failproofai 0.0.6-beta.1 → 0.0.6-beta.2

package/.next/standalone/docs/ar/built-in-policies.mdx

@@ -1,10 +1,10 @@
 ---
 title: السياسات المدمجة
-description: "جميع 30 سياسة مدمجة تلتقط أنماط فشل الوكلاء الشائعة"
+description: "جميع السياسات المدمجة الـ 30 التي تكتشف أنماط الفشل الشائعة للوكلاء"
 icon: shield
 ---
 
-يأتي failproofai مع 30 سياسة مدمجة تلتقط أنماط فشل الوكلاء الشائعة. تنشط كل سياسة على نوع حدث hook معين واسم أداة معين. تقبل تسع سياسات معاملات تتيح لك ضبط سلوكها دون كتابة أكواد. تطبق أربع سياسات سير عمل خط أنابيب commit → push → PR → CI قبل توقف Claude.
+يأتي failproofai مع 30 سياسة مدمجة تكتشف أنماط الفشل الشائعة للوكلاء. تُطلق كل سياسة على نوع حدث hook محدد واسم أداة معينة. تقبل تسع سياسات معاملات تتيح لك ضبط سلوكها دون كتابة أي كود. تفرض أربع سياسات سير عمل خط أنابيب commit → push → PR → CI قبل توقف Claude.
 
 ---
 
@@ -13,45 +13,46 @@ icon: shield
 يتم تجميع السياسات في فئات:
 
 | الفئة | السياسات | نوع Hook |
-|----------|----------|-----------|
-| [الأوامر الخطرة](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
-| [الأسرار (معقمات)](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
+|-------|---------|----------|
+| [الأوامر الخطيرة](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
+| [الأسرار (المنظفات)](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
 | [البيئة](#environment) | block-env-files, protect-env-vars | PreToolUse |
-| [الوصول إلى الملفات](#file-access) | block-read-outside-cwd, block-secrets-write | PreToolUse |
+| [الوصول للملفات](#file-access) | block-read-outside-cwd, block-secrets-write | PreToolUse |
 | [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
 | [قاعدة البيانات](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
 | [التحذيرات](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
+| [مديرو الحزم](#package-managers) | prefer-package-manager | PreToolUse |
 | [سير العمل](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
 
-- **`block-`** — إيقاف الوكيل من المتابعة.
-- **`warn-`** — إعطاء الوكيل سياق إضافي حتى يتمكن من التصحيح الذاتي.
-- **`sanitize-`** — مسح البيانات الحساسة من مخرجات الأداة قبل أن يراها الوكيل.
-- **`require-`** — حجب حدث Stop حتى تستوفى الشروط.
+- **`block-`** — إيقاف الوكيل عن المتابعة.
+- **`warn-`** — إعطاء الوكيل سياق إضافي حتى يتمكن من تصحيح نفسه.
+- **`sanitize-`** — حذف البيانات الحساسة من مخرجات الأداة قبل أن يراها Claude.
+- **`require-`** — حظر حدث Stop حتى يتم استيفاء الشروط.
 
 ---
 
 <Tip>
-كل سياسة تدعم حقل `hint` اختياري في `policyParams`. يتم إضافة التلميح إلى رسالة الرفض أو التعليمات التي يراها Claude، مما يوفر إرشادات قابلة للتنفيذ دون تعديل كود السياسة. يعمل مع السياسات المدمجة والمخصصة وسياسات الاتفاقية. راجع [التكوين → hint](/ar/configuration#hint-cross-cutting) للحصول على التفاصيل.
+كل سياسة تدعم حقل `hint` اختياري في `policyParams`. يتم إلحاق التلميح برسالة الرفض أو التعليمات التي يراها Claude، مما يوفر إرشادات عملية دون تعديل كود السياسة. يعمل مع السياسات المدمجة والمخصصة وسياسات الاتفاقية. انظر [التكوين → hint](/ar/configuration#hint-cross-cutting) للتفاصيل.
 </Tip>
 
 ---
 
-## الأوامر الخطرة
+## الأوامر الخطيرة
 
-منع الوكلاء من تشغيل العمليات التي يصعب التراجع عنها أو التي قد تضر بنظام المضيف.
+منع الوكلاء من تشغيل العمليات التي يصعب التراجع عنها أو التي قد تلحق الضرر بنظام المضيف.
 
