npm - failproofai - Versions diffs - 0.0.6-beta.1 → 0.0.6-beta.2 - Mend

failproofai 0.0.6-beta.1 → 0.0.6-beta.2

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (160) hide show

package/.next/standalone/docs/hi/built-in-policies.mdx CHANGED Viewed

@@ -1,10 +1,12 @@
+---
 ---
 title: Built-in Policies
-description: "सभी 30 built-in policies जो agent failure modes को catch करते हैं"
+description: "सभी 30 built-in policies जो agent failure modes को पकड़ते हैं"
 icon: shield
 ---
-failproofai 30 built-in policies के साथ आता है जो common agent failure modes को catch करते हैं। प्रत्येक policy एक specific hook event type और tool name पर fire होती है। नौ policies parameters स्वीकार करती हैं जो आपको code लिखे बिना उनके behavior को tune करने देती हैं। चार workflow policies एक commit → push → PR → CI pipeline को enforce करती हैं जिसे Claude को stop करने से पहले पूरा करना होता है।
+failproofai के साथ 30 built-in policies आती हैं जो common agent failure modes को पकड़ते हैं। प्रत्येक policy एक specific hook event type और tool name पर fire होती है। नौ policies parameters स्वीकार करती हैं जो आपको code लिखे बिना उनके behavior को tune करने देते हैं। चार workflow policies एक commit → push → PR → CI pipeline को enforce करती हैं इससे पहले कि Claude stop हो।
 ---
@@ -21,37 +23,38 @@ Policies को categories में grouped किया गया है:
 | [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
 | [Database](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
 | [Warnings](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
+| [Package managers](#package-managers) | prefer-package-manager | PreToolUse |
 | [Workflow](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
-- **`block-`** — agent को proceed करने से रोकता है।
+- **`block-`** — agent को आगे बढ़ने से रोकता है।
 - **`warn-`** — agent को additional context देता है ताकि वह self-correct कर सके।
-- **`sanitize-`** — tool output से sensitive data को scrub करता है इससे पहले कि agent को दिया जाए।
-- **`require-`** — Stop event को block करता है जब तक conditions पूरी न हो जाएं।
+- **`sanitize-`** — agent को देखने से पहले tool output से sensitive data को scrub करता है।
+- **`require-`** — जब तक conditions पूरी न हों Stop event को block करता है।
 ---
 <Tip>
-हर policy `policyParams` में एक optional `hint` field को support करती है। Hint को deny या instruct message में append किया जाता है जो Claude देखता है, actionable guidance देते हुए बिना policy code को modify किए। Built-in, custom, और convention policies के साथ काम करता है। विस्तार के लिए [Configuration → hint](/hi/configuration#hint-cross-cutting) देखें।
+हर policy `policyParams` में एक optional `hint` field को support करती है। hint को deny या instruct message में append किया जाता है जो Claude देखता है, जिससे policy code को modify किए बिना actionable guidance मिलती है। Built-in, custom, और convention policies के साथ काम करता है। विवरण के लिए [Configuration → hint](/hi/configuration#hint-cross-cutting) देखें।
 </Tip>
 ---
 ## Dangerous commands
-Agents को उन operations से रोकें जो undo करने में मुश्किल हैं या host system को damage कर सकते हैं।
+Agents को उन operations चलाने से रोकें जो undo करना मुश्किल हैं या host system को damage कर सकते हैं।
 ### `block-sudo`
 **Event:** PreToolUse (Bash)
 **Default:** किसी भी `sudo` command को deny करता है।
-Invocations को block करता है जिनमें `sudo` keyword शामिल होता है। Pattern matching को shell operator injection के through bypass को रोकने के लिए raw string पर नहीं, parsed command tokens पर किया जाता है।
+उन invocations को block करता है जिनमें `sudo` keyword शामिल है। Pattern matching parsed command tokens पर की जाती है, raw string पर नहीं, shell operator injection के माध्यम से bypass को prevent करने के लिए।
