failproofai 0.0.6-beta.1 → 0.0.6-beta.2

package/.next/standalone/docs/ru/built-in-policies.mdx

@@ -1,19 +1,19 @@
 ---
 title: Встроенные политики
-description: "Все 30 встроенных политик, которые перехватывают распространённые режимы сбоя агентов"
+description: "Все 30 встроенных политик, которые выявляют распространённые режимы отказа агентов"
 icon: shield
 ---
 
-failproofai поставляется с 30 встроенными политиками, которые перехватывают распространённые режимы сбоя агентов. Каждая политика срабатывает на определённый тип события хука и имя инструмента. Девять политик принимают параметры, которые позволяют настроить их поведение без написания кода. Четыре политики рабочего процесса обеспечивают выполнение конвейера commit → push → PR → CI перед остановкой Claude.
+failproofai поставляется с 30 встроенными политиками, которые выявляют распространённые режимы отказа агентов. Каждая политика срабатывает при определённом типе события хука и имени инструмента. Девять политик принимают параметры, позволяющие настраивать их поведение без написания кода. Четыре рабочие политики обеспечивают выполнение конвейера commit → push → PR → CI, прежде чем Claude остановится.
 
 ---
 
 ## Обзор
 
-Политики сгруппированы по категориям:
+Политики разделены на категории:
 
 | Категория | Политики | Тип хука |
-|----------|----------|---------|
+|----------|----------|-----------|
 | [Опасные команды](#опасные-команды) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
 | [Секреты (санитайзеры)](#секреты-санитайзеры) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
 | [Окружение](#окружение) | block-env-files, protect-env-vars | PreToolUse |
@@ -21,36 +21,37 @@ failproofai поставляется с 30 встроенными политик
 | [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
 | [База данных](#база-данных) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
 | [Предупреждения](#предупреждения) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
+| [Менеджеры пакетов](#менеджеры-пакетов) | prefer-package-manager | PreToolUse |
 | [Рабочий процесс](#рабочий-процесс) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
 
 - **`block-`** — остановить агента от продолжения.
-- **`warn-`** — дать агенту дополнительный контекст, чтобы он мог самокорректироваться.
-- **`sanitize-`** — удалить чувствительные данные из выходных данных инструмента перед тем, как их увидит агент.
+- **`warn-`** — дать агенту дополнительный контекст, чтобы он смог самостоятельно исправиться.
+- **`sanitize-`** — удалить конфиденциальные данные из результата инструмента перед передачей агенту.
 - **`require-`** — блокировать событие Stop до выполнения условий.
 
 ---
 
 <Tip>
-Каждая политика поддерживает необязательное поле `hint` в `policyParams`. Подсказка добавляется к сообщению deny или instruct, которое видит Claude, предоставляя практическое руководство без изменения кода политики. Работает со встроенными, пользовательскими и условными политиками. Подробнее см. в разделе [Конфигурация → hint](/ru/configuration#hint-cross-cutting).
+Каждая политика поддерживает необязательное поле `hint` в `policyParams`. Подсказка добавляется к сообщению deny или instruct, которое видит Claude, предоставляя практические рекомендации без изменения кода политики. Работает со встроенными, пользовательскими и конвенционными политиками. Подробнее см. [Конфигурация → hint](/ru/configuration#hint-cross-cutting).
 </Tip>
 
 ---
 
 ## Опасные команды
 
-Предотвратите выполнение агентами операций, которые трудно отменить или которые могут повредить хост-систему.
+Предотвращение запуска операций агентами, которые сложно отменить или которые могут повредить хост-систему.
 
 ### `block-sudo`
 
-**События:** PreToolUse (Bash)  
-**По умолчанию:** Отклоняет любую команду `sudo`.
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Блокирует любую команду `sudo`.
 
