failproofai 0.0.5 → 0.0.6-beta.1

package/.next/standalone/docs/zh/architecture.mdx

@@ -1,29 +1,29 @@
 ---
 title: 架构
-description: "钩子处理器、配置加载和策略评估的内部工作原理"
+description: "Hook 处理器、配置加载和策略评估的内部工作原理"
 icon: sitemap
 ---
 
-本文档介绍 failproofai 的内部工作机制：钩子系统如何拦截 Agent 工具调用、配置如何加载与合并、策略如何评估，以及仪表板如何监控 Agent 活动。
+本文档介绍 failproofai 的内部工作机制：Hook 系统如何拦截 Agent 工具调用、配置如何加载和合并、策略如何评估，以及 Dashboard 如何监控 Agent 活动。
 
 ---
 
-## 概述
+## 概览
 
 failproofai 包含两个独立的子系统：
 
-1. **钩子处理器** - 一个高速 CLI 子进程，Claude Code 在每次 Agent 工具调用时调用它。负责评估策略并返回决策结果。
-2. **Agent 监控器（仪表板）** - 一个 Next.js Web 应用，用于监控 Agent 会话和管理策略。
+1. **Hook 处理器** - 一个快速的 CLI 子进程，Claude Code 在每次 Agent 工具调用时都会调用它。负责评估策略并返回决策结果。
+2. **Agent 监控（Dashboard）** - 一个用于监控 Agent 会话和管理策略的 Next.js Web 应用。
 
-两个子系统共享 `~/.failproofai/` 目录和项目 `.failproofai/` 目录中的配置文件，但它们作为独立进程运行，仅通过文件系统进行通信。
+两个子系统共享 `~/.failproofai/` 和项目 `.failproofai/` 目录中的配置文件，但它们作为独立进程运行，仅通过文件系统进行通信。
 
 ---
 
-## 钩子处理器
+## Hook 处理器
 
 ### 与 Claude Code 的集成
 
-运行 `failproofai policies --install` 时，它会将如下条目写入 `~/.claude/settings.json`：
+运行 `failproofai policies --install` 后，它会在 `~/.claude/settings.json` 中写入如下配置：
 
 ```json
 {
@@ -44,9 +44,9 @@ failproofai 包含两个独立的子系统：
 }
 ```
 
-之后，Claude Code 会在每次工具调用前将 `failproofai --hook PreToolUse` 作为子进程调用，并通过 stdin 传入 JSON 负载。
+随后，Claude Code 会在每次工具调用前将 `failproofai --hook PreToolUse` 作为子进程调用，并通过 stdin 传入一个 JSON 数据包。
 
-### 负载格式
+### 数据包格式
 
 ```json
 {
@@ -60,9 +60,9 @@ failproofai 包含两个独立的子系统：
 }
 ```
 
-对于 `PostToolUse` 事件，负载还包含工具输出结果 `tool_result`。
+对于 `PostToolUse` 事件，数据包还包含 `tool_result` 字段，其中包含工具的输出结果。
 
-处理器强制限制 stdin 最大为 1 MB。超出此限制的负载将被丢弃，所有策略隐式允许通过。
+处理器对 stdin 限制为 1 MB。超过此限制的数据包将被丢弃，所有策略默认隐式允许。
 
 ### 响应格式
 
@@ -85,7 +85,7 @@ failproofai 包含两个独立的子系统：
 }
 ```
 
-**指令（除 Stop 事件外的任意事件）：**
+**指令（除 Stop 以外的任何事件）：**
 ```json
 {
   "hookSpecificOutput": {
@@ -94,7 +94,7 @@ failproofai 包含两个独立的子系统：
 }
 ```
 
-**Stop 事件的指令：**
+**Stop 事件指令：**
 - 退出码：`2`
 - 原因写入 stderr（而非 stdout）
 
@@ -102,9 +102,9 @@ failproofai 包含两个独立的子系统：
 - 退出码：`0`
 - stdout 为空
 
-**允许并携带消息：**
+**带消息的允许：**
 
-`allow(message)` 允许策略在操作被允许时仍向 Claude 发送信息性上下文。钩子处理器将以下 JSON 写入 **stdout**（这不是配置文件——这是处理器对 Claude Code 的响应，与 deny 和 instruct 响应的方式相同）：
+`allow(message)` 允许策略在操作被允许时向 Claude 发送信息性上下文。Hook 处理器将以下 JSON 写入 **stdout**（而非配置文件——这是处理器对 Claude Code 的响应，与 deny 和 instruct 响应一样）：
 