 **Parameters:**
 | Param | Type | Default | Description |
 |-------|------|---------|-------------|
-| `allowPatterns` | `string[]` | `[]` | Exact command prefixes जो permitted हैं। प्रत्येक entry को parsed argv tokens के against match किया जाता है। |
+| `allowPatterns` | `string[]` | `[]` | Exact command prefixes जो permitted हैं। प्रत्येक entry को parsed argv tokens के विरुद्ध match किया जाता है। |
 **Example:**
@@ -65,10 +68,10 @@ Invocations को block करता है जिनमें `sudo` keyword
 }
 ```
-इस config के साथ, `sudo systemctl status nginx` को allow किया जाता है, लेकिन `sudo rm /etc/hosts` को deny किया जाता है।
+इस config के साथ, `sudo systemctl status nginx` allowed है, लेकिन `sudo rm /etc/hosts` denied है।
 <Note>
-Patterns को raw command string पर नहीं, parsed tokens के against match किया जाता है। यह appended shell operators के through bypass को रोकता है (उदाहरण के लिए `sudo systemctl status x; rm -rf /` को `sudo systemctl status *` से match नहीं किया जाता)।
+Patterns को raw command string के विरुद्ध नहीं, parsed tokens के विरुद्ध match किया जाता है। यह appended shell operators के माध्यम से bypass को prevent करता है (उदाहरण के लिए `sudo systemctl status x; rm -rf /` `sudo systemctl status *` से match नहीं करता)।
 </Note>
 ---
@@ -82,7 +85,7 @@ Patterns को raw command string पर नहीं, parsed tokens के aga
 | Param | Type | Default | Description |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | Paths जो recursively delete करने के लिए safe हैं (जैसे `/tmp`)। |
+| `allowPaths` | `string[]` | `[]` | Paths जो recursively delete करने के लिए safe हैं (उदाहरण के लिए `/tmp`)। |
 **Example:**
@@ -110,7 +113,7 @@ Patterns को raw command string पर नहीं, parsed tokens के aga
 ### `block-failproofai-commands`
 **Event:** PreToolUse (Bash)
-**Default:** उन commands को deny करता है जो failproofai को uninstall या disable करेंगे (जैसे `npm uninstall failproofai`, `failproofai policies --uninstall`)।
+**Default:** उन commands को deny करता है जो failproofai को uninstall या disable करेंगे (उदाहरण के लिए `npm uninstall failproofai`, `failproofai policies --uninstall`)।
 कोई parameters नहीं।
@@ -118,12 +121,12 @@ Patterns को raw command string पर नहीं, parsed tokens के aga
 ## Secrets (sanitizers)
-Agents को अपने context या output में credentials leak करने से रोकें। Sanitizer policies **PostToolUse** events पर fire होती हैं। जब Claude एक Bash command run करता है, एक file read करता है, या कोई भी tool call करता है, ये policies output को inspect करती हैं इससे पहले कि वह Claude को return किया जाए। अगर secret pattern detect होता है, तो policy एक deny decision return करती है जो output को pass back होने से रोकता है।
+Agents को credentials को अपने context या output में leak करने से रोकें। Sanitizer policies **PostToolUse** events पर fire होती हैं। जब Claude एक Bash command चलाता है, एक file को read करता है, या कोई भी tool को call करता है, ये policies output को inspect करते हैं इससे पहले कि यह Claude को return किया जाए। अगर एक secret pattern detect होता है, तो policy एक deny decision return करता है जो output को pass back होने से prevent करता है।
 ### `sanitize-jwt`
-**Event:** PostToolUse (सभी tools)
-**Default:** JWT tokens को redact करता है (तीन base64url segments को `.` से separated)।
+**Event:** PostToolUse (all tools)
+**Default:** JWT tokens को redact करता है (तीन base64url segments `.` से separated)।
 कोई parameters नहीं।
@@ -131,14 +134,14 @@ Agents को अपने context या output में credentials leak क
 ### `sanitize-api-keys`
-**Event:** PostToolUse (सभी tools)
+**Event:** PostToolUse (all tools)