 ### `block-sudo`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرفض أي أمر `sudo`.
+**الإعداد الافتراضي:** رفض أي أمر `sudo`.
 
-يحجب الاستدعاءات التي تتضمن كلمة المفتاح `sudo`. يتم تطابق النمط على رموز الأوامر المحللة، وليس السلسلة الخام، لمنع التجاوز عبر حقن عامل shell.
+يحظر الاستدعاءات التي تتضمن كلمة `sudo`. يتم مطابقة النمط على رموز الأوامر المحللة، وليس السلسلة الخام، لمنع الالتفاف عبر حقن مشغل shell.
 
 **المعاملات:**
 
 | المعامل | النوع | الافتراضي | الوصف |
-|-------|------|---------|-------------|
-| `allowPatterns` | `string[]` | `[]` | بادئات الأوامر الدقيقة المسموحة. يتم مطابقة كل إدخال مقابل رموز argv المحللة. |
+|--------|-------|---------|-------|
+| `allowPatterns` | `string[]` | `[]` | بادئات الأوامر الدقيقة المسموح بها. يتم مطابقة كل إدخال مقابل رموز argv المحللة. |
 
 **مثال:**
 
@@ -65,10 +66,10 @@ icon: shield
 }
 ```
 
-مع هذا التكوين، يُسمح بـ `sudo systemctl status nginx`، لكن `sudo rm /etc/hosts` مرفوض.
+مع هذا الإعداد، `sudo systemctl status nginx` مسموح به، لكن `sudo rm /etc/hosts` مرفوض.
 
 <Note>
-يتم مطابقة الأنماط مقابل الرموز المحللة، وليس سلسلة الأمر الخام. يمنع التجاوز عبر عوامل shell المدرجة (على سبيل المثال، `sudo systemctl status x; rm -rf /` لا يطابق `sudo systemctl status *`).
+يتم مطابقة الأنماط مقابل الرموز المحللة، وليس السلسلة الخام للأمر. يمنع هذا الالتفاف عبر مشغلات shell المرفقة (مثلاً `sudo systemctl status x; rm -rf /` لا يطابق `sudo systemctl status *`).
 </Note>
 
 ---
@@ -76,13 +77,13 @@ icon: shield
 ### `block-rm-rf`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرفض `rm -rf`, `rm -fr`، والأشكال الأخرى المشابهة لحذف العودة.
+**الإعداد الافتراضي:** رفض `rm -rf`، `rm -fr`، والأشكال التكرارية المماثلة للحذف.
 
 **المعاملات:**
 
 | المعامل | النوع | الافتراضي | الوصف |
-|-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | المسارات الآمنة للحذف العودي (على سبيل المثال `/tmp`). |
+|--------|-------|---------|-------|
+| `allowPaths` | `string[]` | `[]` | المسارات الآمنة للحذف التكراري (مثلاً `/tmp`). |
 
 **مثال:**
 
@@ -101,7 +102,7 @@ icon: shield
 ### `block-curl-pipe-sh`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرفض `curl <url> | bash`، `curl <url> | sh`، `wget <url> | bash`، والأنماط المشابهة.
+**الإعداد الافتراضي:** رفض `curl <url> | bash`، `curl <url> | sh`، `wget <url> | bash`، والأنماط المماثلة.
 
 بدون معاملات.
 
@@ -110,20 +111,20 @@ icon: shield
 ### `block-failproofai-commands`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرفض الأوامر التي ستقوم بإلغاء تثبيت أو تعطيل failproofai نفسه (على سبيل المثال `npm uninstall failproofai`، `failproofai policies --uninstall`).
+**الإعداد الافتراضي:** رفض الأوامر التي ستلغي أو تعطل failproofai نفسه (مثلاً `npm uninstall failproofai`، `failproofai policies --uninstall`).
 
 بدون معاملات.
 
 ---
 
-## الأسرار (معقمات)
+## الأسرار (المنظفات)
 
-منع الوكلاء من تسرب بيانات اعتماد إلى سياقهم أو مخرجاتهم. تنشط سياسات المعقم على أحداث **PostToolUse**. عندما يقوم Claude بتشغيل أمر Bash أو قراءة ملف أو استدعاء أي أداة، تفحص هذه السياسات المخرجات قبل إرجاعها إلى Claude. إذا تم الكشف عن نمط سري، تُرجع السياسة قرار رفض يمنع إرجاع المخرجات.
+منع الوكلاء من تسريب بيانات الاعتماد إلى سياقهم أو مخرجاتهم. تطلق سياسات المنظفة على أحداث **PostToolUse**. عندما يشغل Claude أمر Bash، أو يقرأ ملف، أو يستدعي أي أداة، تفتش هذه السياسات المخرجات قبل إرجاعها إلى Claude. إذا تم كشف نمط سري، ترجع السياسة قرار رفض يمنع إرجاع المخرجات.
 
 ### `sanitize-jwt`
 
 **الحدث:** PostToolUse (جميع الأدوات)  
-**الافتراضي:** يحذف رموز JWT (ثلاث مقاطع base64url مفصولة بـ `.`).
+**الإعداد الافتراضي:** حذف رموز JWT (ثلاث مقاطع base64url مفصولة بـ `.`).
 
 بدون معاملات.
 
@@ -132,12 +133,12 @@ icon: shield
 ### `sanitize-api-keys`
 
 **الحدث:** PostToolUse (جميع الأدوات)  
-**الافتراضي:** يحذف تنسيقات مفاتيح API الشائعة: Anthropic (`sk-ant-`)، OpenAI (`sk-`)، GitHub PATs (`ghp_`)، مفاتيح الوصول AWS (`AKIA`)، مفاتيح Stripe (`sk_live_`, `sk_test_`)، ومفاتيح Google API (`AIza`).
+**الإعداد الافتراضي:** حذف تنسيقات مفاتيح API الشائعة: Anthropic (`sk-ant-`)، OpenAI (`sk-`)، GitHub PATs (`ghp_`)، مفاتيح الوصول AWS (`AKIA`)، مفاتيح Stripe (`sk_live_`, `sk_test_`)، ومفاتيح Google API (`AIza`).
 
 **المعاملات:**
 
 | المعامل | النوع | الافتراضي | الوصف |
-|-------|------|---------|-------------|
+|--------|-------|---------|-------|
 | `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | أنماط regex إضافية يتم التعامل معها كأسرار. |
 
 **مثال:**
@@ -160,7 +161,7 @@ icon: shield
 ### `sanitize-connection-strings`
 
 **الحدث:** PostToolUse (جميع الأدوات)  
-**الافتراضي:** يحذف سلاسل اتصال قاعدة البيانات التي تحتوي على بيانات اعتماد مضمنة (على سبيل المثال `postgresql://user:password@host/db`).
+**الإعداد الافتراضي:** حذف سلاسل اتصال قاعدة البيانات التي تحتوي على بيانات اعتماد مضمنة (مثلاً `postgresql://user:password@host/db`).
 
 بدون معاملات.
 
@@ -169,7 +170,7 @@ icon: shield
 ### `sanitize-private-key-content`
 
 **الحدث:** PostToolUse (جميع الأدوات)  
-**الافتراضي:** يحذف كتل PEM (`-----BEGIN PRIVATE KEY-----`، `-----BEGIN RSA PRIVATE KEY-----`، إلخ).
+**الإعداد الافتراضي:** حذف كتل PEM (`-----BEGIN PRIVATE KEY-----`، `-----BEGIN RSA PRIVATE KEY-----`، إلخ).
 
 بدون معاملات.
 
@@ -178,7 +179,7 @@ icon: shield
 ### `sanitize-bearer-tokens`
 
 **الحدث:** PostToolUse (جميع الأدوات)  
-**الافتراضي:** يحذف رؤوس `Authorization: Bearer <token>` حيث يكون الرمز 20 حرفًا أو أكثر.
+**الإعداد الافتراضي:** حذف رؤوس `Authorization: Bearer <token>` حيث يكون الرمز 20 أو أكثر من الأحرف.
 
 بدون معاملات.
 
@@ -186,14 +187,14 @@ icon: shield
 
 ## البيئة
 
-حماية تكوين البيئة الحساسة من قراءتها أو تعريضها من قبل الوكلاء.
+حماية إعدادات البيئة الحساسة من القراءة أو الكشف عنها من قبل الوكلاء.
 
 ### `block-env-files`
 
-**الحدث:** PreToolUse (Bash, Read)  
-**الافتراضي:** يرفض قراءة ملفات `.env` عبر `cat .env`، استدعاءات أداة Read مع `.env` كمسار الملف، إلخ.