 ```json
 // Written to stdout by the hook handler process
@@ -115,8 +115,8 @@ failproofai 包含两个独立的子系统：
 }
 ```
 - 退出码：`0`（操作被允许）
-- 当多个策略返回带消息的 `allow` 时，其消息将以换行符拼接为一个 `additionalContext` 字符串
-- 若没有策略提供消息，stdout 为空（与之前行为相同）
+- 当多个策略返回带消息的 `allow` 时，这些消息会以换行符合并为单个 `additionalContext` 字符串
+- 若没有策略提供消息，则 stdout 为空（与之前相同）
 
 ### 处理流水线
 
@@ -124,28 +124,28 @@ failproofai 包含两个独立的子系统：
 
 ```text
 stdin JSON
-  → 解析负载（最大 1 MB）
+  → 解析数据包（最大 1 MB）
   → 提取会话元数据（session_id、cwd、tool_name、tool_input 等）
   → readMergedHooksConfig(cwd)    ← 合并项目 + 本地 + 全局配置
-  → 注册已启用的内置策略（含解析后的参数）
+  → 注册已启用的内置策略及其解析后的参数
   → 从 customPoliciesPath 加载自定义策略（如已设置）
   → 将自定义策略注册到策略注册表
-  → 评估所有策略（先内置，后自定义）
-      → 首个 deny 立即短路
-      → instruct 决策累积
-      → allow 消息累积
+  → 评估所有策略（先内置策略，后自定义策略）
+      → 第一个 deny 会短路后续评估
+      → instruct 决策会累积
+      → allow 消息会累积
   → 将 JSON 决策写入 stdout
   → 将事件持久化到 ~/.failproofai/hook-activity.jsonl
   → 退出
 ```
 
-整个过程在典型负载下耗时不超过 100ms，且无需 LLM 调用。
+整个过程在典型数据包下运行耗时不超过 100ms，且不涉及任何 LLM 调用。
 
 ---
 
 ## 配置加载
 
-`src/hooks/hooks-config.ts` 实现了三级范围的配置加载。
+`src/hooks/hooks-config.ts` 实现了三层作用域的配置加载。
 
 ```text
 [1] {cwd}/.failproofai/policies-config.json        ← 项目级（最高优先级）
@@ -154,39 +154,39 @@ stdin JSON
 ```
 
 合并逻辑：
-- `enabledPolicies` - 三个文件取去重并集
-- `policyParams` - 按策略名称为键，第一个定义该键的文件完全优先
+- `enabledPolicies` - 对三个文件进行去重并集
+- `policyParams` - 按策略键，第一个定义该键的文件完全优先
 - `customPoliciesPath` - 第一个定义它的文件优先
 - `llm` - 第一个定义它的文件优先
 
-由于 Web 仪表板不是通过项目 cwd 调用的，它使用 `readHooksConfig()`（仅全局）进行读写。
+Web Dashboard 使用 `readHooksConfig()`（仅全局）进行读写，因为它不带项目 cwd 调用。
 
 ---
 
 ## 策略评估
 
-`src/hooks/policy-evaluator.ts` 按顺序执行策略。
+`src/hooks/policy-evaluator.ts` 按顺序运行策略。
 
-对每条策略：
+对于每条策略：
 
-1. 查找策略的 `params` 模式（如果有）。
+1. 查找策略的 `params` 模式（如有）。
 2. 从合并后的配置中读取 `policyParams[policy.name]`。
-3. 将用户提供的值覆盖到模式默认值上，生成 `ctx.params`。
+3. 将用户提供的值覆盖到模式默认值之上，生成 `ctx.params`。
 4. 以解析后的上下文调用 `policy.fn(ctx)`。
 5. 若结果为 `deny`，立即停止并返回该决策。
 6. 若结果为 `instruct`，累积消息并继续。
-7. 若结果为 `allow`，继续处理下一条策略。
+7. 若结果为 `allow`，继续执行下一条策略。
 
-所有策略执行完毕后：
-- 若存在任意 `deny`，输出拒绝响应。
-- 若收集到任意 `instruct`，输出单条指令响应（所有消息拼接）。
-- 否则，输出允许响应（stdout 为空，退出码 0）。
+所有策略运行完毕后：
+- 若有任意 `deny` 返回，发出拒绝响应。
+- 若收集到任意 `instruct` 返回，发出单条指令响应，将所有消息合并。
+- 否则，发出允许响应（stdout 为空，退出码 0）。
 
 ---
 
 ## 内置策略
 
-`src/hooks/builtin-policies.ts` 将全部 26 条内置策略定义为 `BuiltinPolicyDefinition` 对象：
+`src/hooks/builtin-policies.ts` 将所有 26 个内置策略定义为 `BuiltinPolicyDefinition` 对象：
 