-Блокирует вызовы, содержащие ключевое слово `sudo`. Сопоставление шаблонов выполняется на разобранных токенах команд, а не на исходной строке, чтобы предотвратить обход через инъекцию операторов shell.
+Блокирует вызовы, содержащие ключевое слово `sudo`. Сопоставление паттернов выполняется на разобранных токенах команд, а не на сыром строке, чтобы предотвратить обход путём инъекции оператора shell.
 
 **Параметры:**
 
 | Параметр | Тип | По умолчанию | Описание |
-|----------|-----|-------------|---------|
+|-------|------|---------|-------------|
 | `allowPatterns` | `string[]` | `[]` | Точные префиксы команд, которые разрешены. Каждая запись сопоставляется с разобранными токенами argv. |
 
 **Пример:**
@@ -65,24 +66,24 @@ failproofai поставляется с 30 встроенными политик
 }
 ```
 
-С такой конфигурацией `sudo systemctl status nginx` разрешён, но `sudo rm /etc/hosts` запрещён.
+С этой конфигурацией `sudo systemctl status nginx` разрешён, но `sudo rm /etc/hosts` блокирован.
 
 <Note>
-Шаблоны сопоставляются с разобранными токенами, а не с исходной командной строкой. Это предотвращает обход через добавленные операторы shell (например, `sudo systemctl status x; rm -rf /` не соответствует `sudo systemctl status *`).
+Паттерны сопоставляются с разобранными токенами, а не с сыром строком команды. Это предотвращает обход путём добавления операторов shell (например, `sudo systemctl status x; rm -rf /` не соответствует `sudo systemctl status *`).
 </Note>
 
 ---
 
 ### `block-rm-rf`
 
-**События:** PreToolUse (Bash)  
-**По умолчанию:** Отклоняет `rm -rf`, `rm -fr` и аналогичные формы рекурсивного удаления.
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Блокирует `rm -rf`, `rm -fr` и аналогичные формы рекурсивного удаления.
 
 **Параметры:**
 
 | Параметр | Тип | По умолчанию | Описание |
-|----------|-----|-------------|---------|
-| `allowPaths` | `string[]` | `[]` | Пути, которые безопасно рекурсивно удалять (например, `/tmp`). |
+|-------|------|---------|-------------|
+| `allowPaths` | `string[]` | `[]` | Пути, которые безопасно удалять рекурсивно (например, `/tmp`). |
 
 **Пример:**
 
@@ -100,8 +101,8 @@ failproofai поставляется с 30 встроенными политик
 
 ### `block-curl-pipe-sh`
 
-**События:** PreToolUse (Bash)  
-**По умолчанию:** Отклоняет `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash` и аналогичные шаблоны.
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Блокирует `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash` и аналогичные паттерны.
 
 Нет параметров.
 
@@ -109,8 +110,8 @@ failproofai поставляется с 30 встроенными политик
 
 ### `block-failproofai-commands`
 
-**События:** PreToolUse (Bash)  
-**По умолчанию:** Отклоняет команды, которые бы удалили или отключили failproofai (например, `npm uninstall failproofai`, `failproofai policies --uninstall`).
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Блокирует команды, которые удаляют или отключают failproofai (например, `npm uninstall failproofai`, `failproofai policies --uninstall`).
 
 Нет параметров.
 
@@ -118,12 +119,12 @@ failproofai поставляется с 30 встроенными политик
 
 ## Секреты (санитайзеры)
 
-Предотвратите утечку учётных данных агентом в его контекст или выходные данные. Политики санитайзеров срабатывают на событиях **PostToolUse**. Когда Claude запускает команду Bash, читает файл или вызывает любой инструмент, эти политики проверяют выходные данные перед возвратом Claude. Если обнаружен шаблон секрета, политика возвращает решение deny, которое предотвращает передачу выходных данных обратно.