 **Default:** Common API key formats को redact करता है: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), AWS access keys (`AKIA`), Stripe keys (`sk_live_`, `sk_test_`), और Google API keys (`AIza`)।
 **Parameters:**
 | Param | Type | Default | Description |
 |-------|------|---------|-------------|
-| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Additional regex patterns को secrets मानने के लिए। |
+| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Additional regex patterns जो secrets के रूप में treat किए जाएं। |
 **Example:**
@@ -159,8 +162,8 @@ Agents को अपने context या output में credentials leak क
 ### `sanitize-connection-strings`
-**Event:** PostToolUse (सभी tools)
-**Default:** Database connection strings को redact करता है जिनमें embedded credentials होते हैं (जैसे `postgresql://user:password@host/db`)।
+**Event:** PostToolUse (all tools)
+**Default:** Database connection strings को redact करता है जिनमें embedded credentials हैं (उदाहरण के लिए `postgresql://user:password@host/db`)।
 कोई parameters नहीं।
@@ -168,7 +171,7 @@ Agents को अपने context या output में credentials leak क
 ### `sanitize-private-key-content`
-**Event:** PostToolUse (सभी tools)
+**Event:** PostToolUse (all tools)
 **Default:** PEM blocks को redact करता है (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----`, आदि)।
 कोई parameters नहीं।
@@ -177,8 +180,8 @@ Agents को अपने context या output में credentials leak क
 ### `sanitize-bearer-tokens`
-**Event:** PostToolUse (सभी tools)
-**Default:** `Authorization: Bearer <token>` headers को redact करता है जहां token 20 या उससे ज्यादा characters है।
+**Event:** PostToolUse (all tools)
+**Default:** `Authorization: Bearer <token>` headers को redact करता है जहां token 20 या उससे अधिक characters का हो।
 कोई parameters नहीं।
@@ -186,14 +189,14 @@ Agents को अपने context या output में credentials leak क
 ## Environment
-Agents द्वारा sensitive environment configuration को read या expose किए जाने से बचाएं।
+Agents द्वारा sensitive environment configuration को read या expose होने से protect करें।
 ### `block-env-files`
 **Event:** PreToolUse (Bash, Read)
-**Default:** `.env` files को read करने को deny करता है जैसे `cat .env`, `.env` को file path के रूप में `Read` tool calls, आदि।
+**Default:** `.env` files को read करने को deny करता है `cat .env` के माध्यम से, Read tool calls जहां file path `.env` हो, आदि।
-`.envrc` या अन्य environment-adjacent files को block नहीं करता — केवल exactly `.env` नाम की files।
+`.envrc` या अन्य environment-adjacent files को block नहीं करता - केवल उन files को जो exactly `.env` नाम के हों।
 कोई parameters नहीं।
@@ -210,7 +213,7 @@ Agents द्वारा sensitive environment configuration को read या
 ## File access
-Agents को project boundaries के अंदर काम करने और sensitive files से दूर रहने के लिए रखें।
+Agents को project boundaries के अंदर काम करने और sensitive files से दूर रखें।
 ### `block-read-outside-cwd`
@@ -240,13 +243,13 @@ Agents को project boundaries के अंदर काम करने औ
 ### `block-secrets-write`
 **Event:** PreToolUse (Write, Edit)
-**Default:** Private keys और certificates के लिए commonly used files में writes को deny करता है: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`।
+**Default:** उन common files में writes को deny करता है जो private keys और certificates के लिए उपयोग किए जाते हैं: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`।
 **Parameters:**
 | Param | Type | Default | Description |
 |-------|------|---------|-------------|
-| `additionalPatterns` | `string[]` | `[]` | Additional filename patterns (glob-style) को block करने के लिए। |
+| `additionalPatterns` | `string[]` | `[]` | Additional filename patterns (glob-style) जो block करने हैं। |