 ```typescript
 interface BuiltinPolicyDefinition {
@@ -204,15 +204,15 @@ interface BuiltinPolicyDefinition {
 }
 ```
 
-接受 `params` 的策略会声明一个 `PolicyParamsSchema`，为每个参数指定类型和默认值。策略评估器在调用 `fn` 前将解析后的值注入 `ctx.params`。策略函数读取 `ctx.params` 时无需空值判断，因为默认值始终会被预先应用。
+接受 `params` 的策略会声明一个 `PolicyParamsSchema`，为每个参数指定类型和默认值。策略评估器在调用 `fn` 之前将解析后的值注入 `ctx.params`。策略函数读取 `ctx.params` 时无需进行空值检查，因为默认值始终已被应用。
 
-策略内部的模式匹配使用已解析的命令 token（argv），而非原始字符串匹配。这可防止通过 shell 操作符注入绕过策略（例如，针对 `sudo systemctl status *` 的模式无法通过在命令后追加 `; rm -rf /` 来绕过）。
+策略内部的模式匹配使用已解析的命令 token（argv），而非原始字符串匹配。这可防止通过 Shell 运算符注入进行绕过（例如，针对 `sudo systemctl status *` 的模式无法通过在命令后追加 `; rm -rf /` 来绕过）。
 
 ---
 
 ## 自定义策略
 
-`src/hooks/custom-hooks-registry.ts` 实现了一个基于 `globalThis` 的注册表：
+`src/hooks/custom-hooks-registry.ts` 实现了基于 `globalThis` 的注册表：
 
 ```typescript
 const REGISTRY_KEY = "__failproofai_custom_hooks__";
@@ -229,21 +229,21 @@ export function clearCustomHooks(): void { ... }  // used in tests
 
 1. 从配置中读取 `customPoliciesPath`；若不存在则跳过。
 2. 解析为绝对路径；检查文件是否存在。
-3. 将所有 `from "failproofai"` 导入重写为实际的 dist 路径，使 `customPolicies` 指向同一个 `globalThis` 注册表。
-4. 递归重写传递性本地导入，确保 ESM 兼容性。
-5. 写入临时 `.mjs` 文件并通过 `import()` 引入入口文件。
-6. 调用 `getCustomHooks()` 获取已注册的钩子。
+3. 将所有 `from "failproofai"` 的导入重写为实际的 dist 路径，确保 `customPolicies` 解析到同一个 `globalThis` 注册表。
+4. 递归重写传递性本地导入，以确保 ESM 兼容性。
+5. 写入临时 `.mjs` 文件并 `import()` 入口文件。
+6. 调用 `getCustomHooks()` 获取已注册的 Hook。
 7. 在 `finally` 块中清理所有临时文件。
 
-遇到任何错误（文件未找到、语法错误、导入失败）时，错误信息会被记录到 `~/.failproofai/hook.log`，加载器返回空数组。内置策略不受影响。
+发生任何错误时（文件不存在、语法错误、导入失败），错误将记录到 `~/.failproofai/hook.log`，加载器返回空数组。内置策略不受影响。
 
-自定义策略在所有内置策略之后评估。自定义策略的 `deny` 仍会短路后续自定义策略（但此时所有内置策略已执行完毕）。
+自定义策略在所有内置策略之后评估。自定义策略的 `deny` 仍会短路后续自定义策略的执行（但此时所有内置策略均已运行完毕）。
 
