failproofai 0.0.6-beta.1 → 0.0.6-beta.2

package/.next/standalone/docs/tr/built-in-policies.mdx

@@ -1,10 +1,10 @@
 ---
 title: Yerleşik İlkeler
-description: "Ortak agent başarısızlık modlarını yakalayan 30 yerleşik ilke"
+description: "Yaygın agent başarısızlık modlarını yakalayan 30 yerleşik ilke"
 icon: shield
 ---
 
-failproofai, ortak agent başarısızlık modlarını yakalayan 30 yerleşik ilke ile birlikte gelir. Her ilke belirli bir hook olay türü ve araç adında tetiklenir. Dokuz ilke, kod yazmadan davranışlarını ayarlamanıza izin veren parametreleri kabul eder. Dört iş akışı ilkesi, Claude'un durdurmadan önce commit → push → PR → CI işlem hattını uygular.
+failproofai, yaygın agent başarısızlık modlarını yakalayan 30 yerleşik ilkeyle birlikte gelir. Her ilke belirli bir hook olay türü ve araç adında tetiklenir. Dokuz ilke, kod yazmadan davranışlarını ayarlamanıza olanak veren parametreleri kabul eder. Dört iş akışı ilkesi, Claude'un durmadan önce commit → push → PR → CI ardışık düzenini uygular.
 
 ---
 
@@ -21,37 +21,38 @@ failproofai, ortak agent başarısızlık modlarını yakalayan 30 yerleşik ilk
 | [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
 | [Veritabanı](#veritabanı) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
 | [Uyarılar](#uyarılar) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
+| [Paket yöneticileri](#paket-yöneticileri) | prefer-package-manager | PreToolUse |
 | [İş akışı](#iş-akışı) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
 
-- **`block-`** — ajanı ilerlemekten durdur.
-- **`warn-`** — ajanı kendini düzeltmesi için ek bağlam sağla.
-- **`sanitize-`** — araç çıktısından gizli verileri temizle.
-- **`require-`** — koşullar karşılanana kadar Stop olayını engelle.
+- **`block-`** — agentin devam etmesini durdur.
+- **`warn-`** — agente kendi kendini düzeltebilmesi için ek bağlam ver.
+- **`sanitize-`** — agent tarafından görülmeden önce aracın çıktısından hassas verileri temizle.
+- **`require-`** — koşullar yerine getirilene kadar Stop olayını engelle.
 
 ---
 
 <Tip>
-Her ilke `policyParams` içinde isteğe bağlı bir `hint` alanını destekler. İpucu, deny veya instruct mesajına eklenir ve Claude tarafından görülür; ilke kodunu değiştirmeden işlem yapılabilir rehberlik sağlar. Yerleşik, özel ve kural tabanlı ilkeler ile çalışır. Ayrıntılar için [Konfigürasyon → hint](/tr/configuration#hint-cross-cutting) bölümüne bakınız.
+Her ilke `policyParams` içinde isteğe bağlı bir `hint` alanını destekler. İpucu, deny veya instruct mesajına eklenir ve Claude tarafından görülür, ilke kodunu değiştirmeden işlem yapılabilir rehberlik sağlar. Yerleşik, özel ve kural ilkeleriyle çalışır. Ayrıntılar için bkz. [Yapılandırma → hint](/tr/configuration#hint-cross-cutting).
 </Tip>
 
 ---
 
 ## Tehlikeli komutlar
 
-Ajanları geri alması zor olan veya ana sistemi hasar görebilecek işlemleri çalıştırmaktan engelleyin.
+Agentleri geri alınması zor olan veya ana bilgisayar sistemine zarar verebilecek işlemlerden koruyun.
 
 ### `block-sudo`
 
 **Olay:** PreToolUse (Bash)  
-**Varsayılan:** Herhangi bir `sudo` komutunu reddeder.
+**Varsayılan:** Tüm `sudo` komutlarını reddeder.
 
-`sudo` anahtar kelimesini içeren çağrıları engeller. Desen eşleştirmesi, shell operatör enjeksiyonu yoluyla bypass'ı önlemek için ham dizgiye değil, ayrıştırılmış komut jetonlarında yapılır.
+`sudo` anahtar sözcüğünü içeren çağrıları engeller. Desen eşleştirmesi, kabuk operatör enjeksiyonu aracılığıyla bypass'i önlemek için ham dize yerine ayrıştırılmış komut belirteçleri üzerinde yapılır.
 