+Предотвращение утечки учётных данных агентами в их контекст или вывод. Политики санитайзеров срабатывают при событиях **PostToolUse**. Когда Claude запускает команду Bash, читает файл или вызывает любой инструмент, эти политики проверяют результат перед возвратом Claude. Если обнаружен паттерн секрета, политика возвращает решение deny, которое предотвращает передачу результата обратно.
 
 ### `sanitize-jwt`
 
-**События:** PostToolUse (все инструменты)  
-**По умолчанию:** Скрывает JWT-токены (три сегмента base64url, разделённые `.`).
+**Событие:** PostToolUse (все инструменты)  
+**По умолчанию:** Скрывает JWT токены (три сегмента base64url, разделённые `.`).
 
 Нет параметров.
 
@@ -131,14 +132,14 @@ failproofai поставляется с 30 встроенными политик
 
 ### `sanitize-api-keys`
 
-**События:** PostToolUse (все инструменты)  
-**По умолчанию:** Скрывает распространённые форматы API-ключей: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), AWS access keys (`AKIA`), Stripe keys (`sk_live_`, `sk_test_`), и Google API keys (`AIza`).
+**Событие:** PostToolUse (все инструменты)  
+**По умолчанию:** Скрывает распространённые форматы ключей API: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), AWS ключи доступа (`AKIA`), ключи Stripe (`sk_live_`, `sk_test_`), и Google API ключи (`AIza`).
 
 **Параметры:**
 
 | Параметр | Тип | По умолчанию | Описание |
-|----------|-----|-------------|---------|
-| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Дополнительные regex-шаблоны для трактовки как секретов. |
+|-------|------|---------|-------------|
+| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Дополнительные regex паттерны, которые рассматриваются как секреты. |
 
 **Пример:**
 
@@ -159,7 +160,7 @@ failproofai поставляется с 30 встроенными политик
 
 ### `sanitize-connection-strings`
 
-**События:** PostToolUse (все инструменты)  
+**Событие:** PostToolUse (все инструменты)  
 **По умолчанию:** Скрывает строки подключения к базе данных, содержащие встроенные учётные данные (например, `postgresql://user:password@host/db`).
 
 Нет параметров.
@@ -168,8 +169,8 @@ failproofai поставляется с 30 встроенными политик
 
 ### `sanitize-private-key-content`
 
-**События:** PostToolUse (все инструменты)  
-**По умолчанию:** Скрывает PEM-блоки (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----` и т.д.).
+**Событие:** PostToolUse (все инструменты)  
+**По умолчанию:** Скрывает PEM блоки (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----` и т.д.).
 
 Нет параметров.
 
@@ -177,8 +178,8 @@ failproofai поставляется с 30 встроенными политик
 
 ### `sanitize-bearer-tokens`
 
-**События:** PostToolUse (все инструменты)  
-**По умолчанию:** Скрывает заголовки `Authorization: Bearer <token>`, где токен состоит из 20 или более символов.
+**Событие:** PostToolUse (все инструменты)  
+**По умолчанию:** Скрывает заголовки `Authorization: Bearer <token>`, где токен содержит 20 или более символов.
 
 Нет параметров.
 
@@ -186,14 +187,14 @@ failproofai поставляется с 30 встроенными политик
 
 ## Окружение
 
-Защитите чувствительную конфигурацию окружения от чтения или раскрытия агентами.
+Защита конфиденциальной конфигурации окружения от чтения или разглашения агентами.
 
 ### `block-env-files`
 
-**События:** PreToolUse (Bash, Read)  
-**По умолчанию:** Отклоняет чтение файлов `.env` через `cat .env`, вызовы инструмента Read с `.env` в качестве пути файла и т.д.
+**Событие:** PreToolUse (Bash, Read)  
