failproofai 0.0.6-beta.0 → 0.0.6-beta.2

package/.next/standalone/docs/it/getting-started.mdx

@@ -1,5 +1,5 @@
 ---
-title: Per iniziare
+title: Iniziare
 description: "Installa failproofai, abilita le policy e lascia che i tuoi agenti funzionino in modo affidabile"
 icon: rocket
 ---
@@ -7,7 +7,7 @@ icon: rocket
 ## Requisiti
 
 - **Node.js** >= 20.9.0
-- **Bun** >= 1.3.0 (facoltativo - necessario solo per la compilazione dal sorgente)
+- **Bun** >= 1.3.0 (opzionale - necessario solo per compilare dal codice sorgente)
 
 ---
 
@@ -31,13 +31,13 @@ bun add -g failproofai
 
 <Steps>
   <Step title="Abilita le policy">
-    Le policy sono regole che vengono eseguite prima e dopo ogni chiamata a uno strumento dell'agente. Intercettano comandi distruttivi, fughe di segreti e altre modalità di errore prima che causino danni.
+    Le policy sono regole che vengono eseguite prima e dopo ogni chiamata a uno strumento dell'agente. Catturano i comandi distruttivi, le perdite di segreti e altre modalità di guasto prima che causino danni.
 
     ```bash
     failproofai policies --install
     ```
 
-    Questo scrive voci di hook nel file `settings.json` di Claude Code. Puoi anche installare per un singolo progetto o selezionare policy specifiche:
+    Questo scrive le entry di hook nel file `settings.json` di Claude Code. Puoi anche installare per un singolo progetto o selezionare policy specifiche:
 
     ```bash
     failproofai policies --install --scope project
@@ -49,17 +49,17 @@ bun add -g failproofai
     failproofai policies
     ```
 
-    Mostra ogni policy, se è abilitata e tutti i parametri configurati.
+    Mostra ogni policy, se è abilitata e i parametri configurati.
   </Step>
-  <Step title="Avvia il dashboard">
+  <Step title="Avvia la dashboard">
     ```bash
     failproofai
     ```
 
-    Apre un dashboard locale su `http://localhost:8020` dove puoi esplorare le sessioni, ispezionare le chiamate agli strumenti e gestire le policy.
+    Apre una dashboard locale su `http://localhost:8020` dove puoi sfogliare le sessioni, ispezionare le chiamate agli strumenti e gestire le policy.
   </Step>
   <Step title="Esegui il tuo agente">
-    Avvia Claude Code come al solito. Se l'agente tenta qualcosa di rischioso, failproofai lo intercetta automaticamente. Lascialo in esecuzione senza supervisione e rivedi cosa è accaduto nel dashboard.
+    Avvia Claude Code come al solito. Se l'agente tenta qualcosa di rischioso, failproofai lo intercetta automaticamente. Lascialo in esecuzione senza supervisione e rivedi quello che è accaduto nella dashboard.
   </Step>
 </Steps>
 
@@ -72,14 +72,14 @@ Ogni volta che un agente esegue uno strumento, Claude Code chiama failproofai co
 ```text
 Claude Code  →  failproofai --hook PreToolUse  →  legge JSON da stdin
                                                  valuta le policy
-                                                 scrive la decisione su stdout
+                                                 scrive la decisione in stdout
 ```
 
 Ogni policy restituisce una di tre decisioni:
 
 - **allow** - l'agente procede normalmente
 - **deny** - l'azione è bloccata, all'agente viene spiegato il motivo
-- **instruct** - viene aggiunto contesto aggiuntivo al prompt dell'agente
+- **instruct** - contesto aggiuntivo viene aggiunto al prompt dell'agente
 
 <Note>
 Le policy vengono eseguite nel tuo processo locale. Nulla viene inviato a un servizio remoto.
@@ -87,17 +87,69 @@ Le policy vengono eseguite nel tuo processo locale. Nulla viene inviato a un ser
 
 ---
 
+## Configura policy di team con policy basate su convenzione
+
+Il modo più veloce per stabilire standard di qualità in tutto il team è la convenzione `.failproofai/policies/`. Inserisci i file di policy in questa directory e vengono caricati automaticamente — nessun flag, nessuna modifica della configurazione, nessun comando di installazione.
+
+<Steps>
+  <Step title="Crea la directory delle policy">
+    ```bash
+    mkdir -p .failproofai/policies
+    ```
+  </Step>
+  <Step title="Aggiungi file di policy">
+    Copia gli esempi iniziali o scrivi i tuoi:
+
+    ```bash
+    cp node_modules/failproofai/examples/convention-policies/*.mjs .failproofai/policies/
+    ```
+
+    Oppure creane uno nuovo:
+
+    ```js
+    // .failproofai/policies/team-policies.mjs
+    import { customPolicies, allow, deny, instruct } from "failproofai";
+
+    customPolicies.add({
+      name: "test-before-commit",
+      match: { events: ["PreToolUse"] },
+      fn: async (ctx) => {
+        if (ctx.toolName !== "Bash") return allow();
+        if (/git\s+commit/.test(ctx.toolInput?.command ?? "")) {
+          return instruct("Esegui i test prima di eseguire il commit.");
+        }
+        return allow();
+      },
+    });
+    ```
+  </Step>
+  <Step title="Esegui il commit su git">
+    ```bash
+    git add .failproofai/policies/
+    git commit -m "Add team quality policies"
+    ```
+
+    Ogni membro del team che ha failproofai installato raccoglie automaticamente queste policy. Non è necessaria alcuna configurazione per sviluppatore.
+  </Step>
+</Steps>
+
+<Tip>
+Esegui il commit di `.failproofai/policies/` nel tuo repository in modo che l'intero team condivida gli stessi standard. Man mano che il tuo team scopre nuove modalità di guasto, aggiungi policy e esegui il push — tutti ricevono l'aggiornamento al prossimo `git pull`. Nel tempo queste policy diventano uno standard di qualità vivo che continua a migliorare.
+</Tip>
+
+---
+
 ## Archiviazione dei dati
 
 Tutta la configurazione e i log rimangono sul tuo computer:
 
-| Percorso | Cosa archivia |
-|----------|---------------|
+| Percorso | Cosa conserva |
+|------|----------------|
 | `~/.failproofai/policies-config.json` | Configurazione globale delle policy |
-| `~/.failproofai/hook-activity.jsonl` | Cronologia dell'esecuzione degli hook |
-| `~/.failproofai/hook.log` | Log di debug per errori hook personalizzati |
-| `.failproofai/policies-config.json` | Configurazione per progetto (committed) |
-| `.failproofai/policies-config.local.json` | Personalizzazioni personali (gitignored) |
+| `~/.failproofai/hook-activity.jsonl` | Cronologia dell'esecuzione dei hook |
+| `~/.failproofai/hook.log` | Log di debug per gli errori dei hook personalizzati |
+| `.failproofai/policies-config.json` | Configurazione per progetto (sottoposta a commit) |
+| `.failproofai/policies-config.local.json` | Override personali (gitignored) |
 
 ---
 
@@ -107,16 +159,16 @@ Tutta la configurazione e i log rimangono sul tuo computer:
 failproofai policies --uninstall
 ```
 
-Rimuove le voci di hook da `~/.claude/settings.json`. I file di configurazione in `~/.failproofai/` vengono conservati.
+Rimuove le entry di hook da `~/.claude/settings.json`. I file di configurazione in `~/.failproofai/` vengono mantenuti.
 
 ---
 
-## Prossimi passaggi
+## Passaggi successivi
 
 <CardGroup cols={2}>
 
 <Card title="Configurazione" icon="gear" href="/it/configuration">
-  Scope e formato del file di configurazione
+  Ambiti e formato del file di configurazione
 </Card>
 
 <Card title="Policy integrate" icon="shield" href="/it/built-in-policies">
@@ -127,8 +179,8 @@ Rimuove le voci di hook da `~/.claude/settings.json`. I file di configurazione i
   Scrivi le tue policy in JavaScript
 </Card>
 
-<Card title="Monitor agente" icon="chart-line" href="/it/dashboard">
-  Monitora le sessioni e esamina l'attività delle policy
+<Card title="Monitore agente" icon="chart-line" href="/it/dashboard">
+  Monitora le sessioni e rivedi l'attività delle policy
 </Card>
 
 </CardGroup>

package/.next/standalone/docs/ja/built-in-policies.mdx

@@ -1,10 +1,10 @@
 ---
 title: 組み込みポリシー
-description: "エージェントのよくある失敗パターンを検出する30の組み込みポリシー"
+description: "エージェントの一般的な障害モードを検出する30の組み込みポリシー"
 icon: shield
 ---
 
-failproofai には、エージェントのよくある失敗パターンを検出する30の組み込みポリシーが付属しています。各ポリシーは特定のフックイベントタイプとツール名に対して発火します。9つのポリシーはコードを書かずに動作を調整できるパラメーターを受け付けます。4つのワークフローポリシーは、Claude が停止する前にコミット → プッシュ → PR → CI のパイプラインを強制します。
+failproofai には、エージェントの一般的な障害モードを検出する30の組み込みポリシーが含まれています。各ポリシーは特定のフックイベントタイプとツール名に対して動作します。9つのポリシーはコードを書かずに動作を調整できるパラメーターを受け付けます。4つのワークフローポリシーは、Claude が停止する前にコミット → プッシュ → PR → CI のパイプラインを強制します。
 
 ---
 
@@ -21,37 +21,38 @@ failproofai には、エージェントのよくある失敗パターンを検
 | [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
 | [データベース](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
 | [警告](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
+| [パッケージマネージャー](#package-managers) | prefer-package-manager | PreToolUse |
 | [ワークフロー](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
 
-- **`block-`** — エージェントの処理を停止します。
-- **`warn-`** — エージェントが自己修正できるよう追加のコンテキストを提供します。
-- **`sanitize-`** — エージェントが参照する前に、ツールの出力から機密データを除去します。
-- **`require-`** — 条件が満たされるまで Stop イベントをブロックします。
+- **`block-`** — エージェントの処理を停止する。
+- **`warn-`** — エージェントが自己修正できるよう追加のコンテキストを提供する。
+- **`sanitize-`** — エージェントに返す前にツールの出力から機密データを除去する。
+- **`require-`** — 条件が満たされるまで Stop イベントをブロックする。
 
 ---
 
 <Tip>
-すべてのポリシーは `policyParams` にオプションの `hint` フィールドをサポートしています。hint は Claude が受け取る deny または instruct メッセージに追加され、ポリシーコードを変更することなく実用的なガイダンスを提供します。組み込み、カスタム、コンベンションポリシーいずれにも対応しています。詳細は [設定 → hint](/ja/configuration#hint-cross-cutting) を参照してください。
+すべてのポリシーは `policyParams` にオプションの `hint` フィールドをサポートしています。hint は Claude が受け取る deny または instruct メッセージに追加され、ポリシーコードを変更せずに実行可能なガイダンスを提供します。組み込み、カスタム、コンベンションポリシーで使用できます。詳細は [設定 → hint](/ja/configuration#hint-cross-cutting) を参照してください。
 </Tip>
 
 ---
 
 ## 危険なコマンド
 
-元に戻しにくい操作や、ホストシステムに損害を与える可能性のある操作をエージェントが実行するのを防ぎます。
+取り消しが困難な操作や、ホストシステムに損害を与える可能性のある操作をエージェントが実行するのを防ぎます。
 
 ### `block-sudo`
 
 **イベント:** PreToolUse (Bash)  
-**デフォルト:** `sudo` コマンドを含む呼び出しをすべて拒否します。
+**デフォルト:** `sudo` コマンドを含むすべてのコマンドを拒否します。
 
-`sudo` キーワードを含む呼び出しをブロックします。パターンマッチングは生の文字列ではなく、パース済みのコマンドトークンに対して行われるため、シェル演算子インジェクションによるバイパスを防止します。
+`sudo` キーワードを含む呼び出しをブロックします。パターンマッチングは生の文字列ではなく、パース済みのコマンドトークンに対して行われるため、シェル演算子インジェクションによるバイパスを防ぎます。
 
 **パラメーター:**
 
 | パラメーター | 型 | デフォルト | 説明 |
 |-------|------|---------|-------------|
-| `allowPatterns` | `string[]` | `[]` | 許可するコマンドの正確なプレフィックス。各エントリはパース済みの argv トークンと照合されます。 |
+| `allowPatterns` | `string[]` | `[]` | 許可されるコマンドの正確なプレフィックス。各エントリはパース済みの argv トークンと照合されます。 |
 
 **例:**
 
@@ -68,7 +69,7 @@ failproofai には、エージェントのよくある失敗パターンを検
 この設定では、`sudo systemctl status nginx` は許可されますが、`sudo rm /etc/hosts` は拒否されます。
 
 <Note>
-パターンはパース済みトークンと照合され、生のコマンド文字列とは照合されません。これにより、シェル演算子を付加したバイパス（例：`sudo systemctl status x; rm -rf /` は `sudo systemctl status *` にマッチしません）を防止します。
+パターンは生のコマンド文字列ではなく、パース済みのトークンと照合されます。これにより、シェル演算子を追加することによるバイパスを防ぎます（例：`sudo systemctl status x; rm -rf /` は `sudo systemctl status *` にマッチしません）。
 </Note>
 
 ---
@@ -76,13 +77,13 @@ failproofai には、エージェントのよくある失敗パターンを検
 ### `block-rm-rf`
 
 **イベント:** PreToolUse (Bash)  
-**デフォルト:** `rm -rf`、`rm -fr`、およびそれに類する再帰的削除の形式を拒否します。
+**デフォルト:** `rm -rf`、`rm -fr`、およびそれに類似した再帰的削除コマンドを拒否します。
 
 **パラメーター:**
 
 | パラメーター | 型 | デフォルト | 説明 |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | 再帰的削除が安全なパス（例：`/tmp`）。 |
+| `allowPaths` | `string[]` | `[]` | 再帰的な削除が安全なパス（例：`/tmp`）。 |
 
 **例:**
 
@@ -101,7 +102,7 @@ failproofai には、エージェントのよくある失敗パターンを検
 ### `block-curl-pipe-sh`
 
 **イベント:** PreToolUse (Bash)  
-**デフォルト:** `curl <url> | bash`、`curl <url> | sh`、`wget <url> | bash` などのパターンを拒否します。
+**デフォルト:** `curl <url> | bash`、`curl <url> | sh`、`wget <url> | bash`、およびそれに類似したパターンを拒否します。
 
 パラメーターなし。
 
@@ -118,12 +119,12 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ## シークレット（サニタイザー）
 
-エージェントが認証情報をコンテキストや出力に漏洩するのを防ぎます。サニタイザーポリシーは **PostToolUse** イベントで発火します。Claude が Bash コマンドを実行したり、ファイルを読み取ったり、何らかのツールを呼び出したりすると、これらのポリシーは Claude に返される前に出力を検査します。シークレットのパターンが検出された場合、ポリシーは deny の決定を返し、出力が Claude に渡されるのを防ぎます。
+エージェントが認証情報をコンテキストや出力に漏洩するのを防ぎます。サニタイザーポリシーは **PostToolUse** イベントで動作します。Claude が Bash コマンドを実行したり、ファイルを読み込んだり、任意のツールを呼び出したりすると、これらのポリシーは Claude に返される前に出力を検査します。シークレットパターンが検出された場合、ポリシーは出力が返されるのを防ぐ deny 判定を返します。
 
 ### `sanitize-jwt`
 
-**イベント:** PostToolUse (すべてのツール)  
-**デフォルト:** JWT トークン（`.` で区切られた3つの base64url セグメント）を編集します。
+**イベント:** PostToolUse（全ツール）  
+**デフォルト:** JWT トークン（`.` で区切られた3つの base64url セグメント）を削除します。
 
 パラメーターなし。
 