+**الحدث:** PreToolUse (Bash، Read)  
+**الإعداد الافتراضي:** رفض قراءة ملفات `.env` عبر `cat .env`، استدعاءات أداة Read مع `.env` كمسار الملف، إلخ.
 
-لا يحجب `.envrc` أو ملفات أخرى مجاورة للبيئة - فقط الملفات المسماة بالضبط `.env`.
+لا يحظر `.envrc` أو ملفات أخرى ذات صلة بالبيئة - فقط الملفات المسماة `.env` بالضبط.
 
 بدون معاملات.
 
@@ -202,26 +203,26 @@ icon: shield
 ### `protect-env-vars`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرفض الأوامر التي تطبع متغيرات البيئة: `printenv`، `env`، `echo $VAR`.
+**الإعداد الافتراضي:** رفض الأوامر التي تطبع متغيرات البيئة: `printenv`، `env`، `echo $VAR`.
 
 بدون معاملات.
 
 ---
 
-## الوصول إلى الملفات
+## الوصول للملفات
 
-إبقاء الوكلاء يعملون داخل حدود المشروع بعيدًا عن الملفات الحساسة.
+الحفاظ على عمل الوكلاء داخل حدود المشروع بعيداً عن الملفات الحساسة.
 
 ### `block-read-outside-cwd`
 
-**الحدث:** PreToolUse (Read, Bash)  
-**الافتراضي:** يرفض قراءة الملفات خارج دليل العمل الحالي (جذر المشروع).
+**الحدث:** PreToolUse (Read، Bash)  
+**الإعداد الافتراضي:** رفض قراءة الملفات خارج دليل العمل الحالي (جذر المشروع).
 
 **المعاملات:**
 
 | المعامل | النوع | الافتراضي | الوصف |
-|-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | بادئات المسار المطلق المسموحة حتى لو كانت خارج cwd. |
+|--------|-------|---------|-------|
+| `allowPaths` | `string[]` | `[]` | بادئات المسار المطلق المسموح بها حتى لو كانت خارج cwd. |
 
 **مثال:**
 
@@ -239,14 +240,14 @@ icon: shield
 
 ### `block-secrets-write`
 
-**الحدث:** PreToolUse (Write, Edit)  
-**الافتراضي:** يرفض الكتابة إلى الملفات المستخدمة بشكل شائع للمفاتيح الخاصة والشهادات: `id_rsa`، `id_ed25519`، `*.key`، `*.pem`، `*.p12`، `*.pfx`.
+**الحدث:** PreToolUse (Write، Edit)  
+**الإعداد الافتراضي:** رفض الكتابة إلى الملفات المستخدمة بشكل شائع للمفاتيح الخاصة والشهادات: `id_rsa`، `id_ed25519`، `*.key`، `*.pem`، `*.p12`، `*.pfx`.
 
 **المعاملات:**
 
 | المعامل | النوع | الافتراضي | الوصف |
-|-------|------|---------|-------------|
-| `additionalPatterns` | `string[]` | `[]` | أنماط اسم ملف إضافية (على نمط glob) للحجب. |
+|--------|-------|---------|-------|
+| `additionalPatterns` | `string[]` | `[]` | أنماط أسماء ملفات إضافية (نمط glob) للحظر. |
 
 **مثال:**
 
@@ -264,17 +265,17 @@ icon: shield
 
 ## Git
 
-منع الدفع العرضي والدفع القسري والأخطاء في الفروع التي يصعب التراجع عنها.
+منع الدفع العرضي والدفع القسري وأخطاء الفروع التي يصعب التراجع عنها.
 
 ### `block-push-master`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرفض `git push origin main` و `git push origin master`.
+**الإعداد الافتراضي:** رفض `git push origin main` و `git push origin master`.
 
 **المعاملات:**
 
 | المعامل | النوع | الافتراضي | الوصف |
-|-------|------|---------|-------------|
+|--------|-------|---------|-------|
 | `protectedBranches` | `string[]` | `["main", "master"]` | أسماء الفروع التي لا يمكن الدفع إليها مباشرة. |
 
 **مثال:**
@@ -290,7 +291,7 @@ icon: shield
 ```
 
