npm - failproofai - Versions diffs - 0.0.6-beta.1 → 0.0.6-beta.2 - Mend

failproofai 0.0.6-beta.1 → 0.0.6-beta.2

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (160) hide show

package/.next/standalone/docs/zh/built-in-policies.mdx CHANGED Viewed

@@ -1,10 +1,10 @@
 ---
 title: 内置策略
-description: "涵盖常见代理失败模式的全部 30 条内置策略"
+description: "涵盖常见 Agent 故障模式的 30 条内置策略"
 icon: shield
 ---
-failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。每条策略针对特定的钩子事件类型和工具名称触发。其中 9 条策略支持参数配置，无需编写代码即可调整行为。4 条工作流策略会在 Claude 停止前强制执行提交 → 推送 → PR → CI 的完整流程。
+failproofai 内置了 30 条策略，用于捕获常见的 Agent 故障模式。每条策略针对特定的钩子事件类型和工具名称触发。九条策略接受参数，让你无需编写代码即可调整其行为。四条工作流策略在 Claude 停止前强制执行 提交 → 推送 → PR → CI 的流水线。
 ---
@@ -13,45 +13,46 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 策略按类别分组：
 | 类别 | 策略 | 钩子类型 |
-|------|------|----------|
+|----------|----------|-----------|
 | [危险命令](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
-| [密钥（净化器）](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
+| [密钥（清理器）](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
 | [环境](#environment) | block-env-files, protect-env-vars | PreToolUse |
 | [文件访问](#file-access) | block-read-outside-cwd, block-secrets-write | PreToolUse |
 | [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
 | [数据库](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
 | [警告](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
+| [包管理器](#package-managers) | prefer-package-manager | PreToolUse |
 | [工作流](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
-- **`block-`** — 阻止代理继续执行。
-- **`warn-`** — 为代理提供额外上下文，使其能够自我纠正。
-- **`sanitize-`** — 在代理查看工具输出前，清除其中的敏感数据。
-- **`require-`** — 在条件满足之前阻止 Stop 事件。
+- **`block-`** — 阻止 Agent 继续执行。
+- **`warn-`** — 为 Agent 提供额外上下文，使其能够自我纠正。
+- **`sanitize-`** — 在 Agent 看到工具输出之前清除其中的敏感数据。
+- **`require-`** — 在条件满足之前阻止 Stop 事件触发。
 ---
 <Tip>
-每条策略均支持在 `policyParams` 中设置可选的 `hint` 字段。该提示会附加到 Claude 收到的 deny 或 instruct 消息中，提供可操作的指导，无需修改策略代码。适用于内置策略、自定义策略和约定策略。详见[配置 → hint](/zh/configuration#hint-cross-cutting)。
+每条策略在 `policyParams` 中都支持可选的 `hint` 字段。该提示会附加到 Claude 所看到的 deny 或 instruct 消息中，提供可操作的指导，而无需修改策略代码。适用于内置策略、自定义策略和约定策略。详见 [配置 → hint](/zh/configuration#hint-cross-cutting)。
 </Tip>
 ---
-## 危险命令
+## 危险命令 {#dangerous-commands}
-防止代理执行难以撤销或可能损害宿主系统的操作。
+防止 Agent 执行难以撤销或可能损坏宿主系统的操作。
 ### `block-sudo`
 **事件：** PreToolUse (Bash)
 **默认行为：** 拒绝任何包含 `sudo` 的命令。
-拦截包含 `sudo` 关键字的调用。模式匹配基于解析后的命令标记（token），而非原始字符串，以防止通过 shell 运算符注入绕过检测。
+阻止包含 `sudo` 关键字的调用。模式匹配基于解析后的命令词元（token），而非原始字符串，以防止通过 shell 运算符注入绕过检测。
 **参数：**
-| 参数 | 类型 | 默认值 | 说明 |
-|------|------|--------|------|
-| `allowPatterns` | `string[]` | `[]` | 允许通过的命令前缀（精确匹配）。每个条目与解析后的 argv 标记进行匹配。 |