 ---
 
 ## 活动日志
 
-每次钩子事件处理后，处理器会向 `~/.failproofai/hook-activity.jsonl` 追加一行 JSONL 记录：
+每次 Hook 事件后，处理器会向 `~/.failproofai/hook-activity.jsonl` 追加一行 JSONL 记录：
 
 ```json
 {
@@ -258,13 +258,13 @@ export function clearCustomHooks(): void { ... }  // used in tests
 }
 ```
 
-每条记录对应一条做出非允许决策的策略。允许决策不记录日志（以保持文件精简）。
+每条非允许决策对应一行记录。允许决策不会被记录（以保持文件精简）。
 
 ---
 
-## 仪表板架构
+## Dashboard 架构
 
-仪表板是一个 **Next.js 16** 应用，采用 App Router，使用 React Server Components 和 Server Actions。
+Dashboard 是一个 **Next.js 16** 应用，使用 App Router，结合 React Server Components 和 Server Actions。
 
 ```text
 app/
@@ -279,47 +279,47 @@ app/
     update-hooks-config.ts    ← 开启/关闭策略
     update-policy-params.ts   ← 更新策略参数
     get-hook-activity.ts      ← 分页/搜索活动日志
-    install-hooks-web.ts      ← 从浏览器安装/移除钩子
+    install-hooks-web.ts      ← 通过浏览器安装/移除 Hook
   api/
     download/[project]/[session]/route.ts   ← 将会话导出为 ZIP/JSONL
 ```
 
 **数据流：**
 
-- 页面组件调用 `lib/projects.ts` 和 `lib/log-entries.ts`，直接从文件系统读取项目/会话数据（读取操作无需 API 层）。
-- 策略页面的所有变更操作（切换、参数更新、安装/移除）均通过 Server Actions 实现。
+- 页面组件调用 `lib/projects.ts` 和 `lib/log-entries.ts` 直接从文件系统读取项目/会话数据（读取操作无需 API 层）。
+- 策略页面的所有变更操作（切换、参数更新、安装/移除）均使用 Server Actions。
 - 会话查看器解析 Claude 的 JSONL 转录格式，并渲染消息和工具调用的时间线。
 
 **关键设计决策：**
 
-- 无数据库——所有持久化状态存储在普通文件中（`~/.failproofai/`、`~/.claude/projects/`）。
+- 无数据库——所有持久化状态均存储在纯文本文件中（`~/.failproofai/`、`~/.claude/projects/`）。
 - 变更操作使用 Server Actions——CRUD 操作无需 REST API。
-- 读取页面使用 React Server Components——加快首次加载速度，数据获取无需客户端包。
+- 读取页面使用 React Server Components——更快的首次加载，数据获取无需客户端 bundle。
 - 仅在需要交互的地方使用客户端组件（策略切换、活动搜索、日志查看器）。
 
 ---
 
-## 文件结构
+## 文件布局
 
 ```text
 failproofai/
 ├── bin/
 │   └── failproofai.mjs           # CLI 路由器（hook / dashboard / install 等）
 ├── src/hooks/
-│   ├── handler.ts                # 钩子事件流水线
-│   ├── builtin-policies.ts       # 26 条策略定义
+│   ├── handler.ts                # Hook 事件流水线
+│   ├── builtin-policies.ts       # 26 个策略定义
 │   ├── policy-evaluator.ts       # 策略执行引擎
 │   ├── policy-registry.ts        # 策略注册与查找
 │   ├── policy-types.ts           # TypeScript 接口
-│   ├── hooks-config.ts           # 多级范围配置加载
-│   ├── custom-hooks-registry.ts  # 基于 globalThis 的钩子注册表
-│   ├── custom-hooks-loader.ts    # 用户 JS 钩子的 ESM 加载器
+│   ├── hooks-config.ts           # 多作用域配置加载
+│   ├── custom-hooks-registry.ts  # 基于 globalThis 的 Hook 注册表
+│   ├── custom-hooks-loader.ts    # 用户 JS Hook 的 ESM 加载器
 │   ├── manager.ts                # 安装 / 移除 / 列出操作
 │   ├── install-prompt.ts         # 交互式策略选择提示
-│   ├── hook-logger.ts            # 日志写入 hook.log
+│   ├── hook-logger.ts            # 记录日志到 hook.log
 │   ├── hook-activity-store.ts    # 将活动持久化到 hook-activity.jsonl
 │   └── llm-client.ts             # LLM API 客户端（用于 AI 驱动的策略）
-├── app/                          # Next.js 仪表板（页面 + 服务端 Actions）
+├── app/                          # Next.js Dashboard（页面 + Server Actions）
 ├── lib/                          # 共享工具库
 │   ├── projects.ts               # 从文件系统枚举 Claude 项目
 │   ├── log-entries.ts            # 解析 Claude 转录 JSONL 格式
@@ -327,6 +327,6 @@ failproofai/
 │   └── ...
 ├── components/                   # 共享 React UI 组件
 ├── contexts/                     # React Context 提供者（主题、自动刷新、遥测）
-├── examples/                     # 自定义钩子文件示例
-└── __tests__/                    # 单元测试与 E2E 测试
+├── examples/                     # 自定义 Hook 示例文件
+└── __tests__/                    # 单元测试和 E2E 测试
 ```