 <Tip>
-للسماح بالدفع إلى جميع الفروع (تعطيل هذه السياسة بشكل فعال دون إزالتها من `enabledPolicies`)، اضبط `protectedBranches: []`.
+للسماح بالدفع إلى جميع الفروع (تعطيل هذه السياسة بشكل فعلي دون إزالتها من `enabledPolicies`)، اضبط `protectedBranches: []`.
 </Tip>
 
 ---
@@ -298,22 +299,22 @@ icon: shield
 ### `block-work-on-main`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرفض الانتقال إلى فروع `main` أو `master` مباشرة.
+**الإعداد الافتراضي:** رفض التبديل إلى فروع `main` أو `master` مباشرة.
 
 **المعاملات:**
 
 | المعامل | النوع | الافتراضي | الوصف |
-|-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | أسماء الفروع التي لا يمكن الانتقال إليها مباشرة. |
+|--------|-------|---------|-------|
+| `protectedBranches` | `string[]` | `["main", "master"]` | أسماء الفروع التي لا يمكن التبديل إليها مباشرة. |
 
 ---
 
 ### `block-force-push`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرفض `git push --force` و `git push -f`.
+**الإعداد الافتراضي:** رفض `git push --force` و `git push -f`.
 
-بدون معاملات خاصة بالسياسة. استخدم التقاطع [`hint`](/ar/configuration#hint-cross-cutting) لاقتراح بدائل:
+بدون معاملات خاصة بالسياسة. استخدم [`hint`](/ar/configuration#hint-cross-cutting) الشامل لاقتراح بدائل:
 
 ```json
 {
@@ -330,7 +331,7 @@ icon: shield
 ### `warn-git-amend`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرشد Claude للمتابعة بحذر عند تشغيل `git commit --amend`. لا يحجب الأمر.
+**الإعداد الافتراضي:** تعليمات Claude للمتابعة بحذر عند تشغيل `git commit --amend`. لا يحظر الأمر.
 
 بدون معاملات.
 
@@ -339,7 +340,7 @@ icon: shield
 ### `warn-git-stash-drop`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرشد Claude لتأكيد قبل تشغيل `git stash drop`. لا يحجب الأمر.
+**الإعداد الافتراضي:** تعليمات Claude بالتأكيد قبل تشغيل `git stash drop`. لا يحظر الأمر.
 
 بدون معاملات.
 
@@ -348,7 +349,7 @@ icon: shield
 ### `warn-all-files-staged`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرشد Claude لمراجعة ما يختزنه عند تشغيل `git add -A` أو `git add .`. لا يحجب الأمر.
+**الإعداد الافتراضي:** تعليمات Claude لمراجعة ما ينص عليه عند تشغيل `git add -A` أو `git add .`. لا يحظر الأمر.
 
 بدون معاملات.
 
@@ -356,12 +357,12 @@ icon: shield
 
 ## قاعدة البيانات
 
-اكتش العمليات SQL المدمرة قبل تنفيذها ضد قاعدة البيانات الخاصة بك.
+اكتشف العمليات التي تدمر SQL قبل تنفيذها ضد قاعدة البيانات الخاصة بك.
 
 ### `warn-destructive-sql`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرشد Claude للتأكيد قبل تشغيل SQL التي تحتوي على `DROP TABLE`، `DROP DATABASE`، أو `DELETE` بدون بند `WHERE`.
+**الإعداد الافتراضي:** تعليمات Claude بالتأكيد قبل تشغيل SQL يحتوي على `DROP TABLE`، `DROP DATABASE`، أو `DELETE` بدون جملة `WHERE`.
 
 بدون معاملات.
 
@@ -370,7 +371,7 @@ icon: shield
 ### `warn-schema-alteration`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرشد Claude للتأكيد قبل تشغيل عبارات `ALTER TABLE`.
+**الإعداد الافتراضي:** تعليمات Claude بالتأكيد قبل تشغيل بيانات `ALTER TABLE`.
 
 بدون معاملات.
 
@@ -378,17 +379,17 @@ icon: shield
 
 ## التحذيرات
 
-إعطاء الوكلاء سياق إضافي قبل العمليات المحتملة الخطورة ولكن غير المدمرة.
+إعطاء الوكلاء سياق إضافي قبل العمليات المحتملة ولكن غير المدمرة.
 
 ### `warn-large-file-write`
 
 **الحدث:** PreToolUse (Write)  
-**الافتراضي:** يرشد Claude للتأكيد قبل كتابة الملفات الأكبر من 1024 كيلوبايت.
+**الإعداد الافتراضي:** تعليمات Claude بالتأكيد قبل كتابة ملفات أكبر من 1024 كيلوبايت.
 
 **المعاملات:**
 
 | المعامل | النوع | الافتراضي | الوصف |
-|-------|------|---------|-------------|
+|--------|-------|---------|-------|
 | `thresholdKb` | `number` | `1024` | عتبة حجم الملف بالكيلوبايت التي يتم فوقها إصدار تحذير. |
 
 **مثال:**
@@ -404,7 +405,7 @@ icon: shield
 ```
 