 **Example:**
@@ -264,7 +267,7 @@ Agents को project boundaries के अंदर काम करने औ
 ## Git
-Accidental pushes, force-pushes, और branch mistakes को रोकें जो undo करने में मुश्किल हैं।
+Accidental pushes, force-pushes, और branch mistakes को prevent करें जो undo करना मुश्किल है।
 ### `block-push-master`
@@ -275,7 +278,7 @@ Accidental pushes, force-pushes, और branch mistakes को रोकें
 | Param | Type | Default | Description |
 |-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | Branch names जिन्हें directly push नहीं किया जा सकता। |
+| `protectedBranches` | `string[]` | `["main", "master"]` | Branch names जो directly push नहीं किए जा सकते। |
 **Example:**
@@ -290,7 +293,7 @@ Accidental pushes, force-pushes, और branch mistakes को रोकें
 ```
 <Tip>
-सभी branches में push करने की allow करने के लिए (effectively इस policy को `enabledPolicies` से remove किए बिना disable करने के लिए), `protectedBranches: []` set करें।
+सभी branches में pushing को allow करने के लिए (इस policy को `enabledPolicies` से remove किए बिना effectively disable करने के लिए), `protectedBranches: []` set करें।
 </Tip>
 ---
@@ -304,7 +307,7 @@ Accidental pushes, force-pushes, और branch mistakes को रोकें
 | Param | Type | Default | Description |
 |-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | Branch names जिन्हें directly checkout नहीं किया जा सकता। |
+| `protectedBranches` | `string[]` | `["main", "master"]` | Branch names जो directly checkout नहीं किए जा सकते। |
 ---
@@ -313,13 +316,13 @@ Accidental pushes, force-pushes, और branch mistakes को रोकें
 **Event:** PreToolUse (Bash)
 **Default:** `git push --force` और `git push -f` को deny करता है।
-कोई policy-specific parameters नहीं। Cross-cutting [`hint`](/hi/configuration#hint-cross-cutting) का उपयोग करके alternatives suggest करें:
+कोई policy-specific parameters नहीं। Alternatives suggest करने के लिए cross-cutting [`hint`](/hi/configuration#hint-cross-cutting) का उपयोग करें:
 ```json
 {
   "policyParams": {
     "block-force-push": {
-      "hint": "अपने current HEAD से एक नई branch बनाएं (जैसे `git checkout -b <new-branch>`) और इसके बजाय उसे push करें।"
+      "hint": "अपने current HEAD से एक नया branch create करें (उदाहरण के लिए `git checkout -b <new-branch>`) और उसे push करें।"
     }
   }
 }
@@ -330,7 +333,7 @@ Accidental pushes, force-pushes, और branch mistakes को रोकें
 ### `warn-git-amend`
 **Event:** PreToolUse (Bash)
-**Default:** Claude को carefully proceed करने के लिए instruct करता है जब `git commit --amend` run करता है। Command को block नहीं करता।
+**Default:** Claude को carefully proceed करने के लिए instruct करता है जब `git commit --amend` चला रहा हो। Command को block नहीं करता।
 कोई parameters नहीं।
@@ -339,7 +342,7 @@ Accidental pushes, force-pushes, और branch mistakes को रोकें
 ### `warn-git-stash-drop`
 **Event:** PreToolUse (Bash)
-**Default:** Claude को confirm करने के लिए instruct करता है `git stash drop` run करने से पहले। Command को block नहीं करता।
+**Default:** Claude को `git stash drop` चलाने से पहले confirm करने के लिए instruct करता है। Command को block नहीं करता।
 कोई parameters नहीं।
@@ -348,7 +351,7 @@ Accidental pushes, force-pushes, और branch mistakes को रोकें
 ### `warn-all-files-staged`
 **Event:** PreToolUse (Bash)
-**Default:** Claude को review करने के लिए instruct करता है कि वह क्या stage कर रहा है जब `git add -A` या `git add .` run करता है। Command को block नहीं करता।
+**Default:** Claude को review करने के लिए instruct करता है कि वह क्या stage कर रहा है जब `git add -A` या `git add .` चलाता है। Command को block नहीं करता।
 कोई parameters नहीं।
@@ -356,12 +359,12 @@ Accidental pushes, force-pushes, और branch mistakes को रोकें
