failproofai 0.0.6-beta.1 → 0.0.6-beta.3

package/.next/standalone/docs/ar/built-in-policies.mdx

@@ -1,10 +1,10 @@
 ---
 title: السياسات المدمجة
-description: "جميع 30 سياسة مدمجة تلتقط أنماط فشل الوكلاء الشائعة"
+description: "جميع 30 سياسة مدمجة تلتقط أنماط فشل الوكيل الشائعة"
 icon: shield
 ---
 
-يأتي failproofai مع 30 سياسة مدمجة تلتقط أنماط فشل الوكلاء الشائعة. تنشط كل سياسة على نوع حدث hook معين واسم أداة معين. تقبل تسع سياسات معاملات تتيح لك ضبط سلوكها دون كتابة أكواد. تطبق أربع سياسات سير عمل خط أنابيب commit → push → PR → CI قبل توقف Claude.
+يأتي failproofai مع 30 سياسة مدمجة تلتقط أنماط فشل الوكيل الشائعة. تعمل كل سياسة على حدث خطاف معين واسم أداة محدد. تقبل تسع سياسات معاملات تسمح لك بضبط سلوكها دون كتابة أي كود. تفرض أربع سياسات سير عمل خط أنابيب commit → push → PR → CI قبل أن يتوقف Claude.
 
 ---
 
@@ -12,46 +12,47 @@ icon: shield
 
 يتم تجميع السياسات في فئات:
 
-| الفئة | السياسات | نوع Hook |
-|----------|----------|-----------|
-| [الأوامر الخطرة](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
-| [الأسرار (معقمات)](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
-| [البيئة](#environment) | block-env-files, protect-env-vars | PreToolUse |
-| [الوصول إلى الملفات](#file-access) | block-read-outside-cwd, block-secrets-write | PreToolUse |
+| الفئة | السياسات | نوع الخطاف |
+|-------|----------|-----------|
+| [الأوامر الخطرة](#الأوامر-الخطرة) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
+| [الأسرار (مُنظفات)](#الأسرار-مُنظفات) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
+| [البيئة](#البيئة) | block-env-files, protect-env-vars | PreToolUse |
+| [الوصول إلى الملفات](#الوصول-إلى-الملفات) | block-read-outside-cwