failproofai 0.0.6-beta.0 → 0.0.6-beta.2

package/.next/standalone/docs/vi/built-in-policies.mdx

@@ -1,57 +1,59 @@
 ---
-title: Chính sách Tích hợp
-description: "Cả 30 chính sách tích hợp giúp bắt những chế độ lỗi phổ biến của agent"
+---
+title: Chính sách tích hợp sẵn
+description: "30 chính sách tích hợp sẵn giúp bắt các chế độ lỗi thông thường của agent"
 icon: shield
 ---
 
-failproofai được cung cấp với 30 chính sách tích hợp giúp bắt những chế độ lỗi phổ biến của agent. Mỗi chính sách kích hoạt trên một loại sự kiện hook và tên công cụ cụ thể. Chín chính sách chấp nhận các tham số cho phép bạn điều chỉnh hành vi của chúng mà không cần viết code. Bốn chính sách quy trình làm việc thực thi đường ống commit → push → PR → CI trước khi Claude dừng lại.
+failproofai được cung cấp với 30 chính sách tích hợp sẵn giúp bắt các chế độ lỗi thông thường của agent. Mỗi chính sách được kích hoạt trên một loại sự kiện hook cụ thể và tên công cụ. Chín chính sách chấp nhận các tham số cho phép bạn điều chỉnh hành vi của chúng mà không cần viết mã. Bốn chính sách quy trình làm việc thực thi đường ống commit → push → PR → CI trước khi Claude dừng lại.
 
 ---
 
 ## Tổng quan
 
-Các chính sách được nhóm thành các danh mục:
+Chính sách được nhóm thành các danh mục:
 
-| Danh mục | Chính sách | Loại Hook |
+| Danh mục | Chính sách | Loại hook |
 |----------|----------|-----------|
-| [Lệnh nguy hiểm](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
-| [Bí mật (sanitizers)](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
-| [Môi trường](#environment) | block-env-files, protect-env-vars | PreToolUse |
-| [Truy cập tệp](#file-access) | block-read-outside-cwd, block-secrets-write | PreToolUse |
+| [Lệnh nguy hiểm](#lệnh-nguy-hiểm) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
+| [Bí mật (bộ làm sạch)](#bí-mật-bộ-làm-sạch) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
+| [Môi trường](#môi-trường) | block-env-files, protect-env-vars | PreToolUse |
+| [Truy cập tệp](#truy-cập-tệp) | block-read-outside-cwd, block-secrets-write | PreToolUse |
 | [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
-| [Cơ sở dữ liệu](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
-| [Cảnh báo](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
-| [Quy trình làm việc](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
-
-- **`block-`** — dừng agent khỏi tiếp tục.
-- **`warn-`** — cung cấp cho agent ngữ cảnh bổ sung để nó có thể tự điều chỉnh.
-- **`sanitize-`** — xóa dữ liệu nhạy cảm từ đầu ra công cụ trước khi agent thấy nó.
+| [Cơ sở dữ liệu](#cơ-sở-dữ-liệu) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
+| [Cảnh báo](#cảnh-báo) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
+| [Trình quản lý gói](#trình-quản-lý-gói) | prefer-package-manager | PreToolUse |
+| [Quy trình làm việc](#quy-trình-làm-việc) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
+
+- **`block-`** — dừng agent không được tiếp tục.
+- **`warn-`** — cung cấp cho agent ngữ cảnh bổ sung để nó có thể tự sửa.
+- **`sanitize-`** — loại bỏ dữ liệu nhạy cảm từ đầu ra công cụ trước khi agent nhìn thấy.
 - **`require-`** — chặn sự kiện Stop cho đến khi các điều kiện được đáp ứng.
 
 ---
 
 <Tip>
-Mỗi chính sách hỗ trợ một trường `hint` tùy chọn trong `policyParams`. Hint được thêm vào thông báo deny hoặc instruct mà Claude thấy, cung cấp hướng dẫn hành động mà không cần sửa đổi code chính sách. Hoạt động với các chính sách tích hợp, tùy chỉnh và quy ước. Xem [Cấu hình → hint](/vi/configuration#hint-cross-cutting) để biết chi tiết.
+Mỗi chính sách hỗ trợ một trường `hint` tùy chọn trong `policyParams`. Hint được thêm vào thông báo deny hoặc instruct mà Claude nhìn thấy, cung cấp hướng dẫn có thể hành động mà không cần sửa đổi mã chính sách. Hoạt động với chính sách tích hợp sẵn, tùy chỉnh và quy ước. Xem [Configuration → hint](/vi/configuration#hint-cross-cutting) để biết chi tiết.
 </Tip>
 
 ---
 
 ## Lệnh nguy hiểm
 
-Ngăn chặn agent chạy các thao tác khó hoàn tác hoặc có thể gây hại cho hệ thống chủ.
+Ngăn chặn agent chạy các hoạt động khó hoàn tác hoặc có thể làm hại hệ thống chủ.
 
 ### `block-sudo`
 
 **Sự kiện:** PreToolUse (Bash)  
 **Mặc định:** Từ chối bất kỳ lệnh `sudo` nào.
 
-Chặn các lệnh gồm từ khóa `sudo`. Khớp mẫu được thực hiện trên các token lệnh được phân tích cú pháp, không phải chuỗi thô, để ngăn chặn vòng qua tiêm toán tử shell.
+Chặn các lời gọi bao gồm từ khóa `sudo`. Khớp mẫu được thực hiện trên các token lệnh được phân tích, không phải chuỗi thô, để ngăn chặn vòng qua injection toán tử shell.
 
 **Tham số:**
 
-| Tham số | Kiểu | Mặc định | Mô tả |
+| Tham số | Loại | Mặc định | Mô tả |
 |-------|------|---------|-------------|
-| `allowPatterns` | `string[]` | `[]` | Tiền tố lệnh chính xác được phép. Mỗi mục được khớp với các token argv được phân tích cú pháp. |
+| `allowPatterns` | `string[]` | `[]` | Tiền tố lệnh chính xác được phép. Mỗi mục được khớp với các token argv được phân tích. |
 
 **Ví dụ:**
 
@@ -68,7 +70,7 @@ Chặn các lệnh gồm từ khóa `sudo`. Khớp mẫu được thực hiện
 Với cấu hình này, `sudo systemctl status nginx` được phép, nhưng `sudo rm /etc/hosts` bị từ chối.
 
 <Note>
-Mẫu được khớp với các token được phân tích cú pháp, không phải chuỗi lệnh thô. Điều này ngăn chặn vòng qua toán tử shell được thêm vào (ví dụ: `sudo systemctl status x; rm -rf /` không khớp với `sudo systemctl status *`).
+Mẫu được khớp với các token được phân tích, không phải chuỗi lệnh thô. Điều này ngăn chặn vòng qua các toán tử shell được nối thêm (ví dụ: `sudo systemctl status x; rm -rf /` không khớp `sudo systemctl status *`).
 </Note>
 
 ---
@@ -80,7 +82,7 @@ Mẫu được khớp với các token được phân tích cú pháp, không ph
 
 **Tham số:**
 
-| Tham số | Kiểu | Mặc định | Mô tả |
+| Tham số | Loại | Mặc định | Mô tả |
 |-------|------|---------|-------------|
 | `allowPaths` | `string[]` | `[]` | Đường dẫn an toàn để xóa đệ quy (ví dụ: `/tmp`). |
 
@@ -116,14 +118,14 @@ Không có tham số.
 
 ---
 
-## Bí mật (sanitizers)
+## Bí mật (bộ làm sạch)
 
-Ngăn agent rò rỉ thông tin xác thực vào ngữ cảnh hoặc đầu ra của chúng. Các chính sách sanitizer kích hoạt trên sự kiện **PostToolUse**. Khi Claude chạy lệnh Bash, đọc tệp hoặc gọi bất kỳ công cụ nào, các chính sách này kiểm tra đầu ra trước khi được trả về Claude. Nếu phát hiện mẫu bí mật, chính sách trả về quyết định deny ngăn chặn đầu ra được chuyển lại.
+Ngăn chặn agent rò rỉ thông tin xác thực vào ngữ cảnh hoặc đầu ra của chúng. Chính sách bộ làm sạch được kích hoạt trên các sự kiện **PostToolUse**. Khi Claude chạy lệnh Bash, đọc tệp hoặc gọi bất kỳ công cụ nào, những chính sách này kiểm tra đầu ra trước khi nó được trả lại Claude. Nếu phát hiện mẫu bí mật, chính sách sẽ trả về quyết định deny ngăn chặn đầu ra không được chuyển lại.
 
 ### `sanitize-jwt`
 
 **Sự kiện:** PostToolUse (tất cả công cụ)  
-**Mặc định:** Làm mờ các token JWT (ba đoạn base64url được phân tách bằng `.`).
+**Mặc định:** Redact các token JWT (ba segment base64url được phân tách bằng `.`).
 
 Không có tham số.
 
@@ -132,13 +134,13 @@ Không có tham số.
 ### `sanitize-api-keys`
 
 **Sự kiện:** PostToolUse (tất cả công cụ)  
-**Mặc định:** Làm mờ các định dạng kóa API thông dụng: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), kóa truy cập AWS (`AKIA`), kóa Stripe (`sk_live_`, `sk_test_`), và kóa API Google (`AIza`).
+**Mặc định:** Redact các định dạng khóa API thông thường: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), khóa truy cập AWS (`AKIA`), khóa Stripe (`sk_live_`, `sk_test_`) và khóa Google API (`AIza`).
 
 **Tham số:**
 
-| Tham số | Kiểu | Mặc định | Mô tả |
+| Tham số | Loại | Mặc định | Mô tả |
 |-------|------|---------|-------------|
-| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Các mẫu regex bổ sung để coi là bí mật. |
+| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Các mẫu regex bổ sung được coi là bí mật. |
 
 **Ví dụ:**
 
@@ -160,7 +162,7 @@ Không có tham số.
 ### `sanitize-connection-strings`
 
 **Sự kiện:** PostToolUse (tất cả công cụ)  
-**Mặc định:** Làm mờ chuỗi kết nối cơ sở dữ liệu chứa thông tin xác thực nhúng (ví dụ: `postgresql://user:password@host/db`).
+**Mặc định:** Redact các chuỗi kết nối cơ sở dữ liệu chứa thông tin xác thực được nhúng (ví dụ: `postgresql://user:password@host/db`).
 
 Không có tham số.
 
@@ -169,7 +171,7 @@ Không có tham số.
 ### `sanitize-private-key-content`
 
 **Sự kiện:** PostToolUse (tất cả công cụ)  
-**Mặc định:** Làm mờ các khối PEM (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----`, v.v.).
+**Mặc định:** Redact các khối PEM (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----`, v.v.).
 
 Không có tham số.
 
@@ -178,7 +180,7 @@ Không có tham số.
 ### `sanitize-bearer-tokens`
 
 **Sự kiện:** PostToolUse (tất cả công cụ)  
-**Mặc định:** Làm mờ các header `Authorization: Bearer <token>` nơi token có 20 ký tự trở lên.
+**Mặc định:** Redact các header `Authorization: Bearer <token>` trong đó token có 20 ký tự trở lên.
 
 Không có tham số.
 
@@ -191,9 +193,9 @@ Bảo vệ cấu hình môi trường nhạy cảm khỏi bị agent đọc ho
 ### `block-env-files`
 
 **Sự kiện:** PreToolUse (Bash, Read)  
-**Mặc định:** Từ chối đọc tệp `.env` thông qua `cat .env`, các lệnh gọi công cụ Read với `.env` làm đường dẫn tệp, v.v.
+**Mặc định:** Từ chối đọc các tệp `.env` thông qua `cat .env`, gọi công cụ Read với `.env` làm đường dẫn tệp, v.v.
 
-Không chặn `.envrc` hoặc các tệp liên quan môi trường khác - chỉ các tệp được đặt tên chính xác là `.env`.
+Không chặn `.envrc` hoặc các tệp liên quan môi trường khác - chỉ các tệp được đặt tên chính xác `.env`.
 
 Không có tham số.
 
@@ -202,7 +204,7 @@ Không có tham số.
 ### `protect-env-vars`
 
 **Sự kiện:** PreToolUse (Bash)  
-**Mặc định:** Từ chối các lệnh in biến môi trường: `printenv`, `env`, `echo $VAR`.
+**Mặc định:** Từ chối các lệnh in các biến môi trường: `printenv`, `env`, `echo $VAR`.
 
 Không có tham số.
 
@@ -210,16 +212,16 @@ Không có tham số.
 
 ## Truy cập tệp
 
-Giúp agent làm việc trong ranh giới dự án và tránh xa các tệp nhạy cảm.
+Giữ agent hoạt động bên trong ranh giới dự án và xa khỏi các tệp nhạy cảm.
 
 ### `block-read-outside-cwd`
 
 **Sự kiện:** PreToolUse (Read, Bash)  
-**Mặc định:** Từ chối đọc tệp bên ngoài thư mục làm việc hiện tại (gốc dự án).
+**Mặc định:** Từ chối đọc các tệp bên ngoài thư mục làm việc hiện tại (gốc dự án).
 
 **Tham số:**
 
-| Tham số | Kiểu | Mặc định | Mô tả |
+| Tham số | Loại | Mặc định | Mô tả |
 |-------|------|---------|-------------|
 | `allowPaths` | `string[]` | `[]` | Tiền tố đường dẫn tuyệt đối được phép ngay cả khi bên ngoài cwd. |
 
@@ -240,11 +242,11 @@ Giúp agent làm việc trong ranh giới dự án và tránh xa các tệp nh
 ### `block-secrets-write`
 
 **Sự kiện:** PreToolUse (Write, Edit)  
-**Mặc định:** Từ chối ghi vào tệp thường được sử dụng cho kóa riêng tư và chứng chỉ: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
+**Mặc định:** Từ chối ghi vào các tệp thường được sử dụng cho khóa riêng và chứng chỉ: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
 
 **Tham số:**
 
-| Tham số | Kiểu | Mặc định | Mô tả |
+| Tham số | Loại | Mặc định | Mô tả |
 |-------|------|---------|-------------|
 | `additionalPatterns` | `string[]` | `[]` | Các mẫu tên tệp bổ sung (kiểu glob) để chặn. |
 
@@ -264,7 +266,7 @@ Giúp agent làm việc trong ranh giới dự án và tránh xa các tệp nh
 
 ## Git
 
-Ngăn chặn các lần push ngẫu nhiên, force-push và các sai lầm nhánh khó hoàn tác.
+Ngăn chặn các đẩy (push) không cố ý, force-push và các sai lầm nhánh khó hoàn tác.
 
 ### `block-push-master`
 
@@ -273,9 +275,9 @@ Ngăn chặn các lần push ngẫu nhiên, force-push và các sai lầm nhánh
 
 **Tham số:**
 
-| Tham số | Kiểu | Mặc định | Mô tả |
+| Tham số | Loại | Mặc định | Mô tả |
 |-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | Tên nhánh không thể được push trực tiếp. |
+| `protectedBranches` | `string[]` | `["main", "master"]` | Tên nhánh không thể được đẩy trực tiếp. |
 
 **Ví dụ:**
 
@@ -290,7 +292,7 @@ Ngăn chặn các lần push ngẫu nhiên, force-push và các sai lầm nhánh
 ```
 
 <Tip>
-Để cho phép push đến tất cả các nhánh (có hiệu lực vô hiệu hóa chính sách này mà không xóa nó khỏi `enabledPolicies`), hãy đặt `protectedBranches: []`.
+Để cho phép đẩy đến tất cả các nhánh (có hiệu lực vô hiệu hóa chính sách này mà không xóa nó khỏi `enabledPolicies`), hãy đặt `protectedBranches: []`.
 </Tip>
 
 ---
@@ -298,11 +300,11 @@ Ngăn chặn các lần push ngẫu nhiên, force-push và các sai lầm nhánh
 ### `block-work-on-main`
 
 **Sự kiện:** PreToolUse (Bash)  
-**Mặc định:** Từ chối kiểm tra nhánh `main` hoặc `master` trực tiếp.
+**Mặc định:** Từ chối kiểm tra trực tiếp các nhánh `main` hoặc `master`.
 
 **Tham số:**
 
-| Tham số | Kiểu | Mặc định | Mô tả |
+| Tham số | Loại | Mặc định | Mô tả |
 |-------|------|---------|-------------|
 | `protectedBranches` | `string[]` | `["main", "master"]` | Tên nhánh không thể được kiểm tra trực tiếp. |
 
@@ -313,7 +315,7 @@ Ngăn chặn các lần push ngẫu nhiên, force-push và các sai lầm nhánh
 **Sự kiện:** PreToolUse (Bash)  
 **Mặc định:** Từ chối `git push --force` và `git push -f`.
 
-Không có tham số chính sách cụ thể. Sử dụng [`hint`](/vi/configuration#hint-cross-cutting) chéo để gợi ý các lựa chọn thay thế:
+Không có tham số cụ thể chính sách. Sử dụng [`hint`](/vi/configuration#hint-cross-cutting) xuyên suốt để gợi ý các lựa chọn thay thế:
 
 ```json
 {
@@ -348,7 +350,7 @@ Không có tham số.
 ### `warn-all-files-staged`
 
 **Sự kiện:** PreToolUse (Bash)  
-**Mặc định:** Hướng dẫn Claude xem lại những gì nó đang staging khi chạy `git add -A` hoặc `git add .`. Không chặn lệnh.
+**Mặc định:** Hướng dẫn Claude xem xét những gì nó đang staging khi chạy `git add -A` hoặc `git add .`. Không chặn lệnh.
 
 Không có tham số.
 
@@ -356,7 +358,7 @@ Không có tham số.
 
 ## Cơ sở dữ liệu
 
-Bắt các thao tác SQL tàn phá trước khi chúng thực thi trên cơ sở dữ liệu của bạn.
+Bắt các hoạt động SQL tàn phá trước khi chúng thực thi đối với cơ sở dữ liệu của bạn.
 
 ### `warn-destructive-sql`
 
@@ -370,7 +372,7 @@ Không có tham số.
 ### `warn-schema-alteration`
 
 **Sự kiện:** PreToolUse (Bash)  
-**Mặc định:** Hướng dẫn Claude xác nhận trước khi chạy các câu lệnh `ALTER TABLE`.
+**Mặc định:** Hướng dẫn Claude xác nhận trước khi chạy các lệnh `ALTER TABLE`.
 
 Không có tham số.
 
@@ -378,18 +380,18 @@ Không có tham số.
 
 ## Cảnh báo
 
-Cung cấp cho agent ngữ cảnh bổ sung trước các thao tác tiềm ẩn rủi ro nhưng không tàn phá.
+Cung cấp cho agent ngữ cảnh bổ sung trước các hoạt động có rủi ro nhưng không phá hủy.
 
 ### `warn-large-file-write`
 
 **Sự kiện:** PreToolUse (Write)  
-**Mặc định:** Hướng dẫn Claude xác nhận trước khi ghi tệp lớn hơn 1024 KB.
+**Mặc định:** Hướng dẫn Claude xác nhận trước khi viết các tệp lớn hơn 1024 KB.
 
 **Tham số:**
 
-| Tham số | Kiểu | Mặc định | Mô tả |
+| Tham số | Loại | Mặc định | Mô tả |
 |-------|------|---------|-------------|
-| `thresholdKb` | `number` | `1024` | Ngưỡng kích thước tệp tính bằng kilobyte vượt quá đó sẽ cảnh báo. |
+| `thresholdKb` | `number` | `1024` | Ngưỡng kích thước tệp tính bằng kilobyte mà trên đó cảnh báo được phát hành. |
 
 **Ví dụ:**
 
@@ -404,7 +406,7 @@ Cung cấp cho agent ngữ cảnh bổ sung trước các thao tác tiềm ẩn
 ```
 
 <Note>
-Trình xử lý hook thực thi giới hạn stdin 1 MB cho các tải trọng. Để kiểm tra chính sách này với nội dung nhỏ, hãy đặt `thresholdKb` thành giá trị tốt bên dưới 1024.
+Trình xử lý hook thực thi giới hạn 1 MB stdin trên tải trọng. Để kiểm tra chính sách này với nội dung nhỏ, hãy đặt `thresholdKb` thành giá trị nằm dưới 1024.
 </Note>
 
 ---
@@ -421,7 +423,7 @@ Không có tham số.
 ### `warn-background-process`
 
 **Sự kiện:** PreToolUse (Bash)  
-**Mặc định:** Hướng dẫn Claude cẩn thận khi khởi chạy quy trình nền qua `nohup`, `&`, `disown` hoặc `screen`.
+**Mặc định:** Hướng dẫn Claude cẩn thận khi khởi chạy các quy trình nền qua `nohup`, `&`, `disown` hoặc `screen`.
 
 Không có tham số.
 
@@ -436,14 +438,50 @@ Không có tham số.
 
 ---
 
+## Trình quản lý gói
+
+Thực thi trình quản lý gói nào được agent phép sử dụng.
+
+### `prefer-package-manager`
+
+**Sự kiện:** PreToolUse (Bash)  
+**Mặc định:** Bị vô hiệu hóa. Khi được bật, chặn bất kỳ lệnh trình quản lý gói nào không có trong danh sách `allowed` và yêu cầu Claude viết lại lệnh bằng trình quản lý được phép.
+
+Phát hiện: pip, pip3, python -m pip, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo.
+
+| Tham số | Loại | Mặc định | Mô tả |
+|-----------|------|---------|-------------|
+| `allowed` | string[] | `[]` | Tên trình quản lý gói được phép. Bất kỳ trình quản lý được phát hiện nào không có trong danh sách này sẽ bị chặn. Khi trống, chính sách là no-op. |
+| `blocked` | string[] | `[]` | Tên trình quản lý bổ sung để chặn ngoài danh sách được xây dựng sẵn (ví dụ: `['pdm', 'pipx']`). |
+
+Danh sách chặn tích hợp sẵn bao gồm: pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo. Sử dụng `blocked` để thêm các trình quản lý không có trong danh sách này.
+
+**Cấu hình ví dụ:**
+
+```json
+{
+  "enabledPolicies": ["prefer-package-manager"],
+  "policyParams": {
+    "prefer-package-manager": {
+      "allowed": ["uv", "bun"],
+      "blocked": ["pdm", "pipx"]
+    }
+  }
+}
+```
+
+Với cấu hình này, `pip install flask` và `pdm install flask` đều bị từ chối với thông báo yêu cầu Claude sử dụng `uv` hoặc `bun` thay thế. Các lệnh như `uv pip install flask` được phép vì `uv` có trong danh sách cho phép và được kiểm tra trước tiên.
+
+---
+
 ## Hành vi AI
 
-Phát hiện khi agent bị kẹt hoặc có hành vi bất thường.
+Phát hiện khi agent bị mắc kẹt hoặc hành xử bất thường.
 
 ### `warn-repeated-tool-calls`
 
 **Sự kiện:** PreToolUse (tất cả công cụ)  
-**Mặc định:** Hướng dẫn Claude xem xét lại khi cùng một công cụ được gọi 3 lần trở lên với các tham số giống hệt nhau - một dấu hiệu phổ biến cho thấy agent bị kẹt trong vòng lặp.
+**Mặc định:** Hướng dẫn Claude cân nhắc lại khi cùng một công cụ được gọi 3 lần trở lên với các tham số giống nhau - dấu hiệu thông thường cho thấy agent bị mắc kẹt trong một vòng lặp.
 
 Không có tham số.
 
@@ -451,14 +489,14 @@ Không có tham số.
 
 ## Quy trình làm việc
 
-Thực thi quy trình làm việc kỷ luật ở cuối phiên. Các chính sách này kích hoạt trên sự kiện **Stop** và từ chối Claude dừng lại cho đến khi mỗi điều kiện được đáp ứng. Chúng tuân theo chuỗi phụ thuộc tự nhiên: commit → push → PR → CI. Nếu chính sách từ chối, các chính sách sau trong chuỗi bị bỏ qua (deny rút ngắn).
+Thực thi quy trình làm việc kết thúc phiên làm việc theo kỷ luật. Những chính sách này được kích hoạt trên sự kiện **Stop** và từ chối Claude dừng lại cho đến khi mỗi điều kiện được đáp ứng. Chúng tuân theo một chuỗi phụ thuộc tự nhiên: commit → push → PR → CI. Nếu chính sách từ chối, các chính sách sau trong chuỗi sẽ bị bỏ qua (deny rút ngắn).
 
-Tất cả các chính sách quy trình làm việc **fail-open**: nếu công cụ được yêu cầu không có sẵn (ví dụ: `gh` không được cài đặt, không có git remote), chính sách cho phép với thông báo thông tin giải thích tại sao kiểm tra bị bỏ qua.
+Tất cả chính sách quy trình làm việc đều **fail-open**: nếu công cụ được yêu cầu không khả dụng (ví dụ: `gh` không được cài đặt, không có git remote), chính sách cho phép với thông báo thông tin giải thích tại sao kiểm tra bị bỏ qua.
 
 ### `require-commit-before-stop`
 
 **Sự kiện:** Stop  
-**Mặc định:** Từ chối dừng khi có những thay đổi chưa được commit (tệp đã sửa đổi, được stage hoặc chưa theo dõi). Trả về thông báo thông tin khi thư mục làm việc sạch sẽ.
+**Mặc định:** Từ chối dừng khi có các thay đổi chưa được commit (các tệp đã sửa đổi, được staging hoặc không được theo dõi). Trả về thông báo thông tin khi thư mục làm việc sạch.
 
 Không có tham số.
 
@@ -467,13 +505,13 @@ Không có tham số.
 ### `require-push-before-stop`
 
 **Sự kiện:** Stop  
-**Mặc định:** Từ chối dừng khi có những commit chưa được push hoặc khi nhánh hiện tại không có nhánh remote theo dõi. Gợi ý `git push -u` để tạo nhánh theo dõi nếu cần. Fail open nếu không có remote được cấu hình.
+**Mặc định:** Từ chối dừng khi có các commit chưa được đẩy hoặc khi nhánh hiện tại không có nhánh theo dõi từ xa. Gợi ý `git push -u` để tạo một nhánh theo dõi nếu cần. Fails open nếu không có remote được cấu hình.
 
 **Tham số:**
 
-| Tham số | Kiểu | Mặc định | Mô tả |
+| Tham số | Loại | Mặc định | Mô tả |
 |-------|------|---------|-------------|
-| `remote` | `string` | `"origin"` | Tên remote để push đến. |
+| `remote` | `string` | `"origin"` | Tên remote để đẩy tới. |
 
 **Ví dụ:**
 
@@ -492,14 +530,14 @@ Không có tham số.
 ### `require-pr-before-stop`
 
 **Sự kiện:** Stop  
-**Mặc định:** Từ chối dừng khi không có pull request cho nhánh hiện tại, hoặc khi PR hiện có bị đóng/hợp nhất. Hướng dẫn Claude tạo PR với `gh pr create`.