+**По умолчанию:** Блокирует чтение файлов `.env` через `cat .env`, вызовы инструмента Read с `.env` как путь файла и т.д.
 
-Не блокирует `.envrc` или другие файлы, связанные с окружением — только файлы, названные ровно `.env`.
+Не блокирует `.envrc` или другие похожие файлы окружения — только файлы, названные ровно `.env`.
 
 Нет параметров.
 
@@ -201,8 +202,8 @@ failproofai поставляется с 30 встроенными политик
 
 ### `protect-env-vars`
 
-**События:** PreToolUse (Bash)  
-**По умолчанию:** Отклоняет команды, которые выводят переменные окружения: `printenv`, `env`, `echo $VAR`.
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Блокирует команды, которые выводят переменные окружения: `printenv`, `env`, `echo $VAR`.
 
 Нет параметров.
 
@@ -210,18 +211,18 @@ failproofai поставляется с 30 встроенными политик
 
 ## Доступ к файлам
 
-Держите агентов внутри границ проекта и подальше от чувствительных файлов.
+Обеспечение работы агентов внутри границ проекта и вдали от конфиденциальных файлов.
 
 ### `block-read-outside-cwd`
 
-**События:** PreToolUse (Read, Bash)  
-**По умолчанию:** Отклоняет чтение файлов вне текущего рабочего каталога (корня проекта).
+**Событие:** PreToolUse (Read, Bash)  
+**По умолчанию:** Блокирует чтение файлов вне текущей рабочей директории (корень проекта).
 
 **Параметры:**
 
 | Параметр | Тип | По умолчанию | Описание |
-|----------|-----|-------------|---------|
-| `allowPaths` | `string[]` | `[]` | Префиксы абсолютных путей, которые разрешены даже если вне cwd. |
+|-------|------|---------|-------------|
+| `allowPaths` | `string[]` | `[]` | Абсолютные префиксы путей, которые разрешены, даже если находятся вне cwd. |
 
 **Пример:**
 
@@ -239,14 +240,14 @@ failproofai поставляется с 30 встроенными политик
 
 ### `block-secrets-write`
 
-**События:** PreToolUse (Write, Edit)  
-**По умолчанию:** Отклоняет записи в файлы, обычно используемые для приватных ключей и сертификатов: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
+**Событие:** PreToolUse (Write, Edit)  
+**По умолчанию:** Блокирует запись в файлы, обычно используемые для приватных ключей и сертификатов: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
 
 **Параметры:**
 
 | Параметр | Тип | По умолчанию | Описание |
-|----------|-----|-------------|---------|
-| `additionalPatterns` | `string[]` | `[]` | Дополнительные шаблоны имён файлов (glob-стиль) для блокировки. |
+|-------|------|---------|-------------|
+| `additionalPatterns` | `string[]` | `[]` | Дополнительные паттерны имён файлов (glob-стиль) для блокировки. |
 
 **Пример:**
 
@@ -264,18 +265,18 @@ failproofai поставляется с 30 встроенными политик
 
 ## Git
 
-Предотвратите случайные пуши, force-пуши и ошибки ветвей, которые трудно отменить.
+Предотвращение случайных push'ей, force-push'ей и ошибок в ветках, которые сложно отменить.
 
 ### `block-push-master`
 
-**События:** PreToolUse (Bash)  
-**По умолчанию:** Отклоняет `git push origin main` и `git push origin master`.
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Блокирует `git push origin main` и `git push origin master`.
 
 **Параметры:**
 
 | Параметр | Тип | По умолчанию | Описание |
-|----------|-----|-------------|---------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | Имена ветвей, в которые нельзя пушить напрямую. |
+|-------|------|---------|-------------|
+| `protectedBranches` | `string[]` | `["main", "master"]` | Имена веток, которые не могут быть запушены напрямую. |
 
 **Пример:**
 
@@ -290,36 +291,36 @@ failproofai поставляется с 30 встроенными политик
 ```
 
