failproofai 0.0.5 → 0.0.6-beta.1

package/.next/standalone/docs/ar/architecture.mdx

@@ -1,22 +1,23 @@
 ---
+
 ---
-title: العمارة
-description: "كيف يعمل معالج الخطاف وتحميل الإعدادات وتقييم السياسات بشكل داخلي"
+title: المعمارية
+description: "كيفية عمل معالج الخطاف وتحميل الإعدادات وتقييم السياسات داخلياً"
 icon: sitemap
 ---
 
-تشرح هذه الوثيقة كيفية عمل failproofai بشكل داخلي: كيف يعترض نظام الخطاف استدعاءات أدوات الوكيل، وكيفية تحميل الإعدادات ودمجها، وكيفية تقييم السياسات، وكيفية مراقبة لوحة المعلومات لنشاط الوكيل.
+توضح هذه الوثيقة كيفية عمل failproofai داخلياً: كيف يعترض نظام الخطاف استدعاءات أداة الوكيل، وكيف يتم تحميل ودمج الإعدادات، وكيف يتم تقييم السياسات، وكيف تراقب لوحة التحكم نشاط الوكيل.
 
 ---
 
 ## نظرة عامة
 
-يحتوي failproofai على نظامين فرعيين مستقلين:
+يتكون failproofai من نظامين فرعيين مستقلين:
 
-1. **معالج الخطاف** - عملية CLI سريعة يستدعيها Claude Code عند كل استدعاء لأداة وكيل. يقيّم السياسات ويعيد قراراً.
-2. **مراقب الوكيل (لوحة المعلومات)** - تطبيق ويب Next.js لمراقبة جلسات الوكيل وإدارة السياسات.
+1. **معالج الخطاف** - عملية CLI سريعة يستدعيها Claude Code على كل استدعاء أداة وكيل. يقيّم السياسات ويرجع قراراً.
+2. **مراقب الوكيل (لوحة التحكم)** - تطبيق ويب Next.js لمراقبة جلسات الوكيل وإدارة السياسات.
 
-يشترك كلا النظامين الفرعيين في ملفات الإعدادات في `~/.failproofai/` وفي دليل المشروع `.failproofai/`، لكنهما يعملان كعمليات منفصلة ولا يتواصلان إلا من خلال نظام الملفات.
+يشترك كلا النظامين الفرعيين في ملفات الإعدادات في `~/.failproofai/` ومجلد المشروع `.failproofai/`، لكنهما يعملان كعمليات منفصلة ويتواصلان فقط عبر نظام الملفات.
 
 ---
 
@@ -24,7 +25,7 @@ icon: sitemap
 
 ### التكامل مع Claude Code
 
-عندما تقوم بتشغيل `failproofai policies --install`، يتم كتابة إدخالات مثل هذه في `~/.claude/settings.json`:
+عند تشغيل `failproofai policies --install`، فإنه يكتب إدخالات مثل هذه في `~/.claude/settings.json`:
 
 ```json
 {
@@ -45,9 +46,9 @@ icon: sitemap
 }
 ```
 
-بعد ذلك يستدعي Claude Code `failproofai --hook PreToolUse` كعملية فرعية قبل كل استدعاء أداة، مما يمرر حمولة JSON على stdin.
+بعد ذلك يستدعي Claude Code `failproofai --hook PreToolUse` كعملية فرعية قبل كل استدعاء أداة، مع تمرير حمولة JSON على stdin.
 
-### تنسيق الحمولة
+### صيغة الحمولة
 
 ```json
 {
@@ -63,11 +64,11 @@ icon: sitemap
 
 بالنسبة لأحداث `PostToolUse`، تحتوي الحمولة أيضاً على `tool_result` مع مخرجات الأداة.
 
-يفرض المعالج حداً أقصى بحجم 1 ميجابايت للـ stdin. يتم تجاهل الحمولات التي تتجاوز هذا الحد وجميع السياسات تسمح بشكل ضمني.
+يفرض المعالج حد أقصى بحجم 1 ميجابايت لـ stdin. يتم تجاهل الحمولات التي تتجاوز هذا الحد وجميع السياسات تسمح بشكل ضمني.
 
-### تنسيق الاستجابة
+### صيغة الاستجابة
 
-**Deny (PreToolUse):**
+**الرفض (PreToolUse):**
 ```json
 {
   "hookSpecificOutput": {
@@ -77,7 +78,7 @@ icon: sitemap
 }
 ```
 
-**Deny (PostToolUse):**
+**الرفض (PostToolUse):**
 ```json
 {
   "hookSpecificOutput": {
@@ -86,7 +87,7 @@ icon: sitemap
 }
 ```
 
-**Instruct (أي حدث باستثناء Stop):**
+**التعليمات (أي حدث باستثناء Stop):**
 ```json
 {
   "hookSpecificOutput": {
@@ -95,20 +96,20 @@ icon: sitemap
 }
 ```
 
-**حدث Stop instruct:**
+**حدث التعليمات Stop:**
 - رمز الخروج: `2`
-- السبب المكتوب إلى stderr (وليس stdout)
+- السبب مكتوب على stderr (وليس stdout)
 
-**Allow:**
+**السماح:**
 - رمز الخروج: `0`
 - stdout فارغ
 
 **السماح مع رسالة:**
 
-`allow(message)` يسمح لسياسة بإرسال سياق معلوماتي مرة أخرى إلى Claude حتى عند السماح بالعملية. يكتب معالج الخطاف JSON التالي إلى **stdout** (وليس ملف إعدادات — هذه هي استجابة المعالج إلى Claude Code، تماماً مثل استجابات deny و instruct أعلاه):
+`allow(message)` تسمح لسياسة ما بإرسال سياق معلوماتي مرة أخرى إلى Claude حتى عندما تكون العملية مسموحة. يكتب معالج الخطاف JSON التالي إلى **stdout** (وليس ملف إعدادات — هذه استجابة المعالج لـ Claude Code، تماماً مثل استجابات الرفض والتعليمات أعلاه):
 
 ```json
-// مكتوب إلى stdout بواسطة عملية معالج الخطاف
+// Written to stdout by the hook handler process
 {
   "hookSpecificOutput": {
     "additionalContext": "All CI checks passed on branch 'feat/my-feature'."
@@ -116,12 +117,12 @@ icon: sitemap
 }
 ```
 - رمز الخروج: `0` (العملية مسموحة)
-- عندما تعيد عدة سياسات `allow` مع رسالة، يتم دمج رسائلهم بفاصل أسطر جديدة في سلسلة `additionalContext` واحدة
-- إذا لم توفر أي سياسة رسالة، يكون stdout فارغاً (نفس الحالة السابقة)
+- عندما تعيد عدة سياسات `allow` مع رسالة، يتم دمج رسائلها بفواصل أسطر في سلسلة واحدة `additionalContext`
+- إذا لم تقدم أي سياسة رسالة، فإن stdout فارغ (كما كان من قبل)
 
-### خط أنابيب المعالجة
+### خط معالجة الأنابيب
 
-`src/hooks/handler.ts` ينفذ خط الأنابيب الكامل:
+يطبق `src/hooks/handler.ts` خط الأنابيب الكامل:
 
 ```text
 stdin JSON
@@ -140,13 +141,13 @@ stdin JSON
   → exit
 ```
 
-تعمل العملية بأكملها في أقل من 100ms للحمولات النموذجية بدون استدعاءات LLM.
+تعمل العملية بأكملها في أقل من 100 ميلي ثانية للحمولات النموذجية بدون استدعاءات LLM.
 
 ---
 
 ## تحميل الإعدادات
 
-`src/hooks/hooks-config.ts` ينفذ تحميل إعدادات بثلاث نطاقات.
+يطبق `src/hooks/hooks-config.ts` تحميل الإعدادات بثلاث نطاقات.
 
 ```text
 [1] {cwd}/.failproofai/policies-config.json        ← project  (highest priority)
@@ -155,39 +156,39 @@ stdin JSON
 ```
 
 منطق الدمج:
-- `enabledPolicies` - اتحاد منقح الازدواجية عبر جميع الملفات الثلاثة
-- `policyParams` - لكل سياسة، الملف الأول الذي يعرّفها يفوز بالكامل
-- `customPoliciesPath` - الملف الأول الذي يعرّفه يفوز
-- `llm` - الملف الأول الذي يعرّفه يفوز
+- `enabledPolicies` - اتحاد مخصص عبر جميع الملفات الثلاثة
+- `policyParams` - لكل سياسة، الملف الأول الذي يحددها يفوز تماماً
+- `customPoliciesPath` - الملف الأول الذي يحددها يفوز
+- `llm` - الملف الأول الذي يحددها يفوز
 
-تستخدم لوحة المعلومات الويب `readHooksConfig()` (عام فقط) للقراءة والكتابة، لأنه لا يتم استدعاؤها مع مسار cwd للمشروع.
+تستخدم لوحة تحكم الويب `readHooksConfig()` (عام فقط) للقراءة والكتابة، لأنها لا تُستدعى مع cwd مشروع.
 
 ---
 
 ## تقييم السياسة
 
-`src/hooks/policy-evaluator.ts` ينفذ السياسات بالترتيب.
+يشغل `src/hooks/policy-evaluator.ts` السياسات بالترتيب.
 
 لكل سياسة:
 
-1. ابحث عن مخطط `params` للسياسة (إن وجد).
+1. ابحث عن مخطط `params` الخاص بالسياسة (إن كان لديها واحدة).
 2. اقرأ `policyParams[policy.name]` من الإعدادات المدمجة.
-3. ادمج القيم المقدمة من المستخدم فوق الافتراضيات المخطط لها لإنتاج `ctx.params`.
-4. استدعِ `policy.fn(ctx)` مع السياق المحلول.
-5. إذا كانت النتيجة `deny`، توقف على الفور وأرجع هذا القرار.
+3. دمج القيم المعطاة من قبل المستخدم على القيم الافتراضية للمخطط لإنتاج `ctx.params`.
+4. استدع `policy.fn(ctx)` مع السياق المحل.
+5. إذا كانت النتيجة `deny`، توقف فوراً وأرجع هذا القرار.
 6. إذا كانت النتيجة `instruct`، اجمع الرسالة وتابع.
 7. إذا كانت النتيجة `allow`، انتقل إلى السياسة التالية.
 
 بعد تشغيل جميع السياسات:
-- إذا تم إرجاع أي `deny`، أرسل استجابة deny.
-- إذا تم جمع أي استجابات `instruct`، أرسل استجابة instruct واحدة مع دمج جميع الرسائل.
-- بخلاف ذلك، أرسل استجابة allow (stdout فارغ، خروج 0).
+- إذا تم إرجاع أي `deny`، أصدر استجابة الرفض.
+- إذا تم جمع أي إرجاعات `instruct`، أصدر استجابة تعليمات واحدة مع جميع الرسائل المدمجة.
+- وإلا، أصدر استجابة السماح (stdout فارغ، خروج 0).
 
 ---
 
 ## السياسات المدمجة
 
-`src/hooks/builtin-policies.ts` يعرّف جميع السياسات المدمجة الـ 26 كائنات `BuiltinPolicyDefinition`:
+يحدد `src/hooks/builtin-policies.ts` جميع السياسات المدمجة الـ 26 ك `BuiltinPolicyDefinition` كائنات:
 
 ```typescript
 interface BuiltinPolicyDefinition {
@@ -205,15 +206,15 @@ interface BuiltinPolicyDefinition {
 }
 ```
 
-السياسات التي تقبل `params` تعلن عن `PolicyParamsSchema` مع أنواع وافتراضيات لكل معامل. يُدرج مُقيّم السياسة القيم المحلولة في `ctx.params` قبل استدعاء `fn`. تقرأ دوال السياسة `ctx.params` دون حماية null لأن الافتراضيات يتم تطبيقها دائماً أولاً.
+السياسات التي تقبل `params` تعلن عن `PolicyParamsSchema` مع الأنواع والقيم الافتراضية لكل معامل. يحقن محيّم السياسة القيم المحلولة في `ctx.params` قبل استدعاء `fn`. تقرأ وظائف السياسة `ctx.params` بدون حماية فارغة لأن القيم الافتراضية تُطبق دائماً أولاً.
 
-يستخدم مطابقة الأنماط داخل السياسات رموز الأوامر المحللة (argv)، وليس مطابقة السلاسل الخام. هذا يمنع التجاوز عبر حقن مشغل shell (على سبيل المثال، نمط لـ `sudo systemctl status *` لا يمكن تجاوزه بإضافة `; rm -rf /` للأمر).
+يستخدم مطابقة الأنماط داخل السياسات رموز الأوامر المحللة (argv)، وليس مطابقة السلسلة الخام. يمنع هذا التجاوز عبر حقن مشغل الأصداف (على سبيل المثال، نمط لـ `sudo systemctl status *` لا يمكن تجاوزه بإضافة `; rm -rf /` إلى الأمر).
 
 ---
 
 ## السياسات المخصصة
 
-`src/hooks/custom-hooks-registry.ts` ينفذ سجل مدعوم بـ `globalThis`:
+يطبق `src/hooks/custom-hooks-registry.ts` سجل مدعوم `globalThis`:
 
 ```typescript
 const REGISTRY_KEY = "__failproofai_custom_hooks__";
@@ -226,25 +227,25 @@ export function getCustomHooks(): CustomHook[] { ... }
 export function clearCustomHooks(): void { ... }  // used in tests
 ```
 
-`src/hooks/custom-hooks-loader.ts` يحمّل ملف السياسة الخاص بالمستخدم:
+يحمل `src/hooks/custom-hooks-loader.ts` ملف السياسة الخاص بالمستخدم:
 
-1. اقرأ `customPoliciesPath` من الإعدادات؛ تخطّ إذا كان غائباً.
-2. حل إلى مسار مطلق؛ تحقق من وجود الملف.
-3. أعد كتابة جميع استيرادات `from "failproofai"` إلى مسار dist الفعلي بحيث تحل `customPolicies` إلى سجل `globalThis` نفسه.
-4. أعد كتابة الاستيرادات المحلية الانتقالية بشكل متكرر لضمان التوافق مع ESM.
+1. اقرأ `customPoliciesPath` من الإعدادات؛ تخطي إذا كانت غائبة.
+2. أعد حل المسار المطلق؛ تحقق من وجود الملف.
+3. أعد كتابة جميع استيرادات `from "failproofai"` إلى مسار dist الفعلي بحيث يتم حل `customPolicies` إلى نفس سجل `globalThis`.
+4. أعد كتابة واردات الملفات المحلية المتعدية بشكل متكرر لضمان توافق ESM.
 5. اكتب ملفات `.mjs` مؤقتة و `import()` ملف الإدخال.
-6. استدعِ `getCustomHooks()` لاسترجاع الخطاطيف المسجلة.
-7. نظف جميع الملفات المؤقتة في كتلة `finally`.
+6. استدع `getCustomHooks()` لاسترجاع الخطاف المسجلة.
+7. انظف جميع الملفات المؤقتة في كتلة `finally`.
 
-عند حدوث أي خطأ (ملف غير موجود، خطأ في الصيغة، فشل الاستيراد)، يتم تسجيل الخطأ إلى `~/.failproofai/hook.log` والمحمّل يعيد مصفوفة فارغة. السياسات المدمجة لا تتأثر.
+عند حدوث أي خطأ (الملف غير موجود، خطأ في بناء الجملة، فشل الاستيراد)، يتم تسجيل الخطأ إلى `~/.failproofai/hook.log` ويرجع المحمل مصفوفة فارغة. السياسات المدمجة لم تتأثر.
 
-يتم تقييم السياسات المخصصة بعد جميع السياسات المدمجة. رفض السياسة المخصصة `deny` يوقف السياسات المخصصة الأخرى (لكن جميع البرامج المدمجة قد عملت بالفعل عند هذه النقطة).
+يتم تقييم السياسات المخصصة بعد جميع السياسات المدمجة. الرفض من سياسة مخصصة لا يزال يختصر السياسات المخصصة الأخرى (لكن جميع السياسات المدمجة قد تم تشغيلها بالفعل في تلك النقطة).
 
 ---
 
 ## تسجيل النشاط
 
-بعد كل حدث خطاف، يُلحق المعالج سطر JSONL بـ `~/.failproofai/hook-activity.jsonl`:
+بعد كل حدث خطاف، يلحق المعالج سطر JSONL بـ `~/.failproofai/hook-activity.jsonl`:
 
 ```json
 {
@@ -259,13 +260,13 @@ export function clearCustomHooks(): void { ... }  // used in tests
 }
 ```
 
-سطر واحد لكل سياسة اتخذت قراراً غير allow. قرارات Allow لا يتم تسجيلها (للحفاظ على صغر حجم الملف).
+سطر واحد لكل سياسة اتخذت قرار غير سماح. قرارات السماح لا تسجل (للحفاظ على الملف صغيراً).
 
 ---
 
-## معمارية لوحة المعلومات
+## معمارية لوحة التحكم
 
-لوحة المعلومات هي تطبيق **Next.js 16** يستخدم App Router مع React Server Components و Server Actions.
+لوحة التحكم هي تطبيق **Next.js 16** يستخدم App Router مع React Server Components و Server Actions.
 
 ```text
 app/
@@ -287,20 +288,20 @@ app/
 
 **تدفق البيانات:**
 
-- مكونات الصفحة استدعاء `lib/projects.ts` و `lib/log-entries.ts` لقراءة بيانات المشروع/الجلسة مباشرة من نظام الملفات (لا طبقة API للقراءات).
-- صفحة السياسات استخدام Server Actions لجميع الطفرات (تبديل، تحديث المعاملات، التثبيت/الإزالة).
-- عارض الجلسة يحلل تنسيق نسخة Claude JSONL ويعرض جدول زمني للرسائل واستدعاءات الأدوات.
+- مكونات الصفحة تستدعي `lib/projects.ts` و `lib/log-entries.ts` لقراءة بيانات المشروع/الجلسة مباشرة من نظام الملفات (لا توجد طبقة API للقراءات).
+- تستخدم صفحة السياسات Server Actions لجميع التغييرات (تبديل، تحديث المعاملات، التثبيت/الإزالة).
+- يحلل عارض الجلسة صيغة نسخ Claude JSONL وينقل جدول زمني للرسائل واستدعاءات الأداة.
 
 **قرارات التصميم الرئيسية:**
 
-- لا توجد قاعدة بيانات - جميع الحالة المستمرة موجودة في ملفات عادية (`~/.failproofai/`, `~/.claude/projects/`).
-- Server Actions للطفرات - لا حاجة لـ REST API لعمليات CRUD.
-- React Server Components لصفحات القراءة - حمل أولي أسرع، بدون حزمة عميل لجلب البيانات.
-- مكونات العميل فقط حيث تكون التفاعلية مطلوبة (تبديل السياسة، بحث النشاط، عارض السجل).
+- لا توجد قاعدة بيانات - جميع الحالة الدائمة موجودة في ملفات عادية (`~/.failproofai/`, `~/.claude/projects/`).
+- Server Actions للتغييرات - لا توجد حاجة لـ REST API لعمليات CRUD.
+- React Server Components لصفحات القراءة - تحميل أولي أسرع، لا حزمة عميل لجلب البيانات.
+- مكونات العميل فقط حيث تكون التفاعل مطلوباً (تبديل السياسة، بحث النشاط، عارض السجل).
 
 ---
 
-## تخطيط الملفات
+## تخطيط الملف
 
 ```text
 failproofai/

package/.next/standalone/docs/ar/configuration.mdx

@@ -1,25 +1,25 @@
 ---
 ---
 title: التكوين
-description: "صيغة ملف التكوين، نظام النطاقات الثلاثة، وقواعد الدمج"
+description: "صيغة ملف التكوين ونظام النطاقات الثلاثة وقواعد الدمج"
 icon: gear
 ---
 
-يستخدم failproofai ملفات تكوين JSON للتحكم في السياسات النشطة، وكيفية تصرفها، وأين يتم تحميل السياسات المخصصة. تم تصميم التكوين ليكون سهل المشاركة مع فريقك - قم بالتزام به في المستودع الخاص بك وسيحصل كل مطور على نفس شبكة الأمان للوكيل.
+يستخدم failproofai ملفات تكوين JSON للتحكم في السياسات النشطة وكيفية عملها وأين يتم تحميل السياسات المخصصة. تم تصميم التكوين ليكون سهل المشاركة مع فريقك - قم بالتعهد به في مستودعك وسيحصل كل مطور على نفس شبكة الأمان للوكيل.
 
 ---
 
 ## نطاقات التكوين
 
-هناك ثلاثة نطاقات تكوين، يتم تقييمها بترتيب الأولوية:
+يوجد ثلاثة نطاقات تكوين، يتم تقييمها بترتيب الأولوية:
 
 | النطاق | مسار الملف | الغرض |
-|-------|-----------|---------|
-| **مشروع** | `.failproofai/policies-config.json` | إعدادات لكل مستودع، مرتبطة بالتحكم في الإصدار |
-| **محلي** | `.failproofai/policies-config.local.json` | تجاوزات شخصية لكل مستودع، في gitignored |
-| **عام** | `~/.failproofai/policies-config.json` | الإعدادات الافتراضية على مستوى المستخدم عبر جميع المشاريع |
+|-------|-----------|--------|
+| **المشروع** | `.failproofai/policies-config.json` | إعدادات كل مستودع، مرتكبة في التحكم بالإصدار |
+| **محلي** | `.failproofai/policies-config.local.json` | تجاوزات شخصية لكل مستودع، مضافة إلى gitignore |
+| **عام** | `~/.failproofai/policies-config.json` | إعدادات افتراضية على مستوى المستخدم عبر جميع المشاريع |
 
-عندما يتلقى failproofai حدث hook، فإنه يقوم بتحميل ودمج جميع الملفات الثلاثة الموجودة للمجلد الحالي.
+عند استقبال failproofai لحدث hook، يقوم بتحميل ودمج جميع الملفات الثلاثة الموجودة للمجلد الحالي.
 
 ### قواعد الدمج
 
@@ -30,16 +30,16 @@ project:  ["block-sudo"]
 local:    ["block-rm-rf"]
 global:   ["block-sudo", "sanitize-api-keys"]
 
-resolved: ["block-sudo", "block-rm-rf", "sanitize-api-keys"]  ← إزالة التكرار من الاتحاد
+resolved: ["block-sudo", "block-rm-rf", "sanitize-api-keys"]  ← اتحاد منزوع التكرار
 ```
 
-**`policyParams`** - النطاق الأول الذي يحدد معاملات السياسة المعينة يفوز كليًا. لا يوجد دمج عميق للقيم ضمن معاملات السياسة.
+**`policyParams`** - أول نطاق يحدد معاملات سياسة معينة يفوز بالكامل. لا يوجد دمج عميق للقيم داخل معاملات السياسة.
 
 ```text
 project:  block-sudo → { allowPatterns: ["sudo apt-get update"] }
 global:   block-sudo → { allowPatterns: ["sudo systemctl status"] }
 
-resolved: { allowPatterns: ["sudo apt-get update"] }   ← المشروع يفوز، يتم تجاهل العام
+resolved: { allowPatterns: ["sudo apt-get update"] }   ← المشروع يفوز، العام مهمل
 ```
 
 ```text
@@ -47,12 +47,12 @@ project:  (no block-sudo entry)
 local:    (no block-sudo entry)
 global:   block-sudo → { allowPatterns: ["sudo systemctl status"] }
 
-resolved: { allowPatterns: ["sudo systemctl status"] }  ← ينتقل إلى العام
+resolved: { allowPatterns: ["sudo systemctl status"] }  ← ينسكب إلى العام
 ```
 
-**`customPoliciesPath`** - النطاق الأول الذي يحدده يفوز.
+**`customPoliciesPath`** - أول نطاق يحدده يفوز.
 
-**`llm`** - النطاق الأول الذي يحدده يفوز.
+**`llm`** - أول نطاق يحدده يفوز.
 
 ---
 
@@ -103,7 +103,7 @@ resolved: { allowPatterns: ["sudo systemctl status"] }  ← ينتقل إلى ا
 
 النوع: `string[]`
 
-قائمة أسماء السياسات التي سيتم تفعيلها. يجب أن تطابق الأسماء بالضبط معرفات السياسة التي يعرضها `failproofai policies`. انظر [السياسات المدمجة](/ar/built-in-policies) للقائمة الكاملة.
+قائمة بأسماء السياسات المراد تفعيلها. يجب أن تتطابق الأسماء بالضبط مع معرّفات السياسات التي يعرضها `failproofai policies`. انظر [السياسات المدمجة](/ar/built-in-policies) للقائمة الكاملة.
 
 السياسات غير الموجودة في `enabledPolicies` غير نشطة، حتى لو كانت لديها إدخالات في `policyParams`.
 
@@ -111,19 +111,19 @@ resolved: { allowPatterns: ["sudo systemctl status"] }  ← ينتقل إلى ا
 
 النوع: `Record<string, Record<string, unknown>>`
 
-تجاوزات معاملات لكل سياسة. المفتاح الخارجي هو اسم السياسة؛ المفاتيح الداخلية خاصة بكل سياسة. تتوثق كل سياسة معاملاتها المتاحة في [السياسات المدمجة](/ar/built-in-policies).
+تجاوزات معاملات كل سياسة. المفتاح الخارجي هو اسم السياسة؛ المفاتيح الداخلية خاصة بكل سياسة. توثق كل سياسة معاملاتها المتاحة في [السياسات المدمجة](/ar/built-in-policies).
 
-إذا كانت السياسة لديها معاملات ولكنك لم تحددها، يتم استخدام الإعدادات الافتراضية المدمجة للسياسة. المستخدمون الذين لا يقومون بتكوين `policyParams` على الإطلاق يحصلون على سلوك مطابق للإصدارات السابقة.
+إذا كانت لدى السياسة معاملات ولم تحددها، يتم استخدام القيم الافتراضية المدمجة للسياسة. المستخدمون الذين لا يكونون `policyParams` على الإطلاق يحصلون على سلوك متطابق مع الإصدارات السابقة.
 
-المفاتيح غير المعروفة داخل كتلة معاملات السياسة يتم تجاهلها بصمت في وقت إطلاق hook ولكن يتم وضع علامة عليها كتحذيرات عند تشغيل `failproofai policies`.
+المفاتيح غير المعروفة داخل كتلة معاملات السياسة يتم تجاهلها بصمت في وقت إطلاق hook لكن يتم الإشارة إليها كتحذيرات عند تشغيل `failproofai policies`.
 
-#### `hint` (عام)
+#### `hint` (عبر الأقسام)
 
 النوع: `string` (اختياري)
 
-رسالة تُضاف إلى السبب عندما تُرجع سياسة `deny` أو `instruct`. استخدمها لإعطاء Claude توجيهات قابلة للتنفيذ دون تعديل السياسة نفسها.
+رسالة مُضافة إلى السبب عند عودة السياسة `deny` أو `instruct`. استخدمها لإعطاء Claude إرشادات قابلة للتنفيذ دون تعديل السياسة نفسها.
 
-يعمل مع أي نوع سياسة — مدمج، مخصص (`custom/`)، اتفاقية مشروع (`.failproofai-project/`)، أو اتفاقية مستخدم (`.failproofai-user/`).
+تعمل مع أي نوع سياسة — مدمج، مخصص (`custom/`)، اتفاقية مشروع (`.failproofai-project/`)، أو اتفاقية مستخدم (`.failproofai-user/`).
 
 ```json
 {
@@ -142,32 +142,32 @@ resolved: { allowPatterns: ["sudo systemctl status"] }  ← ينتقل إلى ا
 }
 ```
 
-عندما يرفض `block-force-push`، يرى Claude: *"Force-pushing is blocked. Try creating a fresh branch instead."*
+عند رفض `block-force-push`، يرى Claude: *"Force-pushing is blocked. Try creating a fresh branch instead."*
 
-القيم غير الحرفية والسلاسل الفارغة يتم تجاهلها بصمت. إذا لم يتم تعيين `hint`، فإن السلوك لم يتغير (متوافق للخلف).
+القيم غير الرشيقة والسلاسل الفارغة يتم تجاهلها بصمت. إذا لم يتم تعيين `hint`، السلوك لم يتغير (متوافق للخلف).
 
 ### `customPoliciesPath`
 
 النوع: `string` (مسار مطلق)
 
-المسار إلى ملف JavaScript يحتوي على سياسات hook مخصصة. يتم تعيينه تلقائيًا بواسطة `failproofai policies --install --custom <path>` (يتم حل المسار إلى مسار مطلق قبل تخزينه).
+المسار إلى ملف JavaScript يحتوي على سياسات hook مخصصة. يتم تعيينه تلقائياً بواسطة `failproofai policies --install --custom <path>` (يتم حل المسار إلى مطلق قبل تخزينه).
 
-يتم تحميل الملف جديدًا في كل حدث hook - لا يوجد تخزين مؤقت. انظر [السياسات المخصصة](/ar/custom-policies) لتفاصيل الإنشاء.
+يتم تحميل الملف بشكل جديد في كل حدث hook - لا يوجد تخزين مؤقت. انظر [السياسات المخصصة](/ar/custom-policies) للتفاصيل حول الكتابة.
 
-### السياسات القائمة على الاتفاقية
+### سياسات قائمة على الاتفاقية
 
-بالإضافة إلى `customPoliciesPath` الصريح، يقوم failproofai تلقائيًا باكتشاف وتحميل ملفات السياسة من المجلدات `.failproofai/policies/`:
+بالإضافة إلى `customPoliciesPath` الصريح، يقوم failproofai تلقائياً باكتشاف وتحميل ملفات السياسات من مجلدات `.failproofai/policies/`:
 
 | المستوى | المجلد | النطاق |
-|-------|--------|---------|
-| مشروع | `.failproofai/policies/` | مشاركة مع الفريق عبر التحكم في الإصدار |
-| مستخدم | `~/.failproofai/policies/` | شخصي، ينطبق على جميع المشاريع |
+|--------|--------|--------|
+| المشروع | `.failproofai/policies/` | مشارك مع الفريق عبر التحكم بالإصدار |
+| المستخدم | `~/.failproofai/policies/` | شخصي، ينطبق على جميع المشاريع |
 
-**مطابقة الملفات:** يتم تحميل الملفات المطابقة فقط لـ `*policies.{js,mjs,ts}` (مثل `security-policies.mjs`, `workflow-policies.js`). الملفات الأخرى في المجلد يتم تجاهلها.
+**مطابقة الملفات:** يتم تحميل الملفات المطابقة لـ `*policies.{js,mjs,ts}` فقط (مثل `security-policies.mjs`، `workflow-policies.js`). يتم تجاهل الملفات الأخرى في المجلد.
 
-**لا يلزم التكوين:** لا تتطلب سياسات الاتفاقية إدخالات في `policies-config.json`. فقط أسقط الملفات في المجلد وسيتم التقاطها في حدث hook التالي.
+**لا توجد حاجة للتكوين:** سياسات الاتفاقية لا تتطلب إدخالات في `policies-config.json`. ما عليك سوى إسقاط الملفات في المجلد وسيتم اختيارها في حدث hook التالي.
 
-**التحميل المتحد:** يتم مسح كلا مجلدي الاتفاقية للمشروع والمستخدم. جميع الملفات المطابقة من كلا المستويين يتم تحميلها (بخلاف `customPoliciesPath` الذي يستخدم نطاق-أول-يفوز).
+**تحميل الاتحاد:** يتم فحص مجلدات الاتفاقية على مستوى المشروع والمستخدم. يتم تحميل جميع الملفات المطابقة من كلا المستويين (بخلاف `customPoliciesPath` الذي يستخدم أول نطاق يفوز).
 
 انظر [السياسات المخصصة](/ar/custom-policies) لمزيد من التفاصيل والأمثلة.
 
@@ -175,7 +175,7 @@ resolved: { allowPatterns: ["sudo systemctl status"] }  ← ينتقل إلى ا
 
 النوع: `object` (اختياري)
 
-تكوين عميل LLM للسياسات التي تقوم باستدعاءات AI. غير مطلوب لمعظم الإعدادات.
+تكوين عميل LLM للسياسات التي تقوم بإجراء استدعاءات AI. غير مطلوب لمعظم الإعدادات.
 
 ```json
 {
@@ -188,20 +188,20 @@ resolved: { allowPatterns: ["sudo systemctl status"] }  ← ينتقل إلى ا
 
 ---
 
-## إدارة التكوين من CLI
+## إدارة التكوين من واجهة سطر الأوامر
 
-تقوم أوامر `policies --install` و `policies --uninstall` بالكتابة إلى `settings.json` لـ Claude Code (نقاط دخول hook)، بينما `policies-config.json` هو الملف الذي تديره مباشرة. الاثنان منفصلان:
+تكتب أوامر `policies --install` و `policies --uninstall` إلى `settings.json` في Claude Code (نقاط دخول hook)، بينما `policies-config.json` هو الملف الذي تديره مباشرة. الاثنان منفصلان:
 
-- **`settings.json`** - يخبر Claude Code باستدعاء `failproofai --hook <event>` في كل استخدام أداة
-- **`policies-config.json`** - يخبر failproofai بالسياسات التي يجب تقييمها وبأي معاملات
+- **`settings.json`** - يخبر Claude Code بـ استدعاء `failproofai --hook <event>` في كل استخدام أداة
+- **`policies-config.json`** - يخبر failproofai بالسياسات المراد تقييمها وبأي معاملات
 
-يمكنك تحرير `policies-config.json` مباشرة في أي وقت؛ التغييرات تصبح نافذة المفعول فورًا في حدث hook التالي بدون الحاجة لإعادة التشغيل.
+يمكنك تحرير `policies-config.json` مباشرة في أي وقت؛ التغييرات تأخذ التأثير فوراً في حدث hook التالي بدون الحاجة لإعادة تشغيل.
 
 ---
 
-## مثال: تكوين على مستوى المشروع مع إعدادات الفريق الافتراضية
+## مثال: تكوين على مستوى المشروع مع افتراضيات الفريق
 
-التزم `.failproofai/policies-config.json` بمستودعك:
+قم بالتعهد `.failproofai/policies-config.json` إلى مستودعك:
 
 ```json
 {
@@ -220,4 +220,4 @@ resolved: { allowPatterns: ["sudo systemctl status"] }  ← ينتقل إلى ا
 }
 ```
 
-يمكن لكل مطور بعد ذلك إنشاء `.failproofai/policies-config.local.json` (في gitignored) للتجاوزات الشخصية دون التأثير على زملائه.
+يمكن لكل مطور بعد ذلك إنشاء `.failproofai/policies-config.local.json` (مضافة إلى gitignore) للتجاوزات الشخصية دون التأثير على زملائهم.