 ## Database
-Destructive SQL operations को execute होने से पहले catch करें आपके database के against।
+Database के विरुद्ध execute होने से पहले destructive SQL operations को catch करें।
 ### `warn-destructive-sql`
 **Event:** PreToolUse (Bash)
-**Default:** Claude को confirm करने के लिए instruct करता है `DROP TABLE`, `DROP DATABASE`, या `DELETE` (बिना `WHERE` clause के) containing SQL run करने से पहले।
+**Default:** Claude को confirm करने के लिए instruct करता है `DROP TABLE`, `DROP DATABASE`, या `WHERE` clause के बिना `DELETE` containing SQL चलाने से पहले।
 कोई parameters नहीं।
@@ -370,7 +373,7 @@ Destructive SQL operations को execute होने से पहले catch
 ### `warn-schema-alteration`
 **Event:** PreToolUse (Bash)
-**Default:** Claude को confirm करने के लिए instruct करता है `ALTER TABLE` statements run करने से पहले।
+**Default:** Claude को `ALTER TABLE` statements चलाने से पहले confirm करने के लिए instruct करता है।
 कोई parameters नहीं।
@@ -383,13 +386,13 @@ Agents को potentially risky लेकिन non-destructive operations स
 ### `warn-large-file-write`
 **Event:** PreToolUse (Write)
-**Default:** Claude को confirm करने के लिए instruct करता है 1024 KB से बड़ी files write करने से पहले।
+**Default:** Claude को 1024 KB से बड़ी files write करने से पहले confirm करने के लिए instruct करता है।
 **Parameters:**
 | Param | Type | Default | Description |
 |-------|------|---------|-------------|
-| `thresholdKb` | `number` | `1024` | File size threshold kilobytes में जिसके ऊपर warning issue की जाती है। |
+| `thresholdKb` | `number` | `1024` | File size threshold kilobytes में जिससे ऊपर एक warning issue किया जाता है। |
 **Example:**
@@ -404,7 +407,7 @@ Agents को potentially risky लेकिन non-destructive operations स
 ```
 <Note>
-Hook handler payloads पर 1 MB stdin limit को enforce करता है। इस policy को small content के साथ test करने के लिए, `thresholdKb` को 1024 से well below value पर set करें।
+Hook handler payloads पर 1 MB stdin limit enforce करता है। इस policy को small content के साथ test करने के लिए, `thresholdKb` को एक value set करें जो 1024 से बहुत कम हो।
 </Note>
 ---
@@ -412,7 +415,7 @@ Hook handler payloads पर 1 MB stdin limit को enforce करता है
 ### `warn-package-publish`
 **Event:** PreToolUse (Bash)
-**Default:** Claude को confirm करने के लिए instruct करता है `npm publish` run करने से पहले।
+**Default:** Claude को `npm publish` चलाने से पहले confirm करने के लिए instruct करता है।
 कोई parameters नहीं।
@@ -421,7 +424,7 @@ Hook handler payloads पर 1 MB stdin limit को enforce करता है
 ### `warn-background-process`
 **Event:** PreToolUse (Bash)
-**Default:** Claude को careful रहने के लिए instruct करता है जब `nohup`, `&`, `disown`, या `screen` के through background processes launch करते हैं।
+**Default:** Claude को careful रहने के लिए instruct करता है जब `nohup`, `&`, `disown`, या `screen` के via background processes launch कर रहा हो।
 कोई parameters नहीं।
@@ -430,20 +433,56 @@ Hook handler payloads पर 1 MB stdin limit को enforce करता है
 ### `warn-global-package-install`
 **Event:** PreToolUse (Bash)
-**Default:** Claude को confirm करने के लिए instruct करता है `npm install -g`, `yarn global add`, या `pip install` (virtual environment के बिना) run करने से पहले।
+**Default:** Claude को `npm install -g`, `yarn global add`, या virtual environment के बिना `pip install` चलाने से पहले confirm करने के लिए instruct करता है।
 कोई parameters नहीं।
 ---
+## Package managers
+Enforce करें कि agent किस package manager को use करने के लिए allowed है।
+### `prefer-package-manager`
+**Event:** PreToolUse (Bash)
+**Default:** Disabled। जब enabled हो, तो `allowed` list में न होने वाली किसी भी package manager command को block करता है और Claude को एक allowed manager का उपयोग करके command को rewrite करने के लिए कहता है।