+| 参数 | 类型 | 默认值 | 描述 |
+|-------|------|---------|-------------|
+| `allowPatterns` | `string[]` | `[]` | 允许执行的精确命令前缀。每个条目与解析后的 argv 词元进行匹配。 |
 **示例：**
@@ -65,10 +66,10 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 }
 ```
-使用此配置，`sudo systemctl status nginx` 将被允许，但 `sudo rm /etc/hosts` 将被拒绝。
+使用此配置，`sudo systemctl status nginx` 会被允许，但 `sudo rm /etc/hosts` 会被拒绝。
 <Note>
-模式匹配基于解析后的标记，而非原始命令字符串。这可防止通过追加 shell 运算符进行绕过（例如 `sudo systemctl status x; rm -rf /` 不会匹配 `sudo systemctl status *`）。
+模式匹配基于解析后的词元，而非原始命令字符串。这可以防止通过追加 shell 运算符绕过（例如 `sudo systemctl status x; rm -rf /` 不会匹配 `sudo systemctl status *`）。
 </Note>
 ---
@@ -80,8 +81,8 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 **参数：**
-| 参数 | 类型 | 默认值 | 说明 |
-|------|------|--------|------|
+| 参数 | 类型 | 默认值 | 描述 |
+|-------|------|---------|-------------|
 | `allowPaths` | `string[]` | `[]` | 允许递归删除的安全路径（例如 `/tmp`）。 |
 **示例：**
@@ -110,20 +111,20 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ### `block-failproofai-commands`
 **事件：** PreToolUse (Bash)
-**默认行为：** 拒绝会卸载或禁用 failproofai 自身的命令（例如 `npm uninstall failproofai`、`failproofai policies --uninstall`）。
+**默认行为：** 拒绝可能卸载或禁用 failproofai 自身的命令（例如 `npm uninstall failproofai`、`failproofai policies --uninstall`）。
 无参数。
 ---
-## 密钥（净化器）
+## 密钥（清理器） {#secrets-sanitizers}
-防止代理将凭据泄露到其上下文或输出中。净化器策略在 **PostToolUse** 事件上触发。当 Claude 执行 Bash 命令、读取文件或调用任何工具时，这些策略会在输出返回给 Claude 之前对其进行检查。若检测到密钥模式，策略将返回拒绝决定，阻止输出被传回。
+防止 Agent 将凭据泄露到其上下文或输出中。清理器策略在 **PostToolUse** 事件上触发。当 Claude 运行 Bash 命令、读取文件或调用任何工具时，这些策略会在输出返回给 Claude 之前对其进行检查。如果检测到密钥模式，策略会返回 deny 决策，阻止输出被传回。
 ### `sanitize-jwt`
 **事件：** PostToolUse（所有工具）
-**默认行为：** 清除 JWT 令牌（三段由 `.` 分隔的 base64url 编码内容）。
+**默认行为：** 脱敏 JWT 令牌（三段由 `.` 分隔的 base64url 片段）。
 无参数。
@@ -132,13 +133,13 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ### `sanitize-api-keys`
 **事件：** PostToolUse（所有工具）
-**默认行为：** 清除常见 API 密钥格式：Anthropic（`sk-ant-`）、OpenAI（`sk-`）、GitHub PAT（`ghp_`）、AWS 访问密钥（`AKIA`）、Stripe 密钥（`sk_live_`、`sk_test_`）以及 Google API 密钥（`AIza`）。
+**默认行为：** 脱敏常见 API 密钥格式：Anthropic（`sk-ant-`）、OpenAI（`sk-`）、GitHub PAT（`ghp_`）、AWS 访问密钥（`AKIA`）、Stripe 密钥（`sk_live_`、`sk_test_`）以及 Google API 密钥（`AIza`）。
 **参数：**
-| 参数 | 类型 | 默认值 | 说明 |
-|------|------|--------|------|
-| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | 额外需要视为密钥的正则表达式模式。 |
+| 参数 | 类型 | 默认值 | 描述 |
+|-------|------|---------|-------------|
+| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | 需要视为密钥的额外正则表达式模式。 |
 **示例：**
@@ -160,7 +161,7 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ### `sanitize-connection-strings`
 **事件：** PostToolUse（所有工具）
-**默认行为：** 清除包含内嵌凭据的数据库连接字符串（例如 `postgresql://user:password@host/db`）。
+**默认行为：** 脱敏包含嵌入式凭据的数据库连接字符串（例如 `postgresql://user:password@host/db`）。
 无参数。
@@ -169,7 +170,7 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ### `sanitize-private-key-content`
 **事件：** PostToolUse（所有工具）
-**默认行为：** 清除 PEM 块（`-----BEGIN PRIVATE KEY-----`、`-----BEGIN RSA PRIVATE KEY-----` 等）。
+**默认行为：** 脱敏 PEM 块（`-----BEGIN PRIVATE KEY-----`、`-----BEGIN RSA PRIVATE KEY-----` 等）。
 无参数。
@@ -178,22 +179,22 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ### `sanitize-bearer-tokens`
 **事件：** PostToolUse（所有工具）
-**默认行为：** 清除 `Authorization: Bearer <token>` 请求头中长度达到 20 个字符或以上的令牌。
+**默认行为：** 脱敏 `Authorization: Bearer <token>` 请求头中长度不少于 20 个字符的令牌。
 无参数。
 ---
-## 环境
+## 环境 {#environment}
-防止代理读取或暴露敏感的环境配置。
+防止 Agent 读取或暴露敏感的环境配置。
 ### `block-env-files`
-**事件：** PreToolUse（Bash、Read）
+**事件：** PreToolUse (Bash, Read)
 **默认行为：** 拒绝通过 `cat .env`、以 `.env` 为文件路径的 `Read` 工具调用等方式读取 `.env` 文件。
-不会拦截 `.envrc` 或其他与环境相关的文件，仅针对精确命名为 `.env` 的文件。
+不会阻止 `.envrc` 或其他与环境相关的文件，仅阻止名称恰好为 `.env` 的文件。
 无参数。
@@ -201,27 +202,27 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ### `protect-env-vars`
-**事件：** PreToolUse（Bash）
+**事件：** PreToolUse (Bash)
 **默认行为：** 拒绝打印环境变量的命令：`printenv`、`env`、`echo $VAR`。
 无参数。
 ---
-## 文件访问
+## 文件访问 {#file-access}
-将代理的操作范围限制在项目目录内，并远离敏感文件。
+让 Agent 保持在项目边界内工作，远离敏感文件。
 ### `block-read-outside-cwd`
-**事件：** PreToolUse（Read、Bash）
-**默认行为：** 拒绝读取当前工作目录（项目根目录）以外的文件。
+**事件：** PreToolUse (Read, Bash)
+**默认行为：** 拒绝读取当前工作目录（项目根目录）之外的文件。
 **参数：**
-| 参数 | 类型 | 默认值 | 说明 |
-|------|------|--------|------|
-| `allowPaths` | `string[]` | `[]` | 即使在工作目录之外也允许访问的绝对路径前缀。 |
+| 参数 | 类型 | 默认值 | 描述 |
+|-------|------|---------|-------------|
+| `allowPaths` | `string[]` | `[]` | 即使在当前工作目录之外也允许访问的绝对路径前缀。 |
 **示例：**
@@ -239,14 +240,14 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ### `block-secrets-write`
-**事件：** PreToolUse（Write、Edit）
+**事件：** PreToolUse (Write, Edit)
 **默认行为：** 拒绝写入常用于私钥和证书的文件：`id_rsa`、`id_ed25519`、`*.key`、`*.pem`、`*.p12`、`*.pfx`。
 **参数：**
-| 参数 | 类型 | 默认值 | 说明 |
-|------|------|--------|------|
-| `additionalPatterns` | `string[]` | `[]` | 额外需要阻止的文件名模式（glob 风格）。 |
+| 参数 | 类型 | 默认值 | 描述 |
+|-------|------|---------|-------------|
+| `additionalPatterns` | `string[]` | `[]` | 需要阻止的额外文件名模式（glob 风格）。 |
 **示例：**
@@ -262,19 +263,19 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ---
-## Git
+## Git {#git}
 防止意外推送、强制推送以及难以撤销的分支误操作。
 ### `block-push-master`
-**事件：** PreToolUse（Bash）
+**事件：** PreToolUse (Bash)
 **默认行为：** 拒绝 `git push origin main` 和 `git push origin master`。
 **参数：**
-| 参数 | 类型 | 默认值 | 说明 |
-|------|------|--------|------|
+| 参数 | 类型 | 默认值 | 描述 |
+|-------|------|---------|-------------|