 <Tip>
-Чтобы разрешить пуши во все ветви (фактически отключив эту политику без удаления её из `enabledPolicies`), установите `protectedBranches: []`.
+Чтобы разрешить push на все ветки (эффективно отключить эту политику без удаления из `enabledPolicies`), установите `protectedBranches: []`.
 </Tip>
 
 ---
 
 ### `block-work-on-main`
 
-**События:** PreToolUse (Bash)  
-**По умолчанию:** Отклоняет проверку (checkout) ветвей `main` или `master` напрямую.
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Блокирует checkout веток `main` или `master` напрямую.
 
 **Параметры:**
 
 | Параметр | Тип | По умолчанию | Описание |
-|----------|-----|-------------|---------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | Имена ветвей, которые нельзя проверять напрямую. |
+|-------|------|---------|-------------|
+| `protectedBranches` | `string[]` | `["main", "master"]` | Имена веток, которые не могут быть переключены напрямую. |
 
 ---
 
 ### `block-force-push`
 
-**События:** PreToolUse (Bash)  
-**По умолчанию:** Отклоняет `git push --force` и `git push -f`.
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Блокирует `git push --force` и `git push -f`.
 
-Нет специфических параметров политики. Используйте кросс-элементный [`hint`](/ru/configuration#hint-cross-cutting) для предложения альтернатив:
+Нет специфичных параметров политики. Используйте кросс-секционную [`hint`](/ru/configuration#hint-cross-cutting) для предложения альтернатив:
 
 ```json
 {
   "policyParams": {
     "block-force-push": {
-      "hint": "Создайте новую ветвь из вашего текущего HEAD (например, `git checkout -b <new-branch>`) и пушьте её вместо этого."
+      "hint": "Создайте новую ветку от текущего HEAD (например, `git checkout -b <new-branch>`) и запушьте её."
     }
   }
 }
@@ -329,8 +330,8 @@ failproofai поставляется с 30 встроенными политик
 
 ### `warn-git-amend`
 
-**События:** PreToolUse (Bash)  
-**По умолчанию:** Инструктирует Claude действовать осторожно при запуске `git commit --amend`. Не блокирует команду.
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Инструктирует Claude действовать осторожнее при запуске `git commit --amend`. Не блокирует команду.
 
 Нет параметров.
 
@@ -338,7 +339,7 @@ failproofai поставляется с 30 встроенными политик
 
 ### `warn-git-stash-drop`
 
-**События:** PreToolUse (Bash)  
+**Событие:** PreToolUse (Bash)  
 **По умолчанию:** Инструктирует Claude подтвердить перед запуском `git stash drop`. Не блокирует команду.
 
 Нет параметров.
@@ -347,8 +348,8 @@ failproofai поставляется с 30 встроенными политик
 
 ### `warn-all-files-staged`
 
-**События:** PreToolUse (Bash)  
-**По умолчанию:** Инструктирует Claude просмотреть то, что он ставит на сцену, при запуске `git add -A` или `git add .`. Не блокирует команду.
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Инструктирует Claude проверить, что он стейджит при запуске `git add -A` или `git add .`. Не блокирует команду.
 
 Нет параметров.
 
@@ -356,12 +357,12 @@ failproofai поставляется с 30 встроенными политик
 
 ## База данных
 
-Перехватите деструктивные SQL-операции перед их выполнением на вашей базе данных.
+Выявление деструктивных SQL операций перед их выполнением против вашей базы данных.
 
 ### `warn-destructive-sql`
 
-**События:** PreToolUse (Bash)  
-**По умолчанию:** Инструктирует Claude подтвердить перед запуском SQL, содержащего `DROP TABLE`, `DROP DATABASE` или `DELETE` без предложения `WHERE`.
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Инструктирует Claude подтвердить перед запуском SQL, содержащего `DROP TABLE`, `DROP DATABASE` или `DELETE` без `WHERE` предложения.
 
 Нет параметров.
 
@@ -369,8 +370,8 @@ failproofai поставляется с 30 встроенными политик
 
 ### `warn-schema-alteration`
 
-**События:** PreToolUse (Bash)  
-**По умолчанию:** Инструктирует Claude подтвердить перед запуском операторов `ALTER TABLE`.
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Инструктирует Claude подтвердить перед запуском команд `ALTER TABLE`.
 
 Нет параметров.
 
@@ -378,18 +379,18 @@ failproofai поставляется с 30 встроенными политик
 
 ## Предупреждения
 
-Дайте агентам дополнительный контекст перед потенциально рискованными, но неразрушительными операциями.
+Предоставление агентам дополнительного контекста перед потенциально рискованными, но не деструктивными операциями.
 
 ### `warn-large-file-write`
 
-**События:** PreToolUse (Write)  
-**По умолчанию:** Инструктирует Claude подтвердить перед записью файлов размером более 1024 КБ.
+**Событие:** PreToolUse (Write)  
+**По умолчанию:** Инструктирует Claude подтвердить перед записью файлов больше 1024 KB.
 
 **Параметры:**
 
 | Параметр | Тип | По умолчанию | Описание |
-|----------|-----|-------------|---------|
-| `thresholdKb` | `number` | `1024` | Порог размера файла в килобайтах, выше которого выводится предупреждение. |
+|-------|------|---------|-------------|
+| `thresholdKb` | `number` | `1024` | Порог размера файла в килобайтах, выше которого выдаётся предупреждение. |
 
 **Пример:**
 
@@ -404,14 +405,14 @@ failproofai поставляется с 30 встроенными политик
 ```
 
