npm - failproofai - Versions diffs - 0.0.6-beta.1 → 0.0.6-beta.2 - Mend

failproofai 0.0.6-beta.1 → 0.0.6-beta.2

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (160) hide show

package/.next/standalone/docs/zh/custom-policies.mdx CHANGED Viewed

@@ -1,10 +1,10 @@
 ---
 title: 自定义策略
-description: "用 JavaScript 编写自己的策略——强制执行项目规范、防止偏离、检测失败、与外部系统集成"
+description: "用 JavaScript 编写自定义策略——强制执行项目规范、防止偏离、检测失败、与外部系统集成"
 icon: code
 ---
-自定义策略允许你为任意 Agent 行为编写规则：强制执行项目规范、防止偏离、拦截破坏性操作、检测卡死的 Agent，或与 Slack、审批工作流等系统集成。它们使用与内置策略相同的 Hook 事件系统以及 `allow`、`deny`、`instruct` 决策机制。
+自定义策略允许你为任何 Agent 行为编写规则：强制执行项目规范、防止偏离、限制危险操作、检测卡住的 Agent，或与 Slack、审批工作流等进行集成。它们使用与内置策略相同的 Hook 事件系统和 `allow`、`deny`、`instruct` 决策机制。
 ---
@@ -41,32 +41,32 @@ failproofai policies --install --custom ./my-policies.js
 ### 方式一：基于约定（推荐）
-将 `*policies.{js,mjs,ts}` 文件放入 `.failproofai/policies/` 目录，它们会被自动加载——无需任何命令行参数或配置变更。这与 git hooks 的工作方式类似：放入文件即可生效。
+将 `*policies.{js,mjs,ts}` 文件放入 `.failproofai/policies/` 目录，它们会被自动加载——无需任何参数或配置变更。这与 git hooks 的工作方式类似：放入文件即可生效。
 ```
 # 项目级别——提交到 git，与团队共享
 .failproofai/policies/security-policies.mjs
 .failproofai/policies/workflow-policies.mjs
-# 用户级别——个人使用，适用于所有项目
+# 用户级别——个人配置，适用于所有项目
 ~/.failproofai/policies/my-policies.mjs
 ```
 **工作原理：**
-- 项目目录和用户目录都会被扫描（取并集，而非先命中即生效）
-- 同一目录内的文件按字母顺序加载。可通过 `01-`、`02-` 等前缀控制顺序
-- 只加载匹配 `*policies.{js,mjs,ts}` 的文件，其他文件被忽略
+- 项目目录和用户目录都会被扫描（取并集，而非以第一个作用域为准）
+- 每个目录内的文件按字母顺序加载。可以用 `01-`、`02-` 前缀来控制加载顺序
+- 只加载匹配 `*policies.{js,mjs,ts}` 的文件，其他文件会被忽略
 - 每个文件独立加载（单文件失败不影响其他文件）
-- 可与显式 `--custom` 参数及内置策略共存
+- 可与显式 `--custom` 和内置策略共存
 <Tip>
-基于约定的策略是在团队间共享策略的最简单方式。将 `.failproofai/policies/` 提交到 git，团队所有成员即可自动获得这些策略。
+基于约定的策略是为组织建立质量标准的最简单方式。将 `.failproofai/policies/` 提交到 git，每位团队成员就能自动获得相同的规则——无需任何个人配置。随着团队发现新的失败模式，只需添加策略并推送。随着时间推移，这些策略会成为随每次贡献不断完善的活质量标准。
 </Tip>
-### 方式二：显式指定文件路径
+### 方式二：显式文件路径
 ```bash
-# 安装时指定自定义策略文件
+# 使用自定义策略文件安装
 failproofai policies --install --custom ./my-policies.js
 # 替换策略文件路径
@@ -76,13 +76,13 @@ failproofai policies --install --custom ./new-policies.js
 failproofai policies --uninstall --custom
 ```
-解析后的绝对路径以 `customPoliciesPath` 字段存储于 `policies-config.json` 中。每次 Hook 事件触发时都会重新加载该文件，事件之间不存在缓存。
+解析后的绝对路径会以 `customPoliciesPath` 的形式存储在 `policies-config.json` 中。每次 Hook 事件触发时都会重新加载该文件，事件之间不存在缓存。
 ### 两种方式同时使用
 基于约定的策略和显式 `--custom` 文件可以共存。加载顺序如下：
-1. 显式 `customPoliciesPath` 文件（若已配置）
+1. 显式 `customPoliciesPath` 文件（如已配置）
 2. 项目约定文件（`{cwd}/.failproofai/policies/`，按字母顺序）
 3. 用户约定文件（`~/.failproofai/policies/`，按字母顺序）
@@ -98,7 +98,7 @@ import { customPolicies, allow, deny, instruct } from "failproofai";
 ### `customPolicies.add(hook)`
-注册一条策略。可多次调用，在同一文件中注册多条策略。
+注册一个策略。可以在同一文件中多次调用以注册多个策略。
 ```ts
 customPolicies.add({
@@ -113,30 +113,30 @@ customPolicies.add({
 | 函数 | 效果 | 适用场景 |
 |----------|--------|----------|
-| `allow()` | 静默允许操作 | 操作安全，无需提示 |
+| `allow()` | 静默允许操作 | 操作安全，无需任何消息 |
 | `deny(message)` | 阻止操作 | Agent 不应执行此操作 |
-| `instruct(message)` | 添加上下文但不阻止 | 为 Agent 提供额外上下文以保持正轨 |
+| `instruct(message)` | 添加上下文但不阻止 | 为 Agent 提供额外上下文以保持在正确轨道上 |
-`deny(message)` —— 消息会以 `"Blocked by failproofai:"` 为前缀显示给 Claude。单个 `deny` 会短路所有后续评估。
+`deny(message)` - 消息会以 `"Blocked by failproofai:"` 为前缀显示给 Claude。单个 `deny` 会短路所有后续评估。
-`instruct(message)` —— 消息会被追加到当前工具调用的 Claude 上下文中。所有 `instruct` 消息会被累积并一并传递。
+`instruct(message)` - 消息会追加到 Claude 当前工具调用的上下文中。所有 `instruct` 消息会被累积并一起送达。
 <Tip>
-你可以通过在 `policyParams` 中添加 `hint` 字段，为任意 `deny` 或 `instruct` 消息追加额外指导——无需修改代码。这对自定义策略（`custom/`）、项目约定策略（`.failproofai-project/`）和用户约定策略（`.failproofai-user/`）同样适用。详见 [配置 → hint](/zh/configuration#hint-cross-cutting)。
+你可以通过在 `policyParams` 中添加 `hint` 字段，为任何 `deny` 或 `instruct` 消息追加额外指导——无需修改代码。这同样适用于自定义（`custom/`）、项目约定（`.failproofai-project/`）和用户约定（`.failproofai-user/`）策略。详情请参阅[配置 → hint](/zh/configuration#hint-cross-cutting)。
 </Tip>
-### 信息性允许消息
+### 信息性 allow 消息
-`allow(message)` 允许操作**并**向 Claude 发送一条信息性消息。该消息通过 Hook 处理器的 stdout 响应中的 `additionalContext` 字段传递——与 `instruct` 使用相同机制，但语义不同：它是状态更新，而非警告。
+`allow(message)` 允许操作**并**向 Claude 发送一条信息性消息。该消息通过 Hook 处理器的 stdout 响应中的 `additionalContext` 机制送达——与 `instruct` 使用相同的机制，但语义不同：它是状态更新，而非警告。
 | 函数 | 效果 | 适用场景 |
 |----------|--------|----------|
-| `allow(message)` | 允许并向 Claude 发送上下文 | 确认检查通过，或说明跳过检查的原因 |
+| `allow(message)` | 允许操作并向 Claude 发送上下文 | 确认检查通过，或说明为何跳过某项检查 |
 使用场景：
-- **状态确认：** `allow("All CI checks passed.")` —— 告知 Claude 一切正常
-- **失败开放说明：** `allow("GitHub CLI not installed, skipping CI check.")` —— 告知 Claude 跳过检查的原因，保持完整上下文
-- **多条消息累积：** 若多条策略各自返回 `allow(message)`，所有消息会用换行符连接后一并传递
+- **状态确认：** `allow("All CI checks passed.")` — 告知 Claude 一切正常
+- **失败开放说明：** `allow("GitHub CLI not installed, skipping CI check.")` — 告知 Claude 某项检查被跳过的原因，使其拥有完整上下文
+- **消息累积：** 如果多个策略各自返回 `allow(message)`，所有消息会以换行符拼接后一起送达
 ```js
 customPolicies.add({
@@ -160,9 +160,9 @@ customPolicies.add({
 | 字段 | 类型 | 描述 |
 |-------|------|-------------|
 | `eventType` | `string` | `"PreToolUse"`、`"PostToolUse"`、`"Notification"`、`"Stop"` |
-| `toolName` | `string \| undefined` | 被调用的工具名（如 `"Bash"`、`"Write"`、`"Read"`） |
+| `toolName` | `string \| undefined` | 被调用的工具（如 `"Bash"`、`"Write"`、`"Read"`） |
 | `toolInput` | `Record<string, unknown> \| undefined` | 工具的输入参数 |
-| `payload` | `Record<string, unknown>` | 来自 Claude Code 的完整原始事件负载 |
+| `payload` | `Record<string, unknown>` | 来自 Claude Code 的完整原始事件载荷 |
 | `session` | `SessionMetadata \| undefined` | 会话上下文（见下文） |
 ### `SessionMetadata` 字段
@@ -177,9 +177,9 @@ customPolicies.add({
 | 事件 | 触发时机 | `toolInput` 内容 |
 |-------|--------------|----------------------|
-| `PreToolUse` | Claude 运行工具之前 | 工具输入（如 Bash 对应 `{ command: "..." }`） |
-| `PostToolUse` | 工具执行完成之后 | 工具输入 + `tool_result`（输出结果） |
-| `Notification` | Claude 发送通知时 | `{ message: "...", notification_type: "idle" \| "permission_prompt" \| ... }` —— Hook 必须始终返回 `allow()`，不能阻止通知 |
+| `PreToolUse` | Claude 运行工具之前 | 工具的输入（如 Bash 的 `{ command: "..." }`） |
+| `PostToolUse` | 工具完成之后 | 工具的输入 + `tool_result`（输出结果） |
+| `Notification` | Claude 发送通知时 | `{ message: "...", notification_type: "idle" \| "permission_prompt" \| ... }` - Hook 必须始终返回 `allow()`，不能阻止通知 |
 | `Stop` | Claude 会话结束时 | 空 |
 ---
@@ -189,19 +189,19 @@ customPolicies.add({
 策略按以下顺序评估：
 1. 内置策略（按定义顺序）
-2. 来自 `customPoliciesPath` 的显式自定义策略（按 `.add()` 调用顺序）
-3. 项目约定策略，来自 `.failproofai/policies/`（文件按字母顺序，文件内按 `.add()` 顺序）
-4. 用户约定策略，来自 `~/.failproofai/policies/`（文件按字母顺序，文件内按 `.add()` 顺序）
+2. 来自 `customPoliciesPath` 的显式自定义策略（按 `.add()` 顺序）
+3. 项目 `.failproofai/policies/` 中的约定策略（文件按字母顺序，文件内按 `.add()` 顺序）
+4. 用户 `~/.failproofai/policies/` 中的约定策略（文件按字母顺序，文件内按 `.add()` 顺序）
 <Note>
-第一个 `deny` 会短路所有后续策略。所有 `instruct` 消息会被累积并一并传递。
+第一个 `deny` 会短路所有后续策略。所有 `instruct` 消息会被累积并一起送达。
 </Note>
 ---
 ## 传递性导入
-自定义策略文件可使用相对路径导入本地模块：
+自定义策略文件可以使用相对路径导入本地模块：
 ```js
 // my-policies.js
@@ -218,7 +218,7 @@ customPolicies.add({
 });
 ```
-所有从入口文件可达的相对导入都会被解析。其实现方式是将 `from "failproofai"` 的导入重写为实际的 dist 路径，并创建临时 `.mjs` 文件以确保 ESM 兼容性。
+所有从入口文件可达的相对导入都会被解析。实现方式是将 `from "failproofai"` 的导入重写为实际的 dist 路径，并创建临时 `.mjs` 文件以确保 ESM 兼容性。
 ---
@@ -238,7 +238,7 @@ customPolicies.add({
 });
 ```
-省略 `match` 则对所有事件类型触发。
+完全省略 `match` 则会在每种事件类型上触发。
 ---
@@ -249,15 +249,15 @@ customPolicies.add({
 | 失败情况 | 行为 |
 |---------|----------|
 | `customPoliciesPath` 未设置 | 不运行显式自定义策略；约定策略和内置策略正常继续 |
-| 文件未找到 | 警告记录至 `~/.failproofai/hook.log`；内置策略继续运行 |
-| 语法/导入错误（显式） | 错误记录至 `~/.failproofai/hook.log`；跳过显式自定义策略 |
-| 语法/导入错误（约定） | 错误记录；跳过该文件，其他约定文件继续加载 |
+| 文件未找到 | 警告记录到 `~/.failproofai/hook.log`；内置策略继续运行 |
+| 语法/导入错误（显式） | 错误记录到 `~/.failproofai/hook.log`；跳过显式自定义策略 |
+| 语法/导入错误（约定） | 错误记录；跳过该文件，其他约定文件仍然加载 |
 | `fn` 运行时抛出异常 | 错误记录；该 Hook 视为 `allow`；其他 Hook 继续运行 |
 | `fn` 执行超过 10 秒 | 超时记录；视为 `allow` |
-| 约定目录不存在 | 不运行约定策略；无报错 |
+| 约定目录不存在 | 不运行约定策略；不报错 |
 <Tip>
-如需调试自定义策略错误，可监听日志文件：
+要调试自定义策略错误，可以监视日志文件：
 ```bash
 tail -f ~/.failproofai/hook.log
@@ -266,13 +266,13 @@ tail -f ~/.failproofai/hook.log
 ---
-## 完整示例：多条策略
+## 完整示例：多个策略
 ```js
 // my-policies.js
 import { customPolicies, allow, deny, instruct } from "failproofai";
-// 禁止 Agent 向 secrets/ 目录写入
+// 防止 Agent 写入 secrets/ 目录
 customPolicies.add({
   name: "block-secrets-dir",
   description: "Prevent agent from writing to secrets/ directory",
@@ -285,7 +285,7 @@ customPolicies.add({
   },
 });
-// 保持 Agent 在轨：提交前验证测试
+// 引导 Agent 保持正轨：提交前先验证测试
 customPolicies.add({
   name: "remind-test-before-commit",
   description: "Keep the agent on track: verify tests pass before committing",
@@ -300,7 +300,7 @@ customPolicies.add({
   },
 });
-// 冻结期间禁止计划外的依赖变更
+// 在冻结期间防止计划外的依赖变更
 customPolicies.add({
   name: "dependency-freeze",
   description: "Prevent unplanned dependency changes during freeze period",
@@ -327,8 +327,8 @@ export { customPolicies };
 | 文件 | 内容 |
 |------|----------|
-| `examples/policies-basic.js` | 五条入门策略，涵盖常见 Agent 失败模式 |
-| `examples/policies-advanced/index.js` | 高级模式：传递性导入、异步调用、输出清洗、会话结束 Hook |
+| `examples/policies-basic.js` | 五个涵盖常见 Agent 失败模式的入门策略 |
+| `examples/policies-advanced/index.js` | 高级模式：传递性导入、异步调用、输出清理和会话结束 Hook |
 | `examples/convention-policies/security-policies.mjs` | 基于约定的安全策略（阻止 .env 写入、防止 git 历史重写） |
 | `examples/convention-policies/workflow-policies.mjs` | 基于约定的工作流策略（测试提醒、审计文件写入） |
@@ -350,4 +350,4 @@ mkdir -p ~/.failproofai/policies
 cp examples/convention-policies/*.mjs ~/.failproofai/policies/
 ```
-无需执行安装命令——下次 Hook 事件触发时，文件会被自动加载。
+无需安装命令——文件会在下次 Hook 事件触发时自动被加载。

package/.next/standalone/docs/zh/examples.mdx CHANGED Viewed

@@ -1,16 +1,16 @@
 ---
 title: 示例
-description: "如何为 Claude Code 和 Agents SDK 设置 Hook"
+description: "如何为 Claude Code 和 Agents SDK 设置钩子"
 icon: book-open
 ---
-适用于常见场景的即用型示例，每个示例均说明安装方式及预期效果。
+开箱即用的常见场景示例，每个示例均说明了安装方式及预期效果。
 ---
-## 为 Claude Code 设置 Hook
+## 为 Claude Code 设置钩子
-Failproof AI 通过 [hooks 系统](https://docs.anthropic.com/en/docs/claude-code/hooks)与 Claude Code 集成。运行 `failproofai policies --install` 后，它会在 Claude Code 的 `settings.json` 中注册 Hook 命令，这些命令将在每次工具调用时触发。
+Failproof AI 通过 [钩子系统](https://docs.anthropic.com/en/docs/claude-code/hooks) 与 Claude Code 集成。运行 `failproofai policies --install` 后，它会在 Claude Code 的 `settings.json` 中注册钩子命令，并在每次工具调用时触发。
 <Steps>
   <Step title="安装 failproofai">
@@ -23,27 +23,27 @@ Failproof AI 通过 [hooks 系统](https://docs.anthropic.com/en/docs/claude-cod
     failproofai policies --install
     ```
   </Step>
-  <Step title="验证 Hook 已注册">
+  <Step title="验证钩子已注册">
     ```bash
     cat ~/.claude/settings.json | grep failproofai
     ```
-    你应该能看到 `PreToolUse`、`PostToolUse`、`Notification` 和 `Stop` 事件对应的 Hook 条目。
+    你应该能看到 `PreToolUse`、`PostToolUse`、`Notification` 和 `Stop` 事件的钩子条目。
   </Step>
   <Step title="运行 Claude Code">
     ```bash
     claude
     ```
-    策略现在会在每次工具调用时自动执行。可以尝试让 Claude 运行 `sudo rm -rf /`，该命令将被拦截。
+    策略现在会在每次工具调用时自动运行。你可以尝试让 Claude 执行 `sudo rm -rf /`，该命令将被拦截。
   </Step>
 </Steps>
 ---
-## 为 Agents SDK 设置 Hook
+## 为 Agents SDK 设置钩子
-如果你正在使用 [Agents SDK](https://docs.anthropic.com/en/docs/agents-sdk) 开发，同样可以通过编程方式使用相同的 Hook 系统。
+如果你正在使用 [Agents SDK](https://docs.anthropic.com/en/docs/agents-sdk) 进行开发，可以通过编程方式使用相同的钩子系统。
 <Steps>
   <Step title="在项目中安装 failproofai">
@@ -51,12 +51,12 @@ Failproof AI 通过 [hooks 系统](https://docs.anthropic.com/en/docs/claude-cod
     npm install failproofai
     ```
   </Step>
-  <Step title="在 Agent 中配置 Hook">
-    在创建 Agent 进程时传入 Hook 命令。Hook 的触发方式与 Claude Code 中相同——通过 stdin/stdout JSON 进行通信：
+  <Step title="在 Agent 中配置钩子">
+    在创建 Agent 进程时传入钩子命令。钩子的触发方式与 Claude Code 中完全一致——通过 stdin/stdout JSON：
     ```bash
-    failproofai --hook PreToolUse   # 在每次工具调用前触发
-    failproofai --hook PostToolUse  # 在每次工具调用后触发
+    failproofai --hook PreToolUse   # 每次工具调用前触发
+    failproofai --hook PostToolUse  # 每次工具调用后触发
     ```
   </Step>
   <Step title="为 Agent 编写自定义策略">
@@ -86,37 +86,37 @@ Failproof AI 通过 [hooks 系统](https://docs.anthropic.com/en/docs/claude-cod
 ---
-## 拦截破坏性命令
+## 阻止破坏性命令
-最常见的配置——防止 Agent 执行不可逆的破坏性操作。
+最常见的配置——防止 Agent 造成不可逆的破坏。
 ```bash
 failproofai policies --install block-sudo block-rm-rf block-force-push block-curl-pipe-sh
 ```
 各策略说明：
-- `block-sudo` - 拦截所有 `sudo` 命令
-- `block-rm-rf` - 拦截递归删除文件的操作
-- `block-force-push` - 拦截 `git push --force`
-- `block-curl-pipe-sh` - 拦截将远程脚本通过管道传入 Shell 执行的操作
+- `block-sudo` — 阻止所有 `sudo` 命令
+- `block-rm-rf` — 阻止递归删除文件
+- `block-force-push` — 阻止 `git push --force`
+- `block-curl-pipe-sh` — 阻止将远程脚本通过管道传给 Shell 执行
 ---
-## 防止密钥泄露
+## 防止密钥泄漏
-阻止 Agent 在工具输出中查看或泄露凭证信息。
+阻止 Agent 在工具输出中查看或泄漏凭证。
 ```bash
 failproofai policies --install sanitize-api-keys sanitize-jwt sanitize-connection-strings sanitize-bearer-tokens
 ```
-这些策略在 `PostToolUse` 时触发——工具执行完毕后，在 Agent 获取输出之前对其进行脱敏处理。
+这些策略在 `PostToolUse` 阶段触发——工具运行完毕后，会在 Agent 看到输出之前对其进行清理。
 ---
-## 在 Agent 需要关注时发送 Slack 提醒
+## 通过 Slack 接收 Agent 待处理提醒
-使用 Notification Hook 将空闲提醒转发至 Slack。
+使用通知钩子将空闲提醒转发到 Slack。
 ```javascript
 import { customPolicies, allow, instruct } from "failproofai";
@@ -142,7 +142,7 @@ customPolicies.add({
         signal: AbortSignal.timeout(5000),
       });
     } catch {
-      // never block the agent if Slack is unreachable
+      // 如果 Slack 不可达，绝不阻塞 Agent
     }
     return allow();
@@ -160,7 +160,7 @@ SLACK_WEBHOOK_URL=https://hooks.slack.com/... failproofai policies --install --c
 ## 将 Agent 限制在指定分支
-防止 Agent 切换分支或向受保护分支推送代码。
+防止 Agent 切换分支或推送到受保护的分支。
 ```javascript
 import { customPolicies, allow, deny } from "failproofai";
@@ -184,7 +184,7 @@ customPolicies.add({
 ## 提交前要求运行测试
-提醒 Agent 在提交代码前先运行测试。
+提醒 Agent 在提交之前先运行测试。
 ```javascript
 import { customPolicies, allow, instruct } from "failproofai";
@@ -206,9 +206,9 @@ customPolicies.add({
 ---
-## 锁定生产环境仓库
+## 锁定生产仓库
-在项目中提交配置文件，让团队所有成员共享统一的策略。
+在项目中提交一份项目级配置文件，让团队中每位开发者都使用相同的策略。
 在仓库中创建 `.failproofai/policies-config.json`：
@@ -231,14 +231,68 @@ customPolicies.add({
 }
 ```
-然后提交该文件：
+然后提交：
 ```bash
 git add .failproofai/policies-config.json
 git commit -m "Add failproofai team policies"
 ```
-所有已安装 failproofai 的团队成员都将自动应用这些规则。
+所有已安装 failproofai 的团队成员将自动应用这些规则。
+---
+## 通过约定策略构建全组织的质量标准
+最具影响力的配置方式：将 `.failproofai/policies/` 目录提交到仓库，并在其中编写针对项目量身定制的策略。每位团队成员都会自动获取——无需执行安装命令，无需修改配置。
+<Steps>
+  <Step title="创建目录并添加策略">
+    ```bash
+    mkdir -p .failproofai/policies
+    ```
+    ```js
+    // .failproofai/policies/team-policies.mjs
+    import { customPolicies, allow, deny, instruct } from "failproofai";
+    // 强制使用团队指定的包管理器
+    // （也可以启用内置的 prefer-package-manager 策略）
+    customPolicies.add({
+      name: "enforce-bun",
+      match: { events: ["PreToolUse"] },
+      fn: async (ctx) => {
+        if (ctx.toolName !== "Bash") return allow();
+        const cmd = String(ctx.toolInput?.command ?? "");
+        if (/\bnpm\b/.test(cmd)) return deny("Use bun instead of npm.");
+        return allow();
+      },
+    });
+    // 提醒 Agent 在提交前运行测试
+    customPolicies.add({
+      name: "test-before-commit",
+      match: { events: ["PreToolUse"] },
+      fn: async (ctx) => {
+        if (ctx.toolName !== "Bash") return allow();
+        if (/git\s+commit/.test(ctx.toolInput?.command ?? "")) {
+          return instruct("Run tests before committing.");
+        }
+        return allow();
+      },
+    });
+    ```
+  </Step>
+  <Step title="提交到 git">
+    ```bash
+    git add .failproofai/policies/
+    git commit -m "Add team quality policies"
+    ```
+  </Step>
+  <Step title="持续优化">
+    随着团队遇到新的故障模式，不断添加策略并推送。每个人在下次 `git pull` 时即可获取更新。这些策略将成为一套随团队共同成长的活态质量标准。
+  </Step>
+</Steps>
 ---
@@ -246,8 +300,8 @@ git commit -m "Add failproofai team policies"
 仓库中的 [`examples/`](https://github.com/exospherehost/failproofai/tree/main/examples) 目录包含以下内容：
-| 文件 | 内容说明 |
-|------|---------------|
-| `policies-basic.js` | 基础策略——拦截生产环境写入、强制推送、管道脚本执行 |
-| `policies-notification.js` | 针对空闲通知和会话结束的 Slack 提醒 |
-| `policies-advanced/index.js` | 传递式导入、异步 Hook、PostToolUse 输出脱敏、Stop 事件处理 |
+| 文件 | 说明 |
+|------|------|
+| `policies-basic.js` | 入门策略——阻止写入生产环境、强制推送和管道脚本 |
+| `policies-notification.js` | 空闲通知和会话结束时发送 Slack 提醒 |
+| `policies-advanced/index.js` | 传递性导入、异步钩子、PostToolUse 输出清理、Stop 事件处理 |