 | `protectedBranches` | `string[]` | `["main", "master"]` | 不允许直接推送的分支名称。 |
 **示例：**
@@ -290,30 +291,30 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ```
 <Tip>
-若要允许推送到所有分支（即在不从 `enabledPolicies` 中移除该策略的情况下禁用它），请将 `protectedBranches` 设为 `[]`。
+若要允许推送到所有分支（即在不从 `enabledPolicies` 中移除该策略的情况下将其禁用），请将 `protectedBranches` 设置为 `[]`。
 </Tip>
 ---
 ### `block-work-on-main`
-**事件：** PreToolUse（Bash）
+**事件：** PreToolUse (Bash)
 **默认行为：** 拒绝直接切换到 `main` 或 `master` 分支。
 **参数：**
-| 参数 | 类型 | 默认值 | 说明 |
-|------|------|--------|------|
+| 参数 | 类型 | 默认值 | 描述 |
+|-------|------|---------|-------------|
 | `protectedBranches` | `string[]` | `["main", "master"]` | 不允许直接切换的分支名称。 |
 ---
 ### `block-force-push`
-**事件：** PreToolUse（Bash）
+**事件：** PreToolUse (Bash)
 **默认行为：** 拒绝 `git push --force` 和 `git push -f`。
-无策略专属参数。可使用通用 [`hint`](/zh/configuration#hint-cross-cutting) 建议替代方案：
+无策略专属参数。使用通用 [`hint`](/zh/configuration#hint-cross-cutting) 来建议替代方案：
 ```json
 {
@@ -329,8 +330,8 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ### `warn-git-amend`
-**事件：** PreToolUse（Bash）
-**默认行为：** 在运行 `git commit --amend` 时指示 Claude 谨慎操作。不会阻止命令执行。
+**事件：** PreToolUse (Bash)
+**默认行为：** 当运行 `git commit --amend` 时，指示 Claude 谨慎操作。不会阻止该命令执行。
 无参数。
@@ -338,8 +339,8 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ### `warn-git-stash-drop`
-**事件：** PreToolUse（Bash）
-**默认行为：** 在运行 `git stash drop` 前指示 Claude 进行确认。不会阻止命令执行。
+**事件：** PreToolUse (Bash)
+**默认行为：** 在运行 `git stash drop` 之前，指示 Claude 进行确认。不会阻止该命令执行。
 无参数。
@@ -347,21 +348,21 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ### `warn-all-files-staged`
-**事件：** PreToolUse（Bash）
-**默认行为：** 在运行 `git add -A` 或 `git add .` 时指示 Claude 检查所暂存的内容。不会阻止命令执行。
+**事件：** PreToolUse (Bash)
+**默认行为：** 当运行 `git add -A` 或 `git add .` 时，指示 Claude 审查所暂存的内容。不会阻止该命令执行。
 无参数。
 ---
-## 数据库
+## 数据库 {#database}
-在破坏性 SQL 操作执行之前进行拦截。
+在破坏性 SQL 操作执行之前将其拦截。
 ### `warn-destructive-sql`
-**事件：** PreToolUse（Bash）
-**默认行为：** 在运行包含 `DROP TABLE`、`DROP DATABASE` 或不带 `WHERE` 子句的 `DELETE` 的 SQL 语句之前，指示 Claude 进行确认。
+**事件：** PreToolUse (Bash)
+**默认行为：** 在运行包含 `DROP TABLE`、`DROP DATABASE` 或不带 `WHERE` 子句的 `DELETE` 的 SQL 之前，指示 Claude 进行确认。
 无参数。
@@ -369,26 +370,26 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ### `warn-schema-alteration`
-**事件：** PreToolUse（Bash）
+**事件：** PreToolUse (Bash)
 **默认行为：** 在运行 `ALTER TABLE` 语句之前，指示 Claude 进行确认。
 无参数。
 ---
-## 警告
+## 警告 {#warnings}
-在执行潜在风险但非破坏性的操作之前，为代理提供额外的上下文信息。
+在执行可能存在风险但非破坏性的操作之前，为 Agent 提供额外上下文。
 ### `warn-large-file-write`
-**事件：** PreToolUse（Write）
-**默认行为：** 在写入超过 1024 KB 的文件之前，指示 Claude 进行确认。
+**事件：** PreToolUse (Write)
+**默认行为：** 在写入大于 1024 KB 的文件之前，指示 Claude 进行确认。