@@ -131,8 +132,8 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ### `sanitize-api-keys`
 
-**イベント:** PostToolUse (すべてのツール)  
-**デフォルト:** 一般的な API キーのフォーマットを編集します：Anthropic (`sk-ant-`)、OpenAI (`sk-`)、GitHub PAT (`ghp_`)、AWS アクセスキー (`AKIA`)、Stripe キー (`sk_live_`、`sk_test_`)、Google API キー (`AIza`)。
+**イベント:** PostToolUse（全ツール）  
+**デフォルト:** 一般的な API キー形式を削除します：Anthropic（`sk-ant-`）、OpenAI（`sk-`）、GitHub PAT（`ghp_`）、AWS アクセスキー（`AKIA`）、Stripe キー（`sk_live_`、`sk_test_`）、Google API キー（`AIza`）。
 
 **パラメーター:**
 
@@ -159,8 +160,8 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ### `sanitize-connection-strings`
 
-**イベント:** PostToolUse (すべてのツール)  
-**デフォルト:** 認証情報が埋め込まれたデータベース接続文字列（例：`postgresql://user:password@host/db`）を編集します。
+**イベント:** PostToolUse（全ツール）  
+**デフォルト:** 認証情報が埋め込まれたデータベース接続文字列（例：`postgresql://user:password@host/db`）を削除します。
 
 パラメーターなし。
 
@@ -168,8 +169,8 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ### `sanitize-private-key-content`
 
-**イベント:** PostToolUse (すべてのツール)  
-**デフォルト:** PEM ブロック（`-----BEGIN PRIVATE KEY-----`、`-----BEGIN RSA PRIVATE KEY-----` など）を編集します。
+**イベント:** PostToolUse（全ツール）  
+**デフォルト:** PEM ブロック（`-----BEGIN PRIVATE KEY-----`、`-----BEGIN RSA PRIVATE KEY-----` など）を削除します。
 
 パラメーターなし。
 
@@ -177,8 +178,8 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ### `sanitize-bearer-tokens`
 
-**イベント:** PostToolUse (すべてのツール)  
-**デフォルト:** トークンが20文字以上の `Authorization: Bearer <token>` ヘッダーを編集します。
+**イベント:** PostToolUse（全ツール）  
+**デフォルト:** トークンが20文字以上の `Authorization: Bearer <token>` ヘッダーを削除します。
 
 パラメーターなし。
 
@@ -186,14 +187,14 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ## 環境
 
-エージェントによる機密の環境設定の読み取りや露出を防ぎます。
+エージェントによる機密環境設定の読み取りや漏洩を保護します。
 
 ### `block-env-files`
 
 **イベント:** PreToolUse (Bash, Read)  
-**デフォルト:** `cat .env` や `.env` をファイルパスとした `Read` ツールの呼び出しなど、`.env` ファイルの読み取りを拒否します。
+**デフォルト:** `cat .env` や `.env` をファイルパスとした `Read` ツール呼び出しなど、`.env` ファイルの読み取りを拒否します。
 
-`.envrc` や他の環境関連ファイルはブロックせず、`.env` という名前のファイルのみをブロックします。
+`.envrc` やその他の環境関連ファイルはブロックしません。正確に `.env` という名前のファイルのみが対象です。
 
 パラメーターなし。
 
@@ -202,7 +203,7 @@ failproofai には、エージェントのよくある失敗パターンを検
 ### `protect-env-vars`
 
 **イベント:** PreToolUse (Bash)  
-**デフォルト:** `printenv`、`env`、`echo $VAR` など、環境変数を表示するコマンドを拒否します。
+**デフォルト:** 環境変数を出力するコマンド（`printenv`、`env`、`echo $VAR`）を拒否します。
 
 パラメーターなし。
 
@@ -210,18 +211,18 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ## ファイルアクセス
 
-エージェントをプロジェクト境界内に留め、機密ファイルへのアクセスを防ぎます。
+エージェントをプロジェクトの境界内に留め、機密ファイルへのアクセスを防ぎます。
 
 ### `block-read-outside-cwd`
 
 **イベント:** PreToolUse (Read, Bash)  
-**デフォルト:** 現在の作業ディレクトリ（プロジェクトルート）外のファイルの読み取りを拒否します。
+**デフォルト:** カレントワーキングディレクトリ（プロジェクトルート）の外部にあるファイルの読み取りを拒否します。
 
 **パラメーター:**
 
 | パラメーター | 型 | デフォルト | 説明 |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | cwd 外であっても許可する絶対パスのプレフィックス。 |
+| `allowPaths` | `string[]` | `[]` | cwd の外部であっても許可される絶対パスのプレフィックス。 |
 
 **例:**
 
@@ -240,13 +241,13 @@ failproofai には、エージェントのよくある失敗パターンを検
 ### `block-secrets-write`
 
 **イベント:** PreToolUse (Write, Edit)  
-**デフォルト:** 秘密鍵や証明書によく使われるファイルへの書き込みを拒否します：`id_rsa`、`id_ed25519`、`*.key`、`*.pem`、`*.p12`、`*.pfx`。
+**デフォルト:** 秘密鍵や証明書によく使用されるファイルへの書き込みを拒否します：`id_rsa`、`id_ed25519`、`*.key`、`*.pem`、`*.p12`、`*.pfx`。
 
 **パラメーター:**
 
 | パラメーター | 型 | デフォルト | 説明 |
 |-------|------|---------|-------------|
-| `additionalPatterns` | `string[]` | `[]` | ブロックする追加のファイル名パターン（グロブ形式）。 |
+| `additionalPatterns` | `string[]` | `[]` | ブロックする追加のファイル名パターン（glob形式）。 |
 
 **例:**
 
@@ -264,12 +265,12 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ## Git
 
-元に戻しにくい誤ったプッシュ、フォースプッシュ、ブランチの操作ミスを防ぎます。
+取り消しが困難な誤ったプッシュ、フォースプッシュ、ブランチ操作を防ぎます。
 
 ### `block-push-master`
 
 **イベント:** PreToolUse (Bash)  
-**デフォルト:** `git push origin main` と `git push origin master` を拒否します。
+**デフォルト:** `git push origin main` および `git push origin master` を拒否します。
 
 **パラメーター:**
 
@@ -311,7 +312,7 @@ failproofai には、エージェントのよくある失敗パターンを検
 ### `block-force-push`
 
 **イベント:** PreToolUse (Bash)  
-**デフォルト:** `git push --force` と `git push -f` を拒否します。
+**デフォルト:** `git push --force` および `git push -f` を拒否します。
 
 ポリシー固有のパラメーターはありません。クロスカッティングの [`hint`](/ja/configuration#hint-cross-cutting) を使用して代替手段を提案できます：
 
@@ -330,7 +331,7 @@ failproofai には、エージェントのよくある失敗パターンを検
 ### `warn-git-amend`
 
 **イベント:** PreToolUse (Bash)  
-**デフォルト:** `git commit --amend` を実行する際に慎重に進むよう Claude に指示します。コマンドはブロックしません。
+**デフォルト:** `git commit --amend` の実行時に注意して進むよう Claude に指示します。コマンドはブロックしません。
 
 パラメーターなし。
 
@@ -339,7 +340,7 @@ failproofai には、エージェントのよくある失敗パターンを検
 ### `warn-git-stash-drop`
 
 **イベント:** PreToolUse (Bash)  
-**デフォルト:** `git stash drop` を実行する前に確認するよう Claude に指示します。コマンドはブロックしません。
+**デフォルト:** `git stash drop` の実行前に確認するよう Claude に指示します。コマンドはブロックしません。
 
 パラメーターなし。
 
@@ -356,7 +357,7 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ## データベース
 
-データベースに対して実行される前に、破壊的な SQL 操作を検出します。
+破壊的な SQL 操作がデータベースに対して実行される前に検出します。
 
 ### `warn-destructive-sql`
 
@@ -370,7 +371,7 @@ failproofai には、エージェントのよくある失敗パターンを検
 ### `warn-schema-alteration`
 
 **イベント:** PreToolUse (Bash)  
-**デフォルト:** `ALTER TABLE` 文を実行する前に確認するよう Claude に指示します。
+**デフォルト:** `ALTER TABLE` ステートメントを実行する前に確認するよう Claude に指示します。
 
 パラメーターなし。
 
@@ -378,7 +379,7 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ## 警告
 
-破壊的ではないが潜在的にリスクのある操作を行う前に、エージェントに追加のコンテキストを提供します。
+潜在的にリスクはあるが破壊的ではない操作の前に、エージェントに追加のコンテキストを提供します。
 
 ### `warn-large-file-write`
 
@@ -389,7 +390,7 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 | パラメーター | 型 | デフォルト | 説明 |
 |-------|------|---------|-------------|
-| `thresholdKb` | `number` | `1024` | 警告が発行されるファイルサイズの閾値（キロバイト）。 |
+| `thresholdKb` | `number` | `1024` | 警告が発生するファイルサイズのしきい値（キロバイト）。 |
 
 **例:**
 
@@ -404,7 +405,7 @@ failproofai には、エージェントのよくある失敗パターンを検
 ```
 
 <Note>
-フックハンドラーはペイロードに対して 1 MB の stdin 制限を適用します。小さなコンテンツでこのポリシーをテストするには、`thresholdKb` を 1024 より十分に小さい値に設定してください。
+フックハンドラーはペイロードの stdin に 1 MB の制限を適用します。小さなコンテンツでこのポリシーをテストするには、`thresholdKb` を 1024 よりかなり小さい値に設定してください。
 </Note>
 
 ---
@@ -421,7 +422,7 @@ failproofai には、エージェントのよくある失敗パターンを検
 ### `warn-background-process`
 
 **イベント:** PreToolUse (Bash)  
-**デフォルト:** `nohup`、`&`、`disown`、`screen` を使用してバックグラウンドプロセスを起動する際に注意するよう Claude に指示します。
+**デフォルト:** `nohup`、`&`、`disown`、または `screen` を使用してバックグラウンドプロセスを起動する際に注意するよう Claude に指示します。
 
 パラメーターなし。
 
@@ -436,14 +437,50 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ---
 
+## パッケージマネージャー
+
+エージェントが使用できるパッケージマネージャーを強制します。
+
+### `prefer-package-manager`
+
+**イベント:** PreToolUse (Bash)  
+**デフォルト:** 無効。有効にすると、`allowed` リストにないパッケージマネージャーコマンドをブロックし、許可されたマネージャーを使用してコマンドを書き直すよう Claude に指示します。
+
+検出対象：pip、pip3、python -m pip、npm、npx、yarn、pnpm、pnpx、bun、bunx、uv、poetry、pipenv、conda、cargo。
+
+| パラメーター | 型 | デフォルト | 説明 |
+|-----------|------|---------|-------------|
+| `allowed` | string[] | `[]` | 許可されるパッケージマネージャー名。このリストにない検出済みマネージャーはブロックされます。空の場合、ポリシーは何も行いません。 |
+| `blocked` | string[] | `[]` | 組み込みリストに加えてブロックする追加のマネージャー名（例：`['pdm', 'pipx']`）。 |
+
+組み込みのブロックリストは以下をカバーします：pip、pip3、npm、npx、yarn、pnpm、pnpx、bun、bunx、uv、poetry、pipenv、conda、cargo。このリストにないマネージャーを追加するには `blocked` を使用してください。
+
+**設定例:**
+
+```json
+{
+  "enabledPolicies": ["prefer-package-manager"],
+  "policyParams": {
+    "prefer-package-manager": {
+      "allowed": ["uv", "bun"],
+      "blocked": ["pdm", "pipx"]
+    }
+  }
+}
+```
+
+この設定では、`pip install flask` と `pdm install flask` はどちらも拒否され、`uv` または `bun` を使用するよう Claude に通知されます。`uv pip install flask` のようなコマンドは、`uv` が allowlist に含まれており最初にチェックされるため許可されます。
+
+---
+
 ## AI の動作
 
-エージェントが行き詰まっているか予期しない動作をしているかを検出します。
+エージェントが行き詰まったり予期しない動作をしたりするときに検出します。
 
 ### `warn-repeated-tool-calls`
 
-**イベント:** PreToolUse (すべてのツール)  
-**デフォルト:** 同じツールが同じパラメーターで3回以上呼び出された場合（エージェントがループで行き詰まっている一般的なサイン）に、再考するよう Claude に指示します。
+**イベント:** PreToolUse（全ツール）  
+**デフォルト:** 同じツールが同じパラメーターで3回以上呼び出された場合（エージェントがループにはまっている一般的な兆候）に再考するよう Claude に指示します。
 
 パラメーターなし。
 
@@ -451,14 +488,14 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ## ワークフロー
 
-セッション終了時の規律あるワークフローを強制します。これらのポリシーは **Stop** イベントで発火し、各条件が満たされるまで Claude の停止を拒否します。コミット → プッシュ → PR → CI という自然な依存関係の連鎖に従います。ポリシーが拒否すると、チェーン内の後続ポリシーはスキップされます（deny でショートサーキット）。
+セッション終了時の規律あるワークフローを強制します。これらのポリシーは **Stop** イベントで動作し、各条件が満たされるまで Claude の停止を拒否します。コミット → プッシュ → PR → CI という自然な依存チェーンに従います。ポリシーが拒否した場合、チェーン内の後続のポリシーはスキップされます（deny はショートサーキットします）。
 
-すべてのワークフローポリシーは **フェイルオープン** です：必要なツールが利用できない場合（例：`gh` がインストールされていない、git リモートがない）、ポリシーはチェックがスキップされた理由を説明する情報メッセージとともに許可します。
+すべてのワークフローポリシーは **フェイルオープン** です。必要なツールが利用できない場合（例：`gh` がインストールされていない、git リモートがないなど）、ポリシーはチェックがスキップされた理由を説明する情報メッセージとともに許可します。
 
 ### `require-commit-before-stop`
 
 **イベント:** Stop  
-**デフォルト:** コミットされていない変更（変更済み、ステージ済み、または未追跡のファイル）がある場合に停止を拒否します。作業ディレクトリがクリーンな場合は情報メッセージを返します。
+**デフォルト:** コミットされていない変更（変更済み、ステージング済み、または未追跡のファイル）がある場合に停止を拒否します。ワーキングディレクトリがクリーンな場合は情報メッセージを返します。
 
 パラメーターなし。
 
@@ -467,7 +504,7 @@ failproofai には、エージェントのよくある失敗パターンを検
 ### `require-push-before-stop`
 
 **イベント:** Stop  
-**デフォルト:** プッシュされていないコミットがある場合、または現在のブランチにリモートトラッキングブランチがない場合に停止を拒否します。必要に応じてトラッキングブランチを作成するための `git push -u` を提案します。リモートが設定されていない場合はフェイルオープンします。
+**デフォルト:** プッシュされていないコミットがある場合、または現在のブランチにリモートトラッキングブランチがない場合に停止を拒否します。必要に応じてトラッキングブランチを作成するために `git push -u` を提案します。リモートが設定されていない場合はフェイルオープンします。
 
 **パラメーター:**
 
@@ -492,13 +529,13 @@ failproofai には、エージェントのよくある失敗パターンを検
 ### `require-pr-before-stop`
 
 **イベント:** Stop  
-**デフォルト:** 現在のブランチにプルリクエストが存在しない場合、または既存の PR がクローズ/マージ済みの場合に停止を拒否します。`gh pr create` で PR を作成するよう Claude に指示します。
+**デフォルト:** 現在のブランチにプルリクエストが存在しない場合、または既存の PR がクローズ/マージされている場合に停止を拒否します。`gh pr create` で PR を作成するよう Claude に指示します。
 
 パラメーターなし。
 
 <Note>
-このポリシーには [GitHub CLI](https://cli.github.com/)（`gh`）のインストールと認証が必要です。
-プルリクエストへの読み取りアクセスのために `repo` スコープを持つパーソナルアクセストークンで `gh auth login` を実行してください。`gh` がインストールされていないか認証されていない場合、ポリシーはフェイルオープンし、その理由を Claude に報告します。
+このポリシーには [GitHub CLI](https://cli.github.com/)（`gh`）がインストールされ認証されている必要があります。
+プルリクエストへの読み取りアクセスのために `repo` スコープを持つ個人アクセストークンで `gh auth login` を実行してください。`gh` がインストールされていないか認証されていない場合、ポリシーはフェイルオープンし、その理由を Claude に報告します。
 </Note>
 
 ---
@@ -506,13 +543,13 @@ failproofai には、エージェントのよくある失敗パターンを検
 ### `require-ci-green-before-stop`
 
 **イベント:** Stop  
-**デフォルト:** 現在のブランチで CI チェックが失敗しているか、まだ実行中の場合に停止を拒否します。GitHub Actions のワークフロー実行とサードパーティのボットチェック（CodeRabbit、SonarCloud、Codecov など）の両方を確認します。`skipped` の結論は成功として扱います。すべてのチェックが通過した場合は情報メッセージを返します。
+**デフォルト:** 現在のブランチで CI チェックが失敗中またはまだ実行中の場合に停止を拒否します。GitHub Actions のワークフロー実行とサードパーティのボットチェック（例：CodeRabbit、SonarCloud、Codecov）の両方を確認します。`skipped` の結論は成功として扱います。すべてのチェックが通過した場合は情報メッセージを返します。
 
 パラメーターなし。
 
 <Note>
-このポリシーには [GitHub CLI](https://cli.github.com/)（`gh`）のインストールと認証が必要です。
-Actions ワークフロー実行および Checks API への読み取りアクセスのために `repo` スコープを持つパーソナルアクセストークンで `gh auth login` を実行してください。`gh` がインストールされていないか認証されていない場合、ポリシーはフェイルオープンし、その理由を Claude に報告します。
+このポリシーには [GitHub CLI](https://cli.github.com/)（`gh`）がインストールされ認証されている必要があります。
+Actions ワークフロー実行と Checks API への読み取りアクセスのために `repo` スコープを持つ個人アクセストークンで `gh auth login` を実行してください。`gh` がインストールされていないか認証されていない場合、ポリシーはフェイルオープンし、その理由を Claude に報告します。
 </Note>
 
 ---
@@ -521,7 +558,7 @@ Actions ワークフロー実行および Checks API への読み取りアクセ
 
 ## 個別ポリシーの無効化
 
-設定の `enabledPolicies` から特定のポリシーを削除するか、ダッシュボードの「ポリシー」タブでオフに切り替えてください。
+設定の `enabledPolicies` から特定のポリシーを削除するか、ダッシュボードの「Policies」タブでオフに切り替えてください。
 
 ```json
 {
@@ -532,4 +569,4 @@ Actions ワークフロー実行および Checks API への読み取りアクセ
 }
 ```
 
-`enabledPolicies` に記載されていないポリシーは、`policyParams` にエントリが存在していても実行されません。
+`enabledPolicies` にリストされていないポリシーは、`policyParams` にエントリが存在していても実行されません。