 <Note>
-يفرض معالج hook حد أقصى 1 ميجابايت stdin على الحمولات. لاختبار هذه السياسة بمحتوى صغير، اضبط `thresholdKb` على قيمة أقل بكثير من 1024.
+يفرض معالج hook حد 1 ميجابايت لـ stdin على الحمول الثقيلة. لاختبار هذه السياسة بمحتوى صغير، اضبط `thresholdKb` على قيمة أقل بكثير من 1024.
 </Note>
 
 ---
@@ -412,7 +413,7 @@ icon: shield
 ### `warn-package-publish`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرشد Claude للتأكيد قبل تشغيل `npm publish`.
+**الإعداد الافتراضي:** تعليمات Claude بالتأكيد قبل تشغيل `npm publish`.
 
 بدون معاملات.
 
@@ -421,7 +422,7 @@ icon: shield
 ### `warn-background-process`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرشد Claude ليكون حذرًا عند إطلاق العمليات في الخلفية عبر `nohup`، `&`، `disown`، أو `screen`.
+**الإعداد الافتراضي:** تعليمات Claude بالحذر عند إطلاق العمليات في الخلفية عبر `nohup`، `&`، `disown`، أو `screen`.
 
 بدون معاملات.
 
@@ -430,20 +431,56 @@ icon: shield
 ### `warn-global-package-install`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرشد Claude للتأكيد قبل تشغيل `npm install -g`، `yarn global add`، أو `pip install` دون بيئة افتراضية.
+**الإعداد الافتراضي:** تعليمات Claude بالتأكيد قبل تشغيل `npm install -g`، `yarn global add`، أو `pip install` بدون بيئة افتراضية.
 
 بدون معاملات.
 
 ---
 
+## مديرو الحزم
+
+فرض مديري الحزم المسموح بهم على الوكيل.
+
+### `prefer-package-manager`
+
+**الحدث:** PreToolUse (Bash)  
+**الإعداد الافتراضي:** معطل. عند التفعيل، يحظر أي أمر مدير حزم غير موجود في قائمة `allowed` ويخبر Claude بإعادة كتابة الأمر باستخدام مدير مسموح به.
+
+يكتشف: pip, pip3, python -m pip, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo.
+
+| المعامل | النوع | الافتراضي | الوصف |
+|--------|-------|---------|-------|
+| `allowed` | string[] | `[]` | أسماء مديري الحزم المسموح بها. يتم حظر أي مدير مكتشف غير موجود في هذه القائمة. عند كونها فارغة، السياسة غير فعالة. |
+| `blocked` | string[] | `[]` | أسماء مديري إضافية للحظر بما يتجاوز القائمة المدمجة (مثلاً `['pdm', 'pipx']`). |
+
+تغطي قائمة الحظر المدمجة: pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo. استخدم `blocked` لإضافة مديري غير موجودين في هذه القائمة.
+
+**مثال التكوين:**
+
+```json
+{
+  "enabledPolicies": ["prefer-package-manager"],
+  "policyParams": {
+    "prefer-package-manager": {
+      "allowed": ["uv", "bun"],
+      "blocked": ["pdm", "pipx"]
+    }
+  }
+}
+```
+
+مع هذا الإعداد، `pip install flask` و `pdm install flask` كلاهما مرفوض برسالة تخبر Claude بالاستخدام `uv` أو `bun` بدلاً من ذلك. أوامر مثل `uv pip install flask` مسموح بها لأن `uv` موجود في قائمة المسموحين ويتم فحصه أولاً.
+
+---
+
 ## سلوك الذكاء الاصطناعي
 
-اكتشف عندما يعلق الوكلاء أو يتصرفون بشكل غير متوقع.
+كشف عندما يعلق الوكلاء أو يتصرفون بشكل غير متوقع.
 