 **参数：**
-| 参数 | 类型 | 默认值 | 说明 |
-|------|------|--------|------|
+| 参数 | 类型 | 默认值 | 描述 |
+|-------|------|---------|-------------|
 | `thresholdKb` | `number` | `1024` | 触发警告的文件大小阈值（单位：KB）。 |
 **示例：**
@@ -404,14 +405,14 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ```
 <Note>
-钩子处理程序对载荷的 stdin 大小限制为 1 MB。若要使用较小的内容测试此策略，请将 `thresholdKb` 设置为远低于 1024 的值。
+钩子处理器对 stdin 的有效负载强制限制为 1 MB。若要使用较小内容测试此策略，请将 `thresholdKb` 设置为远低于 1024 的值。
 </Note>
 ---
 ### `warn-package-publish`
-**事件：** PreToolUse（Bash）
+**事件：** PreToolUse (Bash)
 **默认行为：** 在运行 `npm publish` 之前，指示 Claude 进行确认。
 无参数。
@@ -420,8 +421,8 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ### `warn-background-process`
-**事件：** PreToolUse（Bash）
-**默认行为：** 在通过 `nohup`、`&`、`disown` 或 `screen` 启动后台进程时，指示 Claude 谨慎操作。
+**事件：** PreToolUse (Bash)
+**默认行为：** 当通过 `nohup`、`&`、`disown` 或 `screen` 启动后台进程时，指示 Claude 保持谨慎。
 无参数。
@@ -429,36 +430,72 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ### `warn-global-package-install`
-**事件：** PreToolUse（Bash）
-**默认行为：** 在运行 `npm install -g`、`yarn global add` 或未在虚拟环境中执行的 `pip install` 之前，指示 Claude 进行确认。
+**事件：** PreToolUse (Bash)
+**默认行为：** 在运行 `npm install -g`、`yarn global add` 或不在虚拟环境中执行 `pip install` 之前，指示 Claude 进行确认。
 无参数。
 ---
+## 包管理器 {#package-managers}
+强制规定 Agent 可以使用的包管理器。
+### `prefer-package-manager`
+**事件：** PreToolUse (Bash)
+**默认行为：** 默认禁用。启用后，会阻止所有不在 `allowed` 列表中的包管理器命令，并告知 Claude 使用允许的包管理器重写该命令。
+可检测的包管理器：pip, pip3, python -m pip, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo。
+| 参数 | 类型 | 默认值 | 描述 |
+|-----------|------|---------|-------------|
+| `allowed` | string[] | `[]` | 允许使用的包管理器名称。检测到的管理器若不在此列表中则会被阻止。为空时，该策略不生效。 |
+| `blocked` | string[] | `[]` | 在内置列表之外额外需要阻止的管理器名称（例如 `['pdm', 'pipx']`）。 |
+内置阻止列表涵盖：pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo。使用 `blocked` 追加不在此列表中的管理器。
+**配置示例：**
+```json
+{
+  "enabledPolicies": ["prefer-package-manager"],
+  "policyParams": {
+    "prefer-package-manager": {
+      "allowed": ["uv", "bun"],
+      "blocked": ["pdm", "pipx"]
+    }
+  }
+}
+```
+使用此配置，`pip install flask` 和 `pdm install flask` 都会被拒绝，并告知 Claude 改用 `uv` 或 `bun`。`uv pip install flask` 等命令会被允许，因为 `uv` 在允许列表中且优先被检查。
+---
 ## AI 行为
-检测代理卡住或行为异常的情况。
+检测 Agent 卡住或行为异常的情况。
 ### `warn-repeated-tool-calls`
 **事件：** PreToolUse（所有工具）
-**默认行为：** 当同一工具以相同参数被调用 3 次或以上时，指示 Claude 重新考量——这通常是代理陷入循环的常见信号。
+**默认行为：** 当同一工具以完全相同的参数被调用 3 次及以上时，指示 Claude 重新考虑——这通常是 Agent 陷入循环的常见信号。
 无参数。
 ---
-## 工作流
+## 工作流 {#workflow}
-强制执行严格的会话结束工作流。这些策略在 **Stop** 事件上触发，并阻止 Claude 在每个条件满足之前停止。它们遵循自然的依赖链：提交 → 推送 → PR → CI。若某条策略拒绝，链中后续策略将被跳过（拒绝短路机制）。
+强制执行规范的会话结束工作流。这些策略在 **Stop** 事件上触发，在每个条件满足之前拒绝 Claude 停止。它们遵循自然的依赖链：提交 → 推送 → PR → CI。如果某条策略返回 deny，则链中后续策略会被跳过（deny 短路）。