 **Parametreler:**
 
 | Parametre | Tür | Varsayılan | Açıklama |
 |-----------|-----|-----------|----------|
-| `allowPatterns` | `string[]` | `[]` | İzin verilen tam komut önekleri. Her giriş ayrıştırılmış argv jetonlarına karşı eşleştirilir. |
+| `allowPatterns` | `string[]` | `[]` | İzin verilen tam komut önekleri. Her giriş ayrıştırılmış argv belirteçlerine karşı eşleştirilir. |
 
 **Örnek:**
 
@@ -65,10 +66,10 @@ Ajanları geri alması zor olan veya ana sistemi hasar görebilecek işlemleri
 }
 ```
 
-Bu yapılandırma ile `sudo systemctl status nginx` izin verilir, ancak `sudo rm /etc/hosts` reddedilir.
+Bu yapılandırmayla, `sudo systemctl status nginx` izin verilir, ancak `sudo rm /etc/hosts` reddedilir.
 
 <Note>
-Desenler ayrıştırılmış jetonlara karşı eşleştirilir, ham komut dizgesine değil. Bu, eklenen shell operatörleri yoluyla bypass'ı önler (örn. `sudo systemctl status x; rm -rf /` öğesi `sudo systemctl status *` ile eşleşmez).
+Desenler ham komut dizesi değil, ayrıştırılmış belirteçlere karşı eşleştirilir. Bu, eklenen kabuk operatörleri aracılığıyla bypass'i önler (örneğin `sudo systemctl status x; rm -rf /` `sudo systemctl status *` ile eşleşmez).
 </Note>
 
 ---
@@ -76,13 +77,13 @@ Desenler ayrıştırılmış jetonlara karşı eşleştirilir, ham komut dizgesi
 ### `block-rm-rf`
 
 **Olay:** PreToolUse (Bash)  
-**Varsayılan:** `rm -rf`, `rm -fr` ve benzer özyinelemeli silme biçimlerini reddeder.
+**Varsayılan:** `rm -rf`, `rm -fr` ve benzeri özyinelemeli silme formlarını reddeder.
 
 **Parametreler:**
 
 | Parametre | Tür | Varsayılan | Açıklama |
 |-----------|-----|-----------|----------|
-| `allowPaths` | `string[]` | `[]` | Güvenli bir şekilde özyinelemeli olarak silinebilecek yollar (ör. `/tmp`). |
+| `allowPaths` | `string[]` | `[]` | Özyinelemeli olarak silinmesi güvenli olan yollar (örneğin `/tmp`). |
 
 **Örnek:**
 
@@ -101,7 +102,7 @@ Desenler ayrıştırılmış jetonlara karşı eşleştirilir, ham komut dizgesi
 ### `block-curl-pipe-sh`
 
 **Olay:** PreToolUse (Bash)  
-**Varsayılan:** `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash` ve benzer desenleri reddeder.
+**Varsayılan:** `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash` ve benzeri desenleri reddeder.
 
 Parametre yok.
 
@@ -110,7 +111,7 @@ Parametre yok.
 ### `block-failproofai-commands`
 
 **Olay:** PreToolUse (Bash)  
-**Varsayılan:** failproofai'ın kendisini kaldıracak veya devre dışı bırakacak komutları reddeder (ör. `npm uninstall failproofai`, `failproofai policies --uninstall`).
+**Varsayılan:** failproofai'yi kendisini kaldıracak veya devre dışı bırakacak komutları reddeder (örneğin `npm uninstall failproofai`, `failproofai policies --uninstall`).
 
 Parametre yok.
 
@@ -118,12 +119,12 @@ Parametre yok.
 