+Detects: pip, pip3, python -m pip, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo।
+| Parameter | Type | Default | Description |
+|-----------|------|---------|-------------|
+| `allowed` | string[] | `[]` | Allowed package manager names। इस list में न होने वाले किसी भी detected manager को block किया जाता है। जब empty हो, तो policy एक no-op है। |
+| `blocked` | string[] | `[]` | Built-in list के beyond additional manager names को block करने के लिए (उदाहरण के लिए `['pdm', 'pipx']`)। |
+Built-in block list cover करता है: pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo। इस list में न होने वाले managers को append करने के लिए `blocked` का उपयोग करें।
+**Example configuration:**
+```json
+{
+  "enabledPolicies": ["prefer-package-manager"],
+  "policyParams": {
+    "prefer-package-manager": {
+      "allowed": ["uv", "bun"],
+      "blocked": ["pdm", "pipx"]
+    }
+  }
+}
+```
+इस config के साथ, `pip install flask` और `pdm install flask` दोनों denied हैं Claude को `uv` या `bun` का उपयोग करने के लिए कहने वाले एक message के साथ। `uv pip install flask` जैसे commands allowed हैं क्योंकि `uv` allowlist में है और पहले check किया जाता है।
+---
 ## AI behavior
 Detect करें जब agents stuck हो जाएं या unexpectedly behave करें।
 ### `warn-repeated-tool-calls`
-**Event:** PreToolUse (सभी tools)
-**Default:** Claude को reconsider करने के लिए instruct करता है जब same tool को 3+ times identical parameters के साथ call किया जाता है — एक common sign कि agent loop में stuck है।
+**Event:** PreToolUse (all tools)
+**Default:** Claude को reconsider करने के लिए instruct करता है जब same tool को 3+ बार identical parameters के साथ call किया जाता है - एक common sign कि agent एक loop में stuck है।
 कोई parameters नहीं।
@@ -451,14 +490,14 @@ Detect करें जब agents stuck हो जाएं या unexpectedly
 ## Workflow
-एक disciplined end-of-session workflow को enforce करें। ये policies **Stop** event पर fire होती हैं और Claude को stop करने को deny करती हैं जब तक कि प्रत्येक condition पूरी न हो जाए। वे एक natural dependency chain follow करते हैं: commit → push → PR → CI। अगर एक policy deny करती है, तो chain में later policies को skip किया जाता है (deny short-circuits)।
+एक disciplined end-of-session workflow को enforce करें। ये policies **Stop** event पर fire होती हैं और जब तक प्रत्येक condition पूरी न हो Claude को stop करने से deny करती हैं। वे एक natural dependency chain follow करती हैं: commit → push → PR → CI। अगर एक policy deny करती है, तो chain में later policies को skip किया जाता है (deny short-circuits)।
-सभी workflow policies **fail-open** हैं: अगर required tool available नहीं है (जैसे `gh` installed नहीं, no git remote), policy एक informational message के साथ allow करती है जो explain करता है कि check को क्यों skip किया गया।
+सभी workflow policies **fail-open** हैं: अगर required tool available नहीं है (उदाहरण के लिए `gh` installed नहीं है, no git remote), तो policy allow करती है एक informational message के साथ जो explain करता है कि check को क्यों skip किया गया था।
 ### `require-commit-before-stop`
 **Event:** Stop
-**Default:** Uncommitted changes (modified, staged, या untracked files) होने पर stopping को deny करता है। Working directory clean होने पर informational message return करता है।
+**Default:** Uncommitted changes (modified, staged, या untracked files) होने पर stop करने को deny करता है। Working directory clean होने पर एक informational message return करता है।
 कोई parameters नहीं।
@@ -467,7 +506,7 @@ Detect करें जब agents stuck हो जाएं या unexpectedly