package/.next/standalone/docs/zh/configuration.mdx

@@ -1,10 +1,10 @@
 ---
 title: 配置
-description: "配置文件格式、三级作用域系统及合并规则"
+description: "配置文件格式、三层作用域系统及合并规则"
 icon: gear
 ---
 
-failproofai 使用 JSON 配置文件来控制哪些策略处于激活状态、策略的行为方式以及自定义策略的加载位置。配置设计便于与团队共享——将其提交到代码仓库，每位开发者都能获得相同的智能体安全防护网。
+failproofai 使用 JSON 配置文件来控制哪些策略处于激活状态、它们的行为方式，以及自定义策略的加载路径。配置设计上便于与团队共享——将其提交到代码仓库，每位开发者都能获得相同的 Agent 安全保障。
 
 ---
 
@@ -14,15 +14,15 @@ failproofai 使用 JSON 配置文件来控制哪些策略处于激活状态、
 
 | 作用域 | 文件路径 | 用途 |
 |-------|-----------|---------|
-| **project** | `.failproofai/policies-config.json` | 每个代码仓库的配置，提交到版本控制 |
-| **local** | `.failproofai/policies-config.local.json` | 个人级别的仓库覆盖配置，已加入 .gitignore |
-| **global** | `~/.failproofai/policies-config.json` | 适用于所有项目的用户级默认配置 |
+| **project（项目）** | `.failproofai/policies-config.json` | 仓库级设置，提交至版本控制 |
+| **local（本地）** | `.failproofai/policies-config.local.json` | 个人仓库级覆盖，已加入 gitignore |
+| **global（全局）** | `~/.failproofai/policies-config.json` | 适用于所有项目的用户级默认设置 |
 
-当 failproofai 接收到 hook 事件时，会加载并合并当前工作目录下存在的所有三个文件。
+当 failproofai 接收到 hook 事件时，会加载并合并当前工作目录下存在的全部三个文件。
 
 ### 合并规则
 
-**`enabledPolicies`** — 取三个作用域的并集。在任意级别启用的策略均处于激活状态。
+**`enabledPolicies`** — 取三个作用域的并集。任意层级启用的策略均处于激活状态。
 
 ```text
 project:  ["block-sudo"]
@@ -32,7 +32,7 @@ global:   ["block-sudo", "sanitize-api-keys"]
 resolved: ["block-sudo", "block-rm-rf", "sanitize-api-keys"]  ← 去重后的并集
 ```
 
-**`policyParams`** — 最先定义某策略参数的作用域完全优先。策略参数内部的值不进行深度合并。
+**`policyParams`** — 对于某个策略，最先定义其参数的作用域完全生效。策略参数内部的值不会进行深度合并。
 
 ```text
 project:  block-sudo → { allowPatterns: ["sudo apt-get update"] }
@@ -46,12 +46,12 @@ project:  （无 block-sudo 条目）
 local:    （无 block-sudo 条目）
 global:   block-sudo → { allowPatterns: ["sudo systemctl status"] }
 
-resolved: { allowPatterns: ["sudo systemctl status"] }  ← 向下回落到 global
+resolved: { allowPatterns: ["sudo systemctl status"] }  ← 回退至 global
 ```
 