 ## Sırlar (sanitizers)
 
-Ajanları kimlik bilgilerini bağlamlarına veya çıktılarına sızmaktan engelleyin. Sanitizer ilkeleri **PostToolUse** olaylarında tetiklenir. Claude bir Bash komutunu çalıştırdığında, bir dosya okuduğunda veya herhangi bir aracı çağırdığında, bu ilkeler çıktıyı Claude'a geri gelmeden önce inceler. Gizli bir desen algılanırsa, ilke çıktının geri geçirilmesini önleyen bir deny kararı döndürür.
+Agentlerin kimlik bilgilerini bağlamlarına veya çıktılarına sızdırmasını önleyin. Sanitizer ilkeleri **PostToolUse** olaylarında tetiklenir. Claude bir Bash komutu çalıştırdığında, bir dosya okuduğunda veya herhangi bir araç çağırdığında, bu ilkeler Claude'a döndürülmeden önce çıktıyı inceler. Bir sır deseni algılanırsa, ilke çıktının geri iletilmesini önleyen bir deny kararı döndürür.
 
 ### `sanitize-jwt`
 
 **Olay:** PostToolUse (tüm araçlar)  
-**Varsayılan:** JWT jetonlarını (nokta ile ayrılan üç base64url segmenti) gizler.
+**Varsayılan:** JWT belirteçlerini gizler (`.` ile ayrılmış üç base64url segmenti).
 
 Parametre yok.
 
@@ -132,13 +133,13 @@ Parametre yok.
 ### `sanitize-api-keys`
 
 **Olay:** PostToolUse (tüm araçlar)  
-**Varsayılan:** Yaygın API anahtarı biçimlerini gizler: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PAT'ları (`ghp_`), AWS erişim anahtarları (`AKIA`), Stripe anahtarları (`sk_live_`, `sk_test_`) ve Google API anahtarları (`AIza`).
+**Varsayılan:** Yaygın API anahtarı formatlarını gizler: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), AWS erişim anahtarları (`AKIA`), Stripe anahtarları (`sk_live_`, `sk_test_`) ve Google API anahtarları (`AIza`).
 
 **Parametreler:**
 
 | Parametre | Tür | Varsayılan | Açıklama |
 |-----------|-----|-----------|----------|
-| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Gizli olarak kabul edilecek ek regex desenleri. |
+| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Sır olarak değerlendirilecek ek regex desenleri. |
 
 **Örnek:**
 
@@ -147,8 +148,8 @@ Parametre yok.
   "policyParams": {
     "sanitize-api-keys": {
       "additionalPatterns": [
-        { "regex": "myco_[A-Za-z0-9]{32}", "label": "MyCo internal API key" },
-        { "regex": "pat_[0-9a-f]{40}", "label": "Internal PAT" }
+        { "regex": "myco_[A-Za-z0-9]{32}", "label": "MyCo iç API anahtarı" },
+        { "regex": "pat_[0-9a-f]{40}", "label": "İç PAT" }
       ]
     }
   }
@@ -160,7 +161,7 @@ Parametre yok.
 ### `sanitize-connection-strings`
 
 **Olay:** PostToolUse (tüm araçlar)  
-**Varsayılan:** Gömülü kimlik bilgilerini içeren veritabanı bağlantı dizelerini gizler (ör. `postgresql://user:password@host/db`).
+**Varsayılan:** Gömülü kimlik bilgileri içeren veritabanı bağlantı dizelerini gizler (örneğin `postgresql://user:password@host/db`).
 
 Parametre yok.
 
@@ -178,7 +179,7 @@ Parametre yok.
 ### `sanitize-bearer-tokens`
 
 **Olay:** PostToolUse (tüm araçlar)  
-**Varsayılan:** `Authorization: Bearer <token>` başlıklarını gizler; burada jeton 20 veya daha fazla karakterdir.
+**Varsayılan:** `Authorization: Bearer <token>` başlıklarını gizler; burada belirteç 20 veya daha fazla karakter içerir.
 