 ### `warn-repeated-tool-calls`
 
 **الحدث:** PreToolUse (جميع الأدوات)  
-**الافتراضي:** يرشد Claude لإعادة النظر عند استدعاء نفس الأداة 3 مرات أو أكثر مع معاملات متطابقة - علامة شائعة على أن الوكيل عالق في حلقة.
+**الإعداد الافتراضي:** تعليمات Claude لإعادة التفكير عند استدعاء نفس الأداة 3 مرات أو أكثر بنفس المعاملات - وهي علامة شائعة على أن الوكيل عالق في حلقة.
 
 بدون معاملات.
 
@@ -451,14 +488,14 @@ icon: shield
 
 ## سير العمل
 
-فرض سير عمل منضبط لنهاية الجلسة. تنشط هذه السياسات على حدث **Stop** وترفض Claude من التوقف حتى تستوفى كل شرط. يتبعون سلسلة اعتماد طبيعية: commit → push → PR → CI. إذا رفضت سياسة، يتم تجاوز السياسات اللاحقة في السلسلة (الرفض يقصر الدارة).
+فرض سير عمل منضبط لنهاية الجلسة. تطلق هذه السياسات على حدث **Stop** وترفض Claude من التوقف حتى يتم استيفاء كل شرط. تتبع سلسلة اعتماد طبيعية: commit → push → PR → CI. إذا رفضت سياسة، يتم تخطي السياسات اللاحقة في السلسلة (الرفض يختصر).
 
-جميع سياسات سير العمل **fail-open**: إذا كانت الأداة المطلوبة غير متاحة (على سبيل المثال `gh` غير مثبت، لا يوجد git remote)، تسمح السياسة برسالة معلوماتية تشرح سبب تخطي الفحص.
+جميع سياسات سير العمل **fail-open**: إذا لم تكن الأداة المطلوبة متاحة (مثلاً `gh` غير مثبتة، لا يوجد remote git)، تسمح السياسة برسالة إعلامية توضح سبب تخطي الفحص.
 
 ### `require-commit-before-stop`
 
 **الحدث:** Stop  
-**الافتراضي:** يرفض التوقف عند وجود تغييرات غير مطبقة (ملفات معدلة أو مرحلة أو غير متتبعة). يرجع رسالة معلوماتية عند نظافة دليل العمل.
+**الإعداد الافتراضي:** رفض التوقف عندما توجد تغييرات غير مرتكبة (ملفات معدلة أو منصة أو غير متتبعة). إرجاع رسالة إعلامية عندما يكون دليل العمل نظيفاً.
 
 بدون معاملات.
 
@@ -467,13 +504,13 @@ icon: shield
 ### `require-push-before-stop`
 
 **الحدث:** Stop  
-**الافتراضي:** يرفض التوقف عند وجود commits غير مدفوعة أو عندما لا يكون للفرع الحالي فرع تتبع بعيد. يقترح `git push -u` لإنشاء فرع تتبع إذا لزم الأمر. يفشل مفتوح إذا لم يتم تكوين أي بعيد.
+**الإعداد الافتراضي:** رفض التوقف عندما توجد التزامات غير مدفوعة أو عندما لا يكون للفرع الحالي فرع تتبع بعيد. يقترح `git push -u` لإنشاء فرع تتبع إذا لزم الأمر. يفشل بشكل مفتوح إذا لم يتم تكوين remote.
 
 **المعاملات:**
 
 | المعامل | النوع | الافتراضي | الوصف |
-|-------|------|---------|-------------|
-| `remote` | `string` | `"origin"` | اسم البعيد للدفع إليه. |
+|--------|-------|---------|-------|
+| `remote` | `string` | `"origin"` | اسم remote للدفع إليه. |
 
 **مثال:**
 
@@ -492,14 +529,14 @@ icon: shield
 ### `require-pr-before-stop`
 
 **الحدث:** Stop  
-**الافتراضي:** يرفض التوقف عند عدم وجود pull request للفرع الحالي، أو عندما يكون PR الموجود مغلقًا/مدمجًا. يرشد Claude لإنشاء PR باستخدام `gh pr create`.
+**الإعداد الافتراضي:** رفض التوقف عندما لا يوجد طلب دمج للفرع الحالي، أو عندما يكون الطلب الموجود مغلقاً/مدمجاً. تعليمات Claude لإنشاء طلب دمج مع `gh pr create`.
 