 <Note>
-Обработчик хука обеспечивает ограничение stdin в 1 МБ на полезные нагрузки. Для тестирования этой политики с малым содержимым установите `thresholdKb` на значение значительно ниже 1024.
+Обработчик хука применяет лимит stdin в 1 MB для полезных нагрузок. Для тестирования этой политики с малым содержимым установите `thresholdKb` на значение значительно ниже 1024.
 </Note>
 
 ---
 
 ### `warn-package-publish`
 
-**События:** PreToolUse (Bash)  
+**Событие:** PreToolUse (Bash)  
 **По умолчанию:** Инструктирует Claude подтвердить перед запуском `npm publish`.
 
 Нет параметров.
@@ -420,8 +421,8 @@ failproofai поставляется с 30 встроенными политик
 
 ### `warn-background-process`
 
-**События:** PreToolUse (Bash)  
-**По умолчанию:** Инструктирует Claude быть осторожным при запуске фоновых процессов через `nohup`, `&`, `disown` или `screen`.
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Инструктирует Claude быть осторожнее при запуске фоновых процессов через `nohup`, `&`, `disown` или `screen`.
 
 Нет параметров.
 
@@ -429,21 +430,57 @@ failproofai поставляется с 30 встроенными политик
 
 ### `warn-global-package-install`
 
-**События:** PreToolUse (Bash)  
+**Событие:** PreToolUse (Bash)  
 **По умолчанию:** Инструктирует Claude подтвердить перед запуском `npm install -g`, `yarn global add` или `pip install` без виртуального окружения.
 
 Нет параметров.
 
 ---
 
+## Менеджеры пакетов
+
+Определение того, какие менеджеры пакетов разрешено использовать агенту.
+
+### `prefer-package-manager`
+
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Отключено. При включении блокирует любую команду менеджера пакетов, отсутствующую в списке `allowed`, и указывает Claude переписать команду, используя разрешённый менеджер.
+
+Обнаруживает: pip, pip3, python -m pip, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo.
+
+| Параметр | Тип | По умолчанию | Описание |
+|-----------|------|---------|-------------|
+| `allowed` | string[] | `[]` | Разрешённые имена менеджеров пакетов. Любой обнаруженный менеджер, отсутствующий в списке, блокируется. При пустом списке политика является холостой. |
+| `blocked` | string[] | `[]` | Дополнительные имена менеджеров для блокировки сверх встроенного списка (например, `['pdm', 'pipx']`). |
+
+Встроенный список блокировки включает: pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo. Используйте `blocked` для добавления менеджеров, отсутствующих в этом списке.
+
+**Пример конфигурации:**
+
+```json
+{
+  "enabledPolicies": ["prefer-package-manager"],
+  "policyParams": {
+    "prefer-package-manager": {
+      "allowed": ["uv", "bun"],
+      "blocked": ["pdm", "pipx"]
+    }
+  }
+}
+```
+
+С этой конфигурацией `pip install flask` и `pdm install flask` оба блокируются с сообщением, указывающим Claude использовать `uv` или `bun`. Команды вроде `uv pip install flask` разрешены, потому что `uv` в списке разрешений и проверяется первым.
+
+---
+
 ## Поведение ИИ
 