+**Mặc định:** Từ chối dừng khi không có pull request nào tồn tại cho nhánh hiện tại hoặc khi PR hiện có bị đóng/hợp nhất. Hướng dẫn Claude tạo một PR bằng `gh pr create`.
 
 Không có tham số.
 
 <Note>
 Chính sách này yêu cầu [GitHub CLI](https://cli.github.com/) (`gh`) được cài đặt và xác thực.
-Chạy `gh auth login` với một mã token truy cập cá nhân có phạm vi `repo` để truy cập đọc
-pull request. Nếu `gh` không được cài đặt hoặc không được xác thực, chính sách fail open và báo cáo lý do cho Claude.
+Chạy `gh auth login` với một token truy cập cá nhân có phạm vi `repo` để truy cập đọc đến
+các yêu cầu kéo. Nếu `gh` không được cài đặt hoặc không được xác thực, chính sách fails open và báo cáo lý do cho Claude.
 </Note>
 
 ---
@@ -507,14 +545,14 @@ pull request. Nếu `gh` không được cài đặt hoặc không được xác
 ### `require-ci-green-before-stop`
 
 **Sự kiện:** Stop  
-**Mặc định:** Từ chối dừng khi các kiểm tra CI đang thất bại hoặc vẫn chạy trên nhánh hiện tại. Kiểm tra cả chạy quy trình GitHub Actions và kiểm tra bot của bên thứ ba (ví dụ: CodeRabbit, SonarCloud, Codecov). Xem xét kết luận `skipped` thành công. Trả về thông báo thông tin khi tất cả các kiểm tra vượt qua.
+**Mặc định:** Từ chối dừng khi các kiểm tra CI đang thất bại hoặc vẫn đang chạy trên nhánh hiện tại. Kiểm tra cả các lần chạy quy trình làm việc GitHub Actions và các kiểm tra bot của bên thứ ba (ví dụ: CodeRabbit, SonarCloud, Codecov). Coi kết luận `skipped` là thành công. Trả về thông báo thông tin khi tất cả các kiểm tra vượt qua.
 
 Không có tham số.
 
 <Note>
 Chính sách này yêu cầu [GitHub CLI](https://cli.github.com/) (`gh`) được cài đặt và xác thực.
-Chạy `gh auth login` với một mã token truy cập cá nhân có phạm vi `repo` để truy cập đọc
-chạy quy trình Actions và API Kiểm tra. Nếu `gh` không được cài đặt hoặc không được xác thực, chính sách fail open và báo cáo lý do cho Claude.
+Chạy `gh auth login` với một token truy cập cá nhân có phạm vi `repo` để truy cập đọc đến
+các lần chạy quy trình làm việc Actions và API Checks. Nếu `gh` không được cài đặt hoặc không được xác thực, chính sách fails open và báo cáo lý do cho Claude.
 </Note>
 
 ---
@@ -523,7 +561,7 @@ chạy quy trình Actions và API Kiểm tra. Nếu `gh` không được cài đ
 
 ## Vô hiệu hóa các chính sách riêng lẻ
 
-Xóa một chính sách cụ thể khỏi `enabledPolicies` trong cấu hình của bạn, hoặc tắt nó trong tab Chính sách của bảng điều khiển.
+Xóa chính sách cụ thể khỏi `enabledPolicies` trong cấu hình của bạn hoặc tắt nó trong tab Policies của dashboard.
 
 ```json
 {
@@ -534,4 +572,4 @@ Xóa một chính sách cụ thể khỏi `enabledPolicies` trong cấu hình c
 }
 ```
 
-Các chính sách không được liệt kê trong `enabledPolicies` không chạy, ngay cả khi có mục nhập `policyParams` cho chúng.
+Các chính sách không được liệt kê trong `enabledPolicies` không chạy, ngay cả khi các mục `policyParams` tồn tại cho chúng.