warn-git-amend`
-**Событие:** PreToolUse (Bash)
+**События:** PreToolUse (Bash)
 **По умолчанию:** Инструктирует Claude действовать осторожно при запуске `git commit --amend`. Не блокирует команду.
 Нет параметров.
@@ -338,7 +338,7 @@ failproofai поставляется с 30 встроенными политик
 ### `warn-git-stash-drop`
-**Событие:** PreToolUse (Bash)
+**События:** PreToolUse (Bash)
 **По умолчанию:** Инструктирует Claude подтвердить перед запуском `git stash drop`. Не блокирует команду.
 Нет параметров.
@@ -347,8 +347,8 @@ failproofai поставляется с 30 встроенными политик
 ### `warn-all-files-staged`
-**Событие:** PreToolUse (Bash)
-**По умолчанию:** Инструктирует Claude проверить, что он staging'ует при запуске `git add -A` или `git add .`. Не блокирует команду.
+**События:** PreToolUse (Bash)
+**По умолчанию:** Инструктирует Claude просмотреть то, что он ставит на сцену, при запуске `git add -A` или `git add .`. Не блокирует команду.
 Нет параметров.
@@ -356,12 +356,12 @@ failproofai поставляется с 30 встроенными политик
 ## База данных
-Поймайте деструктивные SQL-операции перед выполнением их против вашей БД.
+Перехватите деструктивные SQL-операции перед их выполнением на вашей базе данных.
 ### `warn-destructive-sql`
-**Событие:** PreToolUse (Bash)
-**По умолчанию:** Инструктирует Claude подтвердить перед запуском SQL, содержащего `DROP TABLE`, `DROP DATABASE` или `DELETE` без `WHERE` клаузулы.
+**События:** PreToolUse (Bash)
+**По умолчанию:** Инструктирует Claude подтвердить перед запуском SQL, содержащего `DROP TABLE`, `DROP DATABASE` или `DELETE` без предложения `WHERE`.
 Нет параметров.
@@ -369,8 +369,8 @@ failproofai поставляется с 30 встроенными политик
 ### `warn-schema-alteration`
-**Событие:** PreToolUse (Bash)
-**По умолчанию:** Инструктирует Claude подтвердить перед запуском `ALTER TABLE` statements.
+**События:** PreToolUse (Bash)
+**По умолчанию:** Инструктирует Claude подтвердить перед запуском операторов `ALTER TABLE`.
 Нет параметров.
@@ -378,18 +378,18 @@ failproofai поставляется с 30 встроенными политик
 ## Предупреждения
-Предоставьте агентам дополнительный контекст перед потенциально рискованными, но неразрушительными операциями.
+Дайте агентам дополнительный контекст перед потенциально рискованными, но неразрушительными операциями.
 ### `warn-large-file-write`
-**Событие:** PreToolUse (Write)
-**По умолчанию:** Инструктирует Claude подтвердить перед записью файлов больше 1024 KB.
+**События:** PreToolUse (Write)
+**По умолчанию:** Инструктирует Claude подтвердить перед записью файлов размером более 1024 КБ.
 **Параметры:**
 | Параметр | Тип | По умолчанию | Описание |
-|-------|------|---------|-------------|
-| `thresholdKb` | `number` | `1024` | Порог размера файла в килобайтах, выше которого выдаётся предупреждение. |
+|----------|-----|-------------|---------|
+| `thresholdKb` | `number` | `1024` | Порог размера файла в килобайтах, выше которого выводится предупреждение. |
 **Пример:**
@@ -404,14 +404,14 @@ failproofai поставляется с 30 встроенными политик
 ```
 <Note>
-Обработчик hook усиливает ограничение на stdin в 1 MB для payload'ей. Чтобы протестировать эту политику с малым содержимым, установите `thresholdKb` на значение намного ниже 1024.
+Обработчик хука обеспечивает ограничение stdin в 1 МБ на полезные нагрузки. Для тестирования этой политики с малым содержимым установите `thresholdKb` на значение значительно ниже 1024.
 </Note>
 ---
 ### `warn-package-publish`
-**Событие:** PreToolUse (Bash)
+**События:** PreToolUse (Bash)
 **По умолчанию:** Инструктирует Claude подтвердить перед запуском `npm publish`.
 Нет параметров.