-Обнаружьте, когда агенты застревают или ведут себя неожиданно.
+Обнаружение, когда агенты застревают или ведут себя неожиданно.
 
 ### `warn-repeated-tool-calls`
 
-**События:** PreToolUse (все инструменты)  
-**По умолчанию:** Инструктирует Claude пересмотреть, когда один и тот же инструмент вызывается 3 и более раз с идентичными параметрами — распространённый признак того, что агент застрял в цикле.
+**Событие:** PreToolUse (все инструменты)  
+**По умолчанию:** Инструктирует Claude пересмотреть, когда один и тот же инструмент вызывается 3+ раза с идентичными параметрами — распространённый признак того, что агент застрял в цикле.
 
 Нет параметров.
 
@@ -451,14 +488,14 @@ failproofai поставляется с 30 встроенными политик
 
 ## Рабочий процесс
 
-Обеспечьте дисциплинированный рабочий процесс конца сеанса. Эти политики срабатывают на событии **Stop** и запрещают Claude останавливаться до выполнения каждого условия. Они следуют естественной цепочке зависимостей: commit → push → PR → CI. Если политика запрещает, более поздние политики в цепочке пропускаются (deny прерывает поток).
+Обеспечение дисциплинированного рабочего процесса конца сеанса. Эти политики срабатывают при событии **Stop** и блокируют Claude от остановки до выполнения каждого условия. Они следуют естественной цепочке зависимостей: commit → push → PR → CI. Если политика блокирует, более поздние политики в цепочке пропускаются (deny короткие замыкания).
 
 Все политики рабочего процесса **fail-open**: если требуемый инструмент недоступен (например, `gh` не установлен, нет git remote), политика разрешает с информационным сообщением, объясняющим, почему проверка была пропущена.
 
 ### `require-commit-before-stop`
 
-**События:** Stop  
-**По умолчанию:** Отклоняет остановку, когда есть незафиксированные изменения (изменённые, подготовленные или неотслеживаемые файлы). Возвращает информационное сообщение, когда рабочий каталог чист.
+**Событие:** Stop  
+**По умолчанию:** Блокирует остановку при наличии неиндексированных изменений (изменённые, индексированные или неотслеживаемые файлы). Возвращает информационное сообщение, когда рабочая директория чиста.
 
 Нет параметров.
 
@@ -466,14 +503,14 @@ failproofai поставляется с 30 встроенными политик
 
 ### `require-push-before-stop`
 
-**События:** Stop  
-**По умолчанию:** Отклоняет остановку, когда есть неотправленные коммиты или когда текущая ветвь не имеет ветви отслеживания remote. Предлагает `git push -u` для создания ветви отслеживания при необходимости. Fail open, если remote не настроен.
+**Событие:** Stop  
+**По умолчанию:** Блокирует остановку при наличии неотправленных коммитов или когда текущая ветка не имеет ветки отслеживания на удалённом сервере. Предлагает `git push -u` для создания ветки отслеживания, если необходимо. Открывается, если нет настроенного удалённого сервера.
 