 ### `require-push-before-stop`
 **Event:** Stop
-**Default:** Unpushed commits होने पर या जब current branch के पास no remote tracking branch हो तो stopping को deny करता है। अगर जरूरत पड़े तो tracking branch बनाने के लिए `git push -u` suggest करता है। अगर no remote configured है तो fail open होता है।
+**Default:** Unpushed commits होने या current branch के पास no remote tracking branch होने पर stop करने को deny करता है। `git push -u` suggest करता है एक tracking branch create करने के लिए अगर जरूरत हो। अगर कोई remote configured न हो तो fail open करता है।
 **Parameters:**
@@ -492,13 +531,14 @@ Detect करें जब agents stuck हो जाएं या unexpectedly
 ### `require-pr-before-stop`
 **Event:** Stop
-**Default:** जब current branch के लिए कोई pull request exist न हो, या जब existing PR closed/merged हो तो stopping को deny करता है। Claude को `gh pr create` के साथ PR बनाने के लिए instruct करता है।
+**Default:** जब current branch के लिए कोई pull request exist नहीं करता, या जब existing PR closed/merged हो, तो stop करने को deny करता है। Claude को `gh pr create` के साथ PR create करने के लिए instruct करता है।
 कोई parameters नहीं।
 <Note>
-इस policy को [GitHub CLI](https://cli.github.com/) (`gh`) को installed और authenticated होना आवश्यक है।
-`gh auth login` को एक personal access token के साथ run करें जिसके पास `repo` scope हो pull requests के लिए read access के लिए। अगर `gh` installed नहीं है या authenticated नहीं है, तो policy fail open होती है और reason को Claude को report करती है।
+इस policy को [GitHub CLI](https://cli.github.com/) (`gh`) install और authenticated होना required है।
+एक personal access token के साथ `gh auth login` चलाएं जिसके पास pull requests तक read access के लिए `repo` scope हो।
+अगर `gh` install नहीं है या authenticated नहीं है, तो policy fail open करती है और reason को Claude को report करती है।
 </Note>
 ---
@@ -506,13 +546,14 @@ Detect करें जब agents stuck हो जाएं या unexpectedly
 ### `require-ci-green-before-stop`
 **Event:** Stop
-**Default:** जब CI checks current branch पर failing या still running हों तो stopping को deny करता है। GitHub Actions workflow runs और third-party bot checks (जैसे CodeRabbit, SonarCloud, Codecov) दोनों को check करता है। `skipped` conclusions को success मानता है। सभी checks pass होने पर informational message return करता है।
+**Default:** जब CI checks current branch पर failing या still running हों, तो stop करने को deny करता है। GitHub Actions workflow runs और third-party bot checks दोनों को check करता है (उदाहरण के लिए CodeRabbit, SonarCloud, Codecov)। `skipped` conclusions को success के रूप में treat करता है। सभी checks pass होने पर एक informational message return करता है।
 कोई parameters नहीं।
 <Note>
-इस policy को [GitHub CLI](https://cli.github.com/) (`gh`) को installed और authenticated होना आवश्यक है।
-`gh auth login` को एक personal access token के साथ run करें जिसके पास `repo` scope हो Actions workflow runs और Checks API के लिए read access के लिए। अगर `gh` installed नहीं है या authenticated नहीं है, तो policy fail open होती है और reason को Claude को report करती है।
+इस policy को [GitHub CLI](https://cli.github.com/) (`gh`) install और authenticated होना required है।
+एक personal access token के साथ `gh auth login` चलाएं जिसके पास Actions workflow runs और Checks API तक read access के लिए `repo` scope हो।
+अगर `gh` install नहीं है या authenticated नहीं है, तो policy fail open करती है और reason को Claude को report करती है।
 </Note>
 ---
@@ -532,4 +573,4 @@ Detect करें जब agents stuck हो जाएं या unexpectedly
 }
 ```
-Policies जो `enabledPolicies` में listed नहीं हैं, run नहीं होती हैं, भले ही उनके लिए `policyParams` entries exist करें।
+`enabledPolicies` में listed न होने वाली policies run नहीं होती हैं, भले ही उनके लिए `policyParams` entries exist हों।