-所有工作流策略均为**失败开放（fail-open）**模式：若所需工具不可用（例如 `gh` 未安装、无 git 远程仓库），策略将允许通过，并附上说明检查被跳过原因的提示信息。
+所有工作流策略都是**失败开放**的：如果所需工具不可用（例如未安装 `gh`、没有 git 远程仓库），策略会放行并附带一条说明性消息，解释为何跳过该检查。
 ### `require-commit-before-stop`
 **事件：** Stop
-**默认行为：** 当存在未提交的更改（已修改、已暂存或未跟踪的文件）时，拒绝停止。当工作目录干净时，返回提示信息。
+**默认行为：** 当存在未提交的更改（已修改、已暂存或未追踪的文件）时，拒绝停止。工作目录干净时返回说明性消息。
 无参数。
@@ -467,13 +504,13 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ### `require-push-before-stop`
 **事件：** Stop
-**默认行为：** 当存在未推送的提交或当前分支没有远程跟踪分支时，拒绝停止。若需要，建议使用 `git push -u` 创建跟踪分支。若未配置远程仓库，则以开放方式失败。
+**默认行为：** 当存在未推送的提交，或当前分支没有远程追踪分支时，拒绝停止。如需创建追踪分支，建议使用 `git push -u`。若未配置远程仓库，则失败开放。
 **参数：**
-| 参数 | 类型 | 默认值 | 说明 |
-|------|------|--------|------|
-| `remote` | `string` | `"origin"` | 推送的目标远程仓库名称。 |
+| 参数 | 类型 | 默认值 | 描述 |
+|-------|------|---------|-------------|
+| `remote` | `string` | `"origin"` | 推送目标的远程仓库名称。 |
 **示例：**
@@ -492,13 +529,13 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ### `require-pr-before-stop`
 **事件：** Stop
-**默认行为：** 当当前分支不存在拉取请求，或已有 PR 处于关闭/已合并状态时，拒绝停止。指示 Claude 使用 `gh pr create` 创建 PR。
+**默认行为：** 当当前分支不存在 Pull Request，或现有 PR 已关闭/已合并时，拒绝停止。指示 Claude 使用 `gh pr create` 创建 PR。
 无参数。
 <Note>
 此策略需要安装并完成身份验证的 [GitHub CLI](https://cli.github.com/)（`gh`）。
-请使用具有 `repo` 权限范围（用于读取拉取请求）的个人访问令牌运行 `gh auth login`。若 `gh` 未安装或未完成身份验证，策略将以开放方式失败，并向 Claude 报告原因。
+运行 `gh auth login` 时，请使用具有 `repo` 权限（用于读取 Pull Request）的个人访问令牌。若 `gh` 未安装或未通过身份验证，该策略会失败开放并向 Claude 报告原因。
 </Note>
 ---
@@ -506,13 +543,13 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ### `require-ci-green-before-stop`
 **事件：** Stop
-**默认行为：** 当当前分支的 CI 检查失败或仍在运行时，拒绝停止。同时检查 GitHub Actions 工作流运行和第三方机器人检查（例如 CodeRabbit、SonarCloud、Codecov）。将 `skipped` 结论视为成功。当所有检查通过时，返回提示信息。
+**默认行为：** 当当前分支的 CI 检查失败或仍在运行时，拒绝停止。同时检查 GitHub Actions 工作流运行和第三方机器人检查（例如 CodeRabbit、SonarCloud、Codecov）。将 `skipped` 结论视为成功。所有检查通过时返回说明性消息。
 无参数。
 <Note>
 此策略需要安装并完成身份验证的 [GitHub CLI](https://cli.github.com/)（`gh`）。
-请使用具有 `repo` 权限范围（用于读取 Actions 工作流运行和 Checks API）的个人访问令牌运行 `gh auth login`。若 `gh` 未安装或未完成身份验证，策略将以开放方式失败，并向 Claude 报告原因。
+运行 `gh auth login` 时，请使用具有 `repo` 权限（用于读取 Actions 工作流运行和 Checks API）的个人访问令牌。若 `gh` 未安装或未通过身份验证，该策略会失败开放并向 Claude 报告原因。
 </Note>
 ---
@@ -521,7 +558,7 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ## 禁用单条策略
-在配置文件的 `enabledPolicies` 中移除特定策略，或在控制台的「策略」选项卡中将其关闭。
+从配置文件的 `enabledPolicies` 中移除特定策略，或在控制台的"策略"标签页中将其关闭。
 ```json
 {
@@ -532,4 +569,4 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 }
 ```
-未在 `enabledPolicies` 中列出的策略不会运行，即使 `policyParams` 中存在对应条目也不例外。
+未列在 `enabledPolicies` 中的策略不会运行，即使在 `policyParams` 中存在对应的条目也不例外。