 بدون معاملات.
 
 <Note>
-تتطلب هذه السياسة تثبيت [GitHub CLI](https://cli.github.com/) (`gh`) والمصادقة عليه.
-قم بتشغيل `gh auth login` برمز وصول شخصي يتمتع بنطاق `repo` للقراءة
-pull requests. إذا لم يتم تثبيت `gh` أو لم يتم المصادقة عليه، تفشل السياسة مفتوحة وتبلغ السبب إلى Claude.
+تتطلب هذه السياسة تثبيت [GitHub CLI](https://cli.github.com/) (`gh`) والتحقق منها.
+قم بتشغيل `gh auth login` بـ personal access token يملك نطاق `repo` للوصول للقراءة إلى
+طلبات الدمج. إذا لم يتم تثبيت `gh` أو لم يتم التحقق منها، تفشل السياسة بشكل مفتوح وتبلغ السبب إلى Claude.
 </Note>
 
 ---
@@ -507,14 +544,14 @@ pull requests. إذا لم يتم تثبيت `gh` أو لم يتم المصاد
 ### `require-ci-green-before-stop`
 
 **الحدث:** Stop  
-**الافتراضي:** يرفض التوقف عند فشل فحوصات CI أو لا تزال تعمل على الفرع الحالي. يتحقق من سير عمل GitHub Actions وفحوصات bot جهات خارجية (على سبيل المثال CodeRabbit, SonarCloud, Codecov). يتعامل مع استنتاجات `skipped` كنجاح. يرجع رسالة معلوماتية عند نجاح جميع الفحوصات.
+**الإعداد الافتراضي:** رفض التوقف عندما تكون فحوصات CI فاشلة أو لا تزال قيد التشغيل على الفرع الحالي. يفحص كل من مسارات عمل GitHub Actions والفحوصات من جهات خارجية (مثلاً CodeRabbit, SonarCloud, Codecov). يتعامل مع الاستنتاجات `skipped` كنجاح. إرجاع رسالة إعلامية عندما تمر جميع الفحوصات.
 
 بدون معاملات.
 
 <Note>
-تتطلب هذه السياسة تثبيت [GitHub CLI](https://cli.github.com/) (`gh`) والمصادقة عليه.
-قم بتشغيل `gh auth login` برمز وصول شخصي يتمتع بنطاق `repo` للقراءة
-Actions workflow runs و Checks API. إذا لم يتم تثبيت `gh` أو لم يتم المصادقة عليه، تفشل السياسة مفتوحة وتبلغ السبب إلى Claude.
+تتطلب هذه السياسة تثبيت [GitHub CLI](https://cli.github.com/) (`gh`) والتحقق منها.
+قم بتشغيل `gh auth login` بـ personal access token يملك نطاق `repo` للوصول للقراءة إلى
+مسارات عمل Actions والـ Checks API. إذا لم يتم تثبيت `gh` أو لم يتم التحقق منها، تفشل السياسة بشكل مفتوح وتبلغ السبب إلى Claude.
 </Note>
 
 ---
@@ -523,7 +560,7 @@ Actions workflow runs و Checks API. إذا لم يتم تثبيت `gh` أو ل
 
 ## تعطيل السياسات الفردية
 
-أزل سياسة معينة من `enabledPolicies` في تكوينك، أو أوقفها في علامة التبويب Policies في لوحة البيانات.
+أزل سياسة محددة من `enabledPolicies` في إعدادك، أو قم بإيقافها في علامة Policies بلوحة التحكم.
 
 ```json
 {
@@ -534,4 +571,4 @@ Actions workflow runs و Checks API. إذا لم يتم تثبيت `gh` أو ل
 }
 ```
 
-لا تعمل السياسات غير المدرجة في `enabledPolicies`، حتى لو كانت هناك إدخالات `policyParams` لها.
+السياسات غير المدرجة في `enabledPolicies` لا تعمل، حتى إذا كانت هناك إدخالات `policyParams` لها.