@@ -420,7 +420,7 @@ failproofai поставляется с 30 встроенными политик
 ### `warn-background-process`
-**Событие:** PreToolUse (Bash)
+**События:** PreToolUse (Bash)
 **По умолчанию:** Инструктирует Claude быть осторожным при запуске фоновых процессов через `nohup`, `&`, `disown` или `screen`.
 Нет параметров.
@@ -429,36 +429,36 @@ failproofai поставляется с 30 встроенными политик
 ### `warn-global-package-install`
-**Событие:** PreToolUse (Bash)
+**События:** PreToolUse (Bash)
 **По умолчанию:** Инструктирует Claude подтвердить перед запуском `npm install -g`, `yarn global add` или `pip install` без виртуального окружения.
 Нет параметров.
 ---
-## Поведение AI
+## Поведение ИИ
 Обнаружьте, когда агенты застревают или ведут себя неожиданно.
 ### `warn-repeated-tool-calls`
-**Событие:** PreToolUse (все инструменты)
-**По умолчанию:** Инструктирует Claude пересмотреть, когда один и тот же инструмент вызывается 3+ раза с идентичными параметрами — распространённый признак того, что агент застрял в цикле.
+**События:** PreToolUse (все инструменты)
+**По умолчанию:** Инструктирует Claude пересмотреть, когда один и тот же инструмент вызывается 3 и более раз с идентичными параметрами — распространённый признак того, что агент застрял в цикле.
 Нет параметров.
 ---
-## Рабочий поток (beta)
+## Рабочий процесс
-Усильте дисциплинированный рабочий поток конца сессии. Эти политики срабатывают на событие **Stop** и запрещают Claude остановиться до выполнения каждого условия. Они следуют естественной цепочке зависимостей: commit → push → PR → CI. Если политика запрещает, последующие политики в цепочке пропускаются (deny коротко-замыкает).
+Обеспечьте дисциплинированный рабочий процесс конца сеанса. Эти политики срабатывают на событии **Stop** и запрещают Claude останавливаться до выполнения каждого условия. Они следуют естественной цепочке зависимостей: commit → push → PR → CI. Если политика запрещает, более поздние политики в цепочке пропускаются (deny прерывает поток).
-Все политики рабочего потока **fail-open**: если требуемый инструмент не доступен (например, `gh` не установлен, нет удалённого git репозитория), политика разрешает с информационным сообщением, объясняющим причину пропуска проверки.
+Все политики рабочего процесса **fail-open**: если требуемый инструмент недоступен (например, `gh` не установлен, нет git remote), политика разрешает с информационным сообщением, объясняющим, почему проверка была пропущена.
 ### `require-commit-before-stop`
-**Событие:** Stop
-**По умолчанию:** Запрещает остановку, когда есть незакоммитные изменения (изменённые, staged или неотследённые файлы). Возвращает информационное сообщение, когда рабочая директория чистая.
+**События:** Stop
+**По умолчанию:** Отклоняет остановку, когда есть незафиксированные изменения (изменённые, подготовленные или неотслеживаемые файлы). Возвращает информационное сообщение, когда рабочий каталог чист.
 Нет параметров.
@@ -466,14 +466,14 @@ failproofai поставляется с 30 встроенными политик
 ### `require-push-before-stop`
-**Событие:** Stop
-**По умолчанию:** Запрещает остановку, когда есть unpushed коммиты или когда текущая ветвь не имеет удалённой ветви для отслеживания. Предлагает `git push -u` для создания ветви отслеживания при необходимости. Fail open если нет настроенного удалённого репозитория.
+**События:** Stop
+**По умолчанию:** Отклоняет остановку, когда есть неотправленные коммиты или когда текущая ветвь не имеет ветви отслеживания remote. Предлагает `git push -u` для создания ветви отслеживания при необходимости. Fail open, если remote не настроен.
 **Параметры:**
 | Параметр | Тип | По умолчанию | Описание |
-|-------|------|---------|-------------|
-| `remote` | `string` | `"origin"` | Имя удалённого репозитория для push'а. |
+|----------|-----|-------------|---------|
+| `remote` | `string` | `"origin"` | Имя remote для пуша. |
 **Пример:**
@@ -491,64 +491,39 @@ failproofai поставляется с 30 встроенными политик
 ### `require-pr-before-stop`
-**Событие:** Stop
-**По умолчанию:** Запрещает остановку, когда не существует pull request'а для текущей ветви или когда существующий PR закрыт/merged. Инструктирует Claude создать PR с `gh pr create`.