-**`customPoliciesPath`** — 最先定义该字段的作用域优先。
+**`customPoliciesPath`** — 最先定义它的作用域生效。
 
-**`llm`** — 最先定义该字段的作用域优先。
+**`llm`** — 最先定义它的作用域生效。
 
 ---
 
@@ -96,15 +96,15 @@ resolved: { allowPatterns: ["sudo systemctl status"] }  ← 向下回落到 glob
 
 ---
 
-## 字段参考
+## 字段说明
 
 ### `enabledPolicies`
 
 类型：`string[]`
 
-要启用的策略名称列表。名称必须与 `failproofai policies` 显示的策略标识符完全匹配。完整列表请参阅[内置策略](/zh/built-in-policies)。
+需要启用的策略名称列表。名称必须与 `failproofai policies` 命令显示的策略标识符完全匹配。完整列表请参阅[内置策略](/zh/built-in-policies)。
 
-不在 `enabledPolicies` 中的策略处于非激活状态，即使在 `policyParams` 中有对应条目也同样如此。
+未包含在 `enabledPolicies` 中的策略处于非激活状态，即使在 `policyParams` 中存在相应条目也不例外。
 
 ### `policyParams`
 
@@ -112,17 +112,17 @@ resolved: { allowPatterns: ["sudo systemctl status"] }  ← 向下回落到 glob
 
 各策略的参数覆盖配置。外层键为策略名称，内层键为策略专属参数。每个策略的可用参数详见[内置策略](/zh/built-in-policies)。
 
-如果某策略有参数但未指定，则使用该策略的内置默认值。未配置 `policyParams` 的用户将获得与之前版本完全相同的行为。
+若某策略有参数但未指定，则使用该策略的内置默认值。未配置 `policyParams` 的用户与旧版本行为完全一致。
 
-策略参数块中的未知键在 hook 触发时会被静默忽略，但运行 `failproofai policies` 时会显示为警告。
+策略参数块中的未知键在 hook 触发时会被静默忽略，但在执行 `failproofai policies` 时会作为警告提示。
 
-#### `hint`（通用字段）
+#### `hint`（通用参数）
 
 类型：`string`（可选）
 
-当策略返回 deny 或 instruct 时，附加到原因末尾的消息。使用它可以在不修改策略本身的情况下，为 Claude 提供可操作的指导建议。
+当策略返回 `deny` 或 `instruct` 时，附加到原因说明末尾的消息。可用于为 Claude 提供可操作的指引，而无需修改策略本身。
 
-适用于任何类型的策略——内置策略、自定义策略（`custom/`）、项目约定策略（`.failproofai-project/`）或用户约定策略（`.failproofai-user/`）。
+适用于所有策略类型——内置策略、自定义策略（`custom/`）、项目约定策略（`.failproofai-project/`）以及用户约定策略（`.failproofai-user/`）。
 
 ```json
 {
@@ -141,7 +141,7 @@ resolved: { allowPatterns: ["sudo systemctl status"] }  ← 向下回落到 glob
 }
 ```
 
-当 block-force-push 拒绝操作时，Claude 会看到：*"Force-pushing is blocked. Try creating a fresh branch instead."*
+当 `block-force-push` 拒绝操作时，Claude 会看到：*"Force-pushing is blocked. Try creating a fresh branch instead."*
 
 非字符串值和空字符串会被静默忽略。若未设置 `hint`，行为保持不变（向后兼容）。
 
@@ -149,24 +149,24 @@ resolved: { allowPatterns: ["sudo systemctl status"] }  ← 向下回落到 glob
 
 类型：`string`（绝对路径）
 
-包含自定义 hook 策略的 JavaScript 文件路径。此字段由 `failproofai policies --install --custom <path>` 自动设置（路径在存储前会解析为绝对路径）。
+包含自定义 hook 策略的 JavaScript 文件路径。该字段通常由 `failproofai policies --install --custom <path>` 自动设置（路径在存储前会被解析为绝对路径）。
 
-每次 hook 事件触发时都会重新加载该文件，不存在缓存机制。关于编写自定义策略的详情，请参阅[自定义策略](/zh/custom-policies)。
+每次 hook 事件触发时，该文件都会被重新加载，不存在缓存机制。自定义策略的编写详情请参阅[自定义策略](/zh/custom-policies)。
 