 **Параметры:**
 
 | Параметр | Тип | По умолчанию | Описание |
-|----------|-----|-------------|---------|
-| `remote` | `string` | `"origin"` | Имя remote для пуша. |
+|-------|------|---------|-------------|
+| `remote` | `string` | `"origin"` | Имя удалённого сервера для push. |
 
 **Пример:**
 
@@ -491,30 +528,30 @@ failproofai поставляется с 30 встроенными политик
 
 ### `require-pr-before-stop`
 
-**События:** Stop  
-**По умолчанию:** Отклоняет остановку, когда pull request не существует для текущей ветви, или когда существующий PR закрыт/объединён. Инструктирует Claude создать PR с помощью `gh pr create`.
+**Событие:** Stop  
+**По умолчанию:** Блокирует остановку при отсутствии pull request для текущей ветки или когда существующий PR закрыт/объединён. Инструктирует Claude создать PR с помощью `gh pr create`.
 
 Нет параметров.
 
 <Note>
-Эта политика требует установки и аутентификации [GitHub CLI](https://cli.github.com/) (`gh`).
-Запустите `gh auth login` с личным токеном доступа, имеющим область `repo` для чтения доступа к
-pull request. Если `gh` не установлен или не аутентифицирован, политика fail open и сообщает причину Claude.
+Эта политика требует установки [GitHub CLI](https://cli.github.com/) (`gh`) и аутентификации.
+Запустите `gh auth login` с личным маркером доступа с областью действия `repo` для чтения
+pull request'ов. Если `gh` не установлен или не аутентифицирован, политика открывается и докладывает причину Claude.
 </Note>
 
 ---
 
 ### `require-ci-green-before-stop`
 
-**События:** Stop  
-**По умолчанию:** Отклоняет остановку, когда CI проверки не пройдены или ещё выполняются на текущей ветви. Проверяет как запуски рабочих процессов GitHub Actions, так и сторонние bot проверки (например, CodeRabbit, SonarCloud, Codecov). Рассматривает выводы `skipped` как успех. Возвращает информационное сообщение, когда все проверки пройдены.
+**Событие:** Stop  
+**По умолчанию:** Блокирует остановку при сбое или продолжении выполнения CI проверок на текущей ветке. Проверяет как запуски рабочих процессов GitHub Actions, так и проверки ботов третьих сторон (например, CodeRabbit, SonarCloud, Codecov). Рассматривает `skipped` выводы как успех. Возвращает информационное сообщение, когда все проверки пройдены.
 
 Нет параметров.
 
 <Note>
-Эта политика требует установки и аутентификации [GitHub CLI](https://cli.github.com/) (`gh`).
-Запустите `gh auth login` с личным токеном доступа, имеющим область `repo` для чтения доступа к
-запускам рабочих процессов Actions и API проверок. Если `gh` не установлен или не аутентифицирован, политика fail open и сообщает причину Claude.
+Эта политика требует установки [GitHub CLI](https://cli.github.com/) (`gh`) и аутентификации.
+Запустите `gh auth login` с личным маркером доступа с областью действия `repo` для чтения
+запусков рабочих процессов Actions и Checks API. Если `gh` не установлен или не аутентифицирован, политика открывается и докладывает причину Claude.
 </Note>
 
 ---
@@ -523,7 +560,7 @@ pull request. Если `gh` не установлен или не аутенти
 
 ## Отключение отдельных политик
 
-Удалите конкретную политику из `enabledPolicies` в вашей конфигурации или переключите её в панели Policies на главной панели.
+Удалите определённую политику из `enabledPolicies` в вашей конфигурации или отключите её на вкладке Policies в панели управления.
 
 ```json
 {
@@ -534,4 +571,4 @@ pull request. Если `gh` не установлен или не аутенти
 }
 ```
 
-Политики, не указанные в `enabledPolicies`, не запускаются, даже если существуют записи `policyParams` для них.
+Политики, не указанные в `enabledPolicies`, не запускаются, даже если существуют для них записи `policyParams`.