 Parametre yok.
 
@@ -186,14 +187,14 @@ Parametre yok.
 
 ## Ortam
 
-Gizli ortam yapılandırmasını ajanlar tarafından okunmasından veya maruz kalmasından koruyun.
+Hassas ortam yapılandırmasını agentler tarafından okunmaktan veya açığa çıkmaktan koruyun.
 
 ### `block-env-files`
 
 **Olay:** PreToolUse (Bash, Read)  
-**Varsayılan:** `.env` dosyalarını `cat .env` aracılığıyla okumayı, dosya yolu olarak `.env` olan Read araç çağrılarını, vb. reddeder.
+**Varsayılan:** `cat .env`, dosya yolu olarak `.env` olan Read aracı çağrıları vb. aracılığıyla `.env` dosyalarını okumasını reddeder.
 
-`.envrc` veya diğer ortam ile ilgili dosyaları engellemiyor; yalnızca tam olarak `.env` adlı dosyaları engeller.
+`.envrc` veya diğer ortam-ilgili dosyaları engelleme — yalnızca `.env` adıyla tam olarak adlandırılan dosyaları engeller.
 
 Parametre yok.
 
@@ -202,7 +203,7 @@ Parametre yok.
 ### `protect-env-vars`
 
 **Olay:** PreToolUse (Bash)  
-**Varsayılan:** Ortam değişkenlerini yazdıracak komutları reddeder: `printenv`, `env`, `echo $VAR`.
+**Varsayılan:** Ortam değişkenlerini yazdıran komutları reddeder: `printenv`, `env`, `echo $VAR`.
 
 Parametre yok.
 
@@ -210,12 +211,12 @@ Parametre yok.
 
 ## Dosya erişimi
 
-Ajanları proje sınırları içinde çalışmakta ve gizli dosyalarından uzak tutun.
+Agentleri proje sınırlarının içinde ve hassas dosyalardan uzak tutun.
 
 ### `block-read-outside-cwd`
 
 **Olay:** PreToolUse (Read, Bash)  
-**Varsayılan:** Mevcut çalışma dizini (proje kökü) dışındaki dosyaları okumayı reddeder.
+**Varsayılan:** Geçerli çalışma dizini (proje kökü) dışındaki dosyaları okumasını reddeder.
 
 **Parametreler:**
 
@@ -240,13 +241,13 @@ Ajanları proje sınırları içinde çalışmakta ve gizli dosyalarından uzak
 ### `block-secrets-write`
 
 **Olay:** PreToolUse (Write, Edit)  
-**Varsayılan:** Özel anahtarlar ve sertifikalar için yaygın olarak kullanılan dosyalara yazmaları reddeder: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
+**Varsayılan:** Özel anahtarlar ve sertifikalar için yaygın olarak kullanılan dosyalara yazmasını reddeder: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
 
 **Parametreler:**
 
 | Parametre | Tür | Varsayılan | Açıklama |
 |-----------|-----|-----------|----------|
-| `additionalPatterns` | `string[]` | `[]` | Engellecek ek dosya adı desenleri (glob stili). |
+| `additionalPatterns` | `string[]` | `[]` | Engellenmesi gereken ek dosya adı desenleri (glob stilinde). |
 
 **Örnek:**
 
@@ -264,7 +265,7 @@ Ajanları proje sınırları içinde çalışmakta ve gizli dosyalarından uzak
 
 ## Git
 
-Geri alması zor olan yanlışlıkla push'ları, force-push'ları ve dal hatalarını engelleyin.
+Yanlışlıkla push, force-push ve geri alınması zor olan dal hatalarını önleyin.
 
 ### `block-push-master`
 
@@ -290,7 +291,7 @@ Geri alması zor olan yanlışlıkla push'ları, force-push'ları ve dal hatalar
 ```
 
 <Tip>
-Tüm dallara push yapılmasına izin vermek için (`enabledPolicies` içinden kaldırmadan bu ilkeyi etkili bir şekilde devre dışı bırakmak için), `protectedBranches: []` olarak ayarlayın.
+Tüm dallara push yapmaya izin vermek için (bu ilkeyi `enabledPolicies` öğesinden kaldırmadan etkili bir şekilde devre dışı bırakmak), `protectedBranches: []` olarak ayarlayın.
 </Tip>
 
 ---
@@ -298,7 +299,7 @@ Tüm dallara push yapılmasına izin vermek için (`enabledPolicies` içinden ka
 ### `block-work-on-main`
 
 **Olay:** PreToolUse (Bash)  
-**Varsayılan:** `main` veya `master` dallarını doğrudan checkout yapmayı reddeder.
+**Varsayılan:** `main` veya `master` dallarına doğrudan checkout yapmasını reddeder.
 
 **Parametreler:**
 
@@ -313,13 +314,13 @@ Tüm dallara push yapılmasına izin vermek için (`enabledPolicies` içinden ka
 **Olay:** PreToolUse (Bash)  
 **Varsayılan:** `git push --force` ve `git push -f` komutlarını reddeder.
 
-İlke özgü parametre yok. Alternatifler önerisi için çapraz kesim [`hint`](/tr/configuration#hint-cross-cutting) kullanın:
+İlkeye özgü parametre yok. Alternatif önerisi için çapraz kesitli [`hint`](/tr/configuration#hint-cross-cutting) kullanın:
 
 ```json
 {
   "policyParams": {
     "block-force-push": {
-      "hint": "Geçerli HEAD'inizden yeni bir dal oluşturun (ör. `git checkout -b <new-branch>`) ve bunu push edin."
+      "hint": "Geçerli HEAD'inizden yeni bir dal oluşturun (örneğin `git checkout -b <new-branch>`) ve onun yerine o dalı push edin."
     }
   }
 }
@@ -330,7 +331,7 @@ Tüm dallara push yapılmasına izin vermek için (`enabledPolicies` içinden ka
 ### `warn-git-amend`
 
 **Olay:** PreToolUse (Bash)  
-**Varsayılan:** Claude'u `git commit --amend` çalıştırırken dikkatli ilerleme talimatı verir. Komutu engellemiyor.
+**Varsayılan:** Claude'u `git commit --amend` çalıştırırken dikkatli olmaya talimat verir. Komutu engelleme.
 
 Parametre yok.
 
@@ -339,7 +340,7 @@ Parametre yok.
 ### `warn-git-stash-drop`
 
 **Olay:** PreToolUse (Bash)  
-**Varsayılan:** Claude'u `git stash drop` çalıştırmadan önce onay alması talimatı verir. Komutu engellemiyor.
+**Varsayılan:** Claude'u `git stash drop` çalıştırmadan önce onaylamaya talimat verir. Komutu engelleme.
 
 Parametre yok.
 
@@ -348,7 +349,7 @@ Parametre yok.
 ### `warn-all-files-staged`
 
 **Olay:** PreToolUse (Bash)  
-**Varsayılan:** Claude'u `git add -A` veya `git add .` çalıştırdığında neyi staging yaptığını gözden geçirme talimatı verir. Komutu engellemiyor.
+**Varsayılan:** Claude'u `git add -A` veya `git add .` çalıştırdığında stage aldığı şeyleri incelemeye talimat verir. Komutu engelleme.
 
 Parametre yok.
 
@@ -356,12 +357,12 @@ Parametre yok.
 
 ## Veritabanı
 
-Veritabanınıza karşı yürütülmeden önce yıkıcı SQL işlemlerini yakalayın.
+Yıkıcı SQL işlemlerini veritabanınıza karşı yürütülmeden önce yakala.
 
 ### `warn-destructive-sql`
 
 **Olay:** PreToolUse (Bash)  
-**Varsayılan:** Claude'u `DROP TABLE`, `DROP DATABASE` veya `WHERE` yan tümcesi olmayan `DELETE` içeren SQL çalıştırmadan önce onay alması talimatı verir.
+**Varsayılan:** Claude'u `DROP TABLE`, `DROP DATABASE` veya `WHERE` yan tümcesi olmayan `DELETE` içeren SQL çalıştırmadan önce onaylamaya talimat verir.
 
 Parametre yok.
 
@@ -370,7 +371,7 @@ Parametre yok.
 ### `warn-schema-alteration`
 
 **Olay:** PreToolUse (Bash)  
-**Varsayılan:** Claude'u `ALTER TABLE` ifadeleri çalıştırmadan önce onay alması talimatı verir.
+**Varsayılan:** Claude'u `ALTER TABLE` ifadeleri çalıştırmadan önce onaylamaya talimat verir.
 
 Parametre yok.
 
@@ -378,18 +379,18 @@ Parametre yok.
 
 ## Uyarılar
 
-Ajanları potansiyel olarak riskli ancak yıkıcı olmayan işlemlerden önce ek bağlam sağlayın.
+Agentlere potansiyel olarak riskli ama yıkıcı olmayan işlemlerden önce ekstra bağlam verin.
 
 ### `warn-large-file-write`
 
 **Olay:** PreToolUse (Write)  
-**Varsayılan:** Claude'u 1024 KB'tan büyük dosyaları yazmadan önce onay alması talimatı verir.
+**Varsayılan:** Claude'u 1024 KB'tan büyük dosyalar yazmadan önce onaylamaya talimat verir.
 
 **Parametreler:**
 
 | Parametre | Tür | Varsayılan | Açıklama |
 |-----------|-----|-----------|----------|
-| `thresholdKb` | `number` | `1024` | Uyarı verilen dosya boyutu eşiği (kilobayt). |
+| `thresholdKb` | `number` | `1024` | Uyarı verilen dosya boyutu eşiği (kilobayt cinsinden). |
 
 **Örnek:**
 
@@ -404,7 +405,7 @@ Ajanları potansiyel olarak riskli ancak yıkıcı olmayan işlemlerden önce ek
 ```
 
 <Note>
-Hook işleyicisi yüklerde 1 MB stdin sınırı uygular. Bu ilkeyi küçük içerikle test etmek için `thresholdKb` öğesini 1024'ün altında bir değere ayarlayın.
+Hook işleyicisi yükleri için 1 MB stdin sınırını uygular. Bu ilkeyi küçük içerikle test etmek için `thresholdKb` değerini 1024'ün çok altında bir değere ayarlayın.
 </Note>
 
 ---
@@ -412,7 +413,7 @@ Hook işleyicisi yüklerde 1 MB stdin sınırı uygular. Bu ilkeyi küçük içe
 ### `warn-package-publish`
 
 **Olay:** PreToolUse (Bash)  
-**Varsayılan:** Claude'u `npm publish` çalıştırmadan önce onay alması talimatı verir.
+**Varsayılan:** Claude'u `npm publish` çalıştırmadan önce onaylamaya talimat verir.
 
 Parametre yok.
 
@@ -421,7 +422,7 @@ Parametre yok.
 ### `warn-background-process`
 
 **Olay:** PreToolUse (Bash)  
-**Varsayılan:** Claude'u `nohup`, `&`, `disown` veya `screen` aracılığıyla arka plan işlemleri başlatırken dikkatli olması talimatı verir.
+**Varsayılan:** Claude'u `nohup`, `&`, `disown` veya `screen` aracılığıyla arka plan işlemleri başlatırken dikkatli olmaya talimat verir.
 
 Parametre yok.
 
@@ -430,20 +431,56 @@ Parametre yok.
 ### `warn-global-package-install`
 
 **Olay:** PreToolUse (Bash)  
-**Varsayılan:** Claude'u `npm install -g`, `yarn global add` veya sanal ortam olmadan `pip install` çalıştırmadan önce onay alması talimatı verir.
+**Varsayılan:** Claude'u `npm install -g`, `yarn global add` veya sanal ortam olmadan `pip install` çalıştırmadan önce onaylamaya talimat verir.
 
 Parametre yok.
 
 ---
 
+## Paket yöneticileri
+
+Agentin hangi paket yöneticilerini kullanmasına izin verildiğini uygula.
+
+### `prefer-package-manager`
+
+**Olay:** PreToolUse (Bash)  
+**Varsayılan:** Devre dışı. Etkinleştirildiğinde, `allowed` listesinde olmayan herhangi bir paket yöneticisi komutunu engeller ve Claude'a komutu izin verilen bir yöneticiyi kullanarak yeniden yazmasını söyler.
+
+Algılar: pip, pip3, python -m pip, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo.
+
+| Parametre | Tür | Varsayılan | Açıklama |
+|-----------|-----|-----------|----------|
+| `allowed` | string[] | `[]` | İzin verilen paket yöneticisi adları. Bu listedeki olmayan algılanan herhangi bir yönetici engellenir. Boş olduğunda, ilke hiçbir işlev görmez. |
+| `blocked` | string[] | `[]` | Yerleşik listenin ötesinde engellenecek ek yönetici adları (örneğin `['pdm', 'pipx']`). |
+
+Yerleşik engel listesi şunları kapsar: pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo. Bu listedeki olmayan yöneticiler için `blocked` kullanın.
+
+**Örnek yapılandırma:**
+
+```json
+{
+  "enabledPolicies": ["prefer-package-manager"],
+  "policyParams": {
+    "prefer-package-manager": {
+      "allowed": ["uv", "bun"],
+      "blocked": ["pdm", "pipx"]
+    }
+  }
+}
+```
+
+Bu yapılandırmayla, `pip install flask` ve `pdm install flask` her ikisi de reddedilir ve Claude'a bunun yerine `uv` veya `bun` kullanmasını söyleyen bir mesaj alırız. `uv pip install flask` gibi komutlar izin verilir çünkü `uv` allowlist'te ve ilk olarak kontrol edilir.
+
+---
+
 ## AI davranışı
 
-Ajanların takılı kaldığı veya beklenmedik şekilde davrandığı zamanları algılayın.
+Agentlerin sıkışıp kalması veya beklenmedik şekilde davranması durumlarını tespit edin.
 
 ### `warn-repeated-tool-calls`
 
 **Olay:** PreToolUse (tüm araçlar)  
-**Varsayılan:** Aynı araç 3 veya daha fazla kez aynı parametrelerle çağrıldığında Claude'u yeniden düşünmesi talimatı verir; bu durum ajanın bir döngüde takılı olduğunun yaygın bir işaretidir.
+**Varsayılan:** Aynı araç 3+ kez aynı parametrelerle çağrıldığında Claude'u yeniden düşünmeye talimat verir — agentin bir döngüye takılı olduğunun yaygın bir işareti.
 
 Parametre yok.
 
@@ -451,14 +488,14 @@ Parametre yok.
 
 ## İş akışı
 
-Disiplinli bir oturum sonu iş akışını uygulayın. Bu ilkeler **Stop** olayında tetiklenir ve her koşul karşılanana kadar Claude'u durdurmaktan engeller. Doğal bir bağımlılık zincirini takip eder: commit → push → PR → CI. Bir ilke reddederse, zincirdeki sonraki ilkeler atlanır (deny kısa devre yapar).
+Disiplinli bir oturum sonu iş akışını uygula. Bu ilkeler **Stop** olayında tetiklenir ve Claude'un her koşul yerine getirilene kadar duramadığını reddeder. Bunlar doğal bir bağımlılık zinciri izler: commit → push → PR → CI. Bir ilke reddederse, zincirdeki sonraki ilkeler atlanır (deny kısa devre yapılır).
 
-Tüm iş akışı ilkeleri **başarısızlık açılır**: gerekli araç kullanılabilir değilse (ör. `gh` kurulmamış, git remote yoksa), ilke kontrol neden atlandığını açıklayan bilgilendirici bir mesaj ile izin verir.
+Tüm iş akışı ilkeleri **fail-open** modundadır: gerekli araç mevcut değilse (örneğin `gh` yüklü değil, git remote yok), ilke denetimin neden atlandığını açıklayan bilgilendirici bir mesajla izin verir.
 
 ### `require-commit-before-stop`
 
 **Olay:** Stop  
-**Varsayılan:** Değiştirilmemiş değişiklikler varken (değiştirilmiş, staged veya izlenmeyen dosyalar) durdurmayı reddeder. Çalışma dizini temiz olduğunda bilgilendirici bir mesaj döndürür.
+**Varsayılan:** İşlenmemiş değişiklikler (değiştirilmiş, staged veya izlenmeyen dosyalar) olduğunda durmasını reddeder. Çalışma dizini temiz olduğunda bilgilendirici bir mesaj döndürür.
 
 Parametre yok.
 
@@ -467,7 +504,7 @@ Parametre yok.
 ### `require-push-before-stop`
 
 **Olay:** Stop  
-**Varsayılan:** Push edilmemiş commit'ler olduğunda veya geçerli dal izleme dalı olmadığında durdurmayı reddeder. Gerekirse tracking dalı oluşturmak için `git push -u` önerir. Yapılandırılmış remote yoksa açık başarısız olur.
+**Varsayılan:** Push yapılmamış taahhütler olduğunda veya geçerli dalın uzak izleme dalı olmadığında durmasını reddeder. Gerekirse izleme dalı oluşturmak için `git push -u` önerir. Hiçbir remote yapılandırılmadıysa fail-open olur.
 
 **Parametreler:**
 
@@ -492,14 +529,14 @@ Parametre yok.
 ### `require-pr-before-stop`
 
 **Olay:** Stop  
-**Varsayılan:** Geçerli dal için pull request yoksa veya mevcut PR kapalı/merge edilmişse durdurmayı reddeder. Claude'u `gh pr create` ile PR oluşturması talimatı verir.
+**Varsayılan:** Geçerli dal için pull request yoksa veya mevcut PR kapalı/merge edilmişse durmasını reddeder. Claude'a `gh pr create` ile PR oluşturmasını talimat verir.
 
 Parametre yok.
 
 <Note>
-Bu ilke [GitHub CLI](https://cli.github.com/) (`gh`) kurulu ve kimliği doğrulanmış olmasını gerektirir.
-Pull request'lere okuma erişimi için `repo` kapsamına sahip kişisel erişim jetonuyla `gh auth login` çalıştırın.
-`gh` kurulu veya kimliği doğrulanmamışsa, ilke açık başarısız olur ve nedeni Claude'a bildirir.
+Bu ilke [GitHub CLI](https://cli.github.com/) (`gh`) yüklü ve kimlik doğrulaması yapılmış olmasını gerektirir.
+`gh auth login` komutunu pull request'lere okuma erişimi için `repo` kapsamına sahip kişisel erişim belirteci ile çalıştırın.
+`gh` yüklü değilse veya kimlik doğrulaması yapılmadıysa, ilke fail-open olur ve nedeni Claude'a bildirir.
 </Note>
 
 ---
@@ -507,14 +544,14 @@ Pull request'lere okuma erişimi için `repo` kapsamına sahip kişisel erişim
 ### `require-ci-green-before-stop`
 
 **Olay:** Stop  
-**Varsayılan:** Geçerli dal üzerinde CI kontrolleri başarısız veya hala çalışıyorsa durdurmayı reddeder. Hem GitHub Actions iş akışı çalıştırmaları hem de üçüncü taraf bot kontrolleri (ör. CodeRabbit, SonarCloud, Codecov) kontrol eder. `skipped` sonuçlarını başarı olarak kabul eder. Tüm kontroller geçtiğinde bilgilendirici bir mesaj döndürür.
+**Varsayılan:** Geçerli dal üzerinde CI denetimi başarısız olduğunda veya çalışmaya devam ettiğinde durmasını reddeder. Hem GitHub Actions iş akışı çalıştırmalarını hem de üçüncü taraf bot denetimlerini kontrol eder (örneğin CodeRabbit, SonarCloud, Codecov). `skipped` sonuçlarını başarı olarak değerlendirir. Tüm denetimler geçtiğinde bilgilendirici bir mesaj döndürür.
 
 Parametre yok.
 
 <Note>
-Bu ilke [GitHub CLI](https://cli.github.com/) (`gh`) kurulu ve kimliği doğrulanmış olmasını gerektirir.
-İş akışı çalıştırmalarına okuma erişimi ve Checks API'ye erişim için `repo` kapsamına sahip kişisel erişim jetonuyla `gh auth login` çalıştırın.
-`gh` kurulu veya kimliği doğrulanmamışsa, ilke açık başarısız olur ve nedeni Claude'a bildirir.
+Bu ilke [GitHub CLI](https://cli.github.com/) (`gh`) yüklü ve kimlik doğrulaması yapılmış olmasını gerektirir.
+`gh auth login` komutunu Actions iş akışı çalıştırmalarına ve Checks API'ye okuma erişimi için `repo` kapsamına sahip kişisel erişim belirteci ile çalıştırın.
+`gh` yüklü değilse veya kimlik doğrulaması yapılmadıysa, ilke fail-open olur ve nedeni Claude'a bildirir.
 </Note>
 
 ---
@@ -523,7 +560,7 @@ Bu ilke [GitHub CLI](https://cli.github.com/) (`gh`) kurulu ve kimliği doğrula
 
 ## Bireysel ilkeleri devre dışı bırakma
 
-Yapılandırmanızda `enabledPolicies` içinden belirli bir ilkeyi kaldırın veya panonun Policies sekmesinde kapatın.
+Yapılandırmanızdaki `enabledPolicies` öğesinden belirli bir ilkeyi kaldırın veya pano'nun İlkeler sekmesinde devre dışı bırakın.
 
 ```json
 {
@@ -534,4 +571,4 @@ Yapılandırmanızda `enabledPolicies` içinden belirli bir ilkeyi kaldırın ve
 }
 ```
 
-`enabledPolicies` içinde listelenmemiş ilkeler çalışmaz; hatta `policyParams` girdileri olsa bile.
+`enabledPolicies` listesinde yer almayan ilkeler, `policyParams` girişleri olsa bile çalışmaz.