+**События:** Stop
+**По умолчанию:** Отклоняет остановку, когда pull request не существует для текущей ветви, или когда существующий PR закрыт/объединён. Инструктирует Claude создать PR с помощью `gh pr create`.
 Нет параметров.
 <Note>
-Эта политика требует установленного и аутентифицированного [GitHub CLI](https://cli.github.com/) (`gh`).
-Запустите `gh auth login` с персональным токеном доступа, имеющим область `repo` для чтения pull request'ов. Если `gh` не установлен или не аутентифицирован, политика fail open и сообщит причину Claude.
+Эта политика требует установки и аутентификации [GitHub CLI](https://cli.github.com/) (`gh`).
+Запустите `gh auth login` с личным токеном доступа, имеющим область `repo` для чтения доступа к
+pull request. Если `gh` не установлен или не аутентифицирован, политика fail open и сообщает причину Claude.
 </Note>
 ---
 ### `require-ci-green-before-stop`
-**Событие:** Stop
-**По умолчанию:** Запрещает остановку, когда CI проверки падают или всё ещё выполняются на текущей ветви. Проверяет как GitHub Actions workflow runs, так и проверки сторонних ботов (например, CodeRabbit, SonarCloud, Codecov). Рассматривает заключения `skipped` как успех. Возвращает информационное сообщение когда все проверки проходят.
+**События:** Stop
+**По умолчанию:** Отклоняет остановку, когда CI проверки не пройдены или ещё выполняются на текущей ветви. Проверяет как запуски рабочих процессов GitHub Actions, так и сторонние bot проверки (например, CodeRabbit, SonarCloud, Codecov). Рассматривает выводы `skipped` как успех. Возвращает информационное сообщение, когда все проверки пройдены.
 Нет параметров.
 <Note>
-Эта политика требует установленного и аутентифицированного [GitHub CLI](https://cli.github.com/) (`gh`).
-Запустите `gh auth login` с персональным токеном доступа, имеющим область `repo` для чтения Actions workflow runs и Checks API. Если `gh` не установлен или не аутентифицирован, политика fail open и сообщит причину Claude.
+Эта политика требует установки и аутентификации [GitHub CLI](https://cli.github.com/) (`gh`).
+Запустите `gh auth login` с личным токеном доступа, имеющим область `repo` для чтения доступа к
+запускам рабочих процессов Actions и API проверок. Если `gh` не установлен или не аутентифицирован, политика fail open и сообщает причину Claude.
 </Note>
 ---
-## Бета-политики
-Некоторые политики помечены `beta` и не устанавливаются по умолчанию. Бета-политики могут иметь шероховатости или генерировать ложные срабатывания. Они переходят в стабильное состояние в будущих релизах.
-**Текущие бета-политики:**
-- `require-commit-before-stop` — закоммитьте все изменения перед остановкой
-- `require-push-before-stop` — push'ьте все коммиты на удалённый репозиторий
-- `require-pr-before-stop` — убедитесь, что PR существует для ветви
-- `require-ci-green-before-stop` — все CI проверки должны пройти
-Вместе они усиливают рабочий поток **commit → push → PR → CI**.
-Для установки всех бета-политик:
-```bash
-failproofai policies --install --beta
-```
-Или установите конкретные политики рабочего потока:
-```bash
-failproofai policies --install require-commit-before-stop require-push-before-stop require-pr-before-stop require-ci-green-before-stop
-```
-Запустите `failproofai policies` для просмотра того, какие политики имеют флаг beta.
 ---
 ## Отключение отдельных политик
-Удалите конкретную политику из `enabledPolicies` в вашей конфигурации или переключите её в табе Policies на панели управления.
+Удалите конкретную политику из `enabledPolicies` в вашей конфигурации или переключите её в панели Policies на главной панели.
 ```json
 {
@@ -559,4 +534,4 @@ failproofai policies --install require-commit-before-stop require-push-before-st
 }
 ```
-Политики, не перечисленные в `enabledPolicies`, не запускаются, даже если для них существуют записи `policyParams`.
+Политики, не указанные в `enabledPolicies`, не запускаются, даже если существуют записи `policyParams` для них.