 ### 基于约定的策略
 
-除显式指定的 `customPoliciesPath` 外，failproofai 还会自动发现并加载 `.failproofai/policies/` 目录中的策略文件：
+除了显式的 `customPoliciesPath` 之外，failproofai 还会自动发现并加载 `.failproofai/policies/` 目录中的策略文件：
 
-| 级别 | 目录 | 作用域 |
+| 层级 | 目录 | 作用域 |
 |-------|-----------|-------|
 | 项目 | `.failproofai/policies/` | 通过版本控制与团队共享 |
 | 用户 | `~/.failproofai/policies/` | 个人级别，适用于所有项目 |
 
-**文件匹配规则：** 仅加载符合 `*policies.{js,mjs,ts}` 模式的文件（例如 `security-policies.mjs`、`workflow-policies.js`），目录中的其他文件将被忽略。
+**文件匹配规则：** 仅加载匹配 `*policies.{js,mjs,ts}` 的文件（例如 `security-policies.mjs`、`workflow-policies.js`），目录中的其他文件会被忽略。
 
-**无需配置：** 约定策略无需在 `policies-config.json` 中添加任何条目。只需将文件放入对应目录，下次 hook 事件触发时即可自动加载。
+**无需额外配置：** 约定策略无需在 `policies-config.json` 中添加任何条目，只需将文件放入对应目录，下次 hook 事件触发时即可自动加载。
 
-**联合加载：** 项目级和用户级约定目录都会被扫描。两个级别中所有匹配的文件都会被加载（与 `customPoliciesPath` 的首个作用域优先规则不同）。
+**联合加载：** 项目级和用户级约定目录都会被扫描，两个层级中所有匹配的文件均会被加载（与 `customPoliciesPath` 的首个作用域优先规则不同）。
 
 更多详情和示例请参阅[自定义策略](/zh/custom-policies)。
 
@@ -174,7 +174,7 @@ resolved: { allowPatterns: ["sudo systemctl status"] }  ← 向下回落到 glob
 
 类型：`object`（可选）
 
-适用于需要进行 AI 调用的策略的 LLM 客户端配置。大多数场景下无需配置。
+针对需要进行 AI 调用的策略的 LLM 客户端配置。大多数场景下无需配置。
 
 ```json
 {
@@ -189,16 +189,16 @@ resolved: { allowPatterns: ["sudo systemctl status"] }  ← 向下回落到 glob
 
 ## 通过 CLI 管理配置
 
-`policies --install` 和 `policies --uninstall` 命令会写入 Claude Code 的 `settings.json`（hook 入口点），而 `policies-config.json` 则是由你直接管理的文件。两者相互独立：
+`policies --install` 和 `policies --uninstall` 命令写入的是 Claude Code 的 `settings.json`（即 hook 入口点），而 `policies-config.json` 则是由您直接管理的文件。两者相互独立：
 
-- **`settings.json`** — 告知 Claude Code 在每次工具调用时执行 `failproofai --hook <event>`
-- **`policies-config.json`** — 告知 failproofai 要评估哪些策略以及使用什么参数
+- **`settings.json`** — 指示 Claude Code 在每次工具调用时执行 `failproofai --hook <event>`
+- **`policies-config.json`** — 指示 failproofai 评估哪些策略以及使用哪些参数
 
-你可以随时直接编辑 `policies-config.json`，修改将在下次 hook 事件触发时立即生效，无需重启。
+您可以随时直接编辑 `policies-config.json`，更改将在下一次 hook 事件时立即生效，无需重启。
 
 ---
 
-## 示例：包含团队默认值的项目级配置
+## 示例：包含团队默认设置的项目级配置
 
 将 `.failproofai/policies-config.json` 提交到代码仓库：
 
@@ -219,4 +219,4 @@ resolved: { allowPatterns: ["sudo systemctl status"] }  ← 向下回落到 glob
 }
 ```
 
-每位开发者可以在此基础上创建 `.failproofai/policies-config.local.json`（已加入 .gitignore）进行个人覆盖配置，而不会影响其他团队成员。
+每位开发者可以创建 `.failproofai/policies-config.local.json`（已加入 gitignore）来进行个人级别的覆盖，而不会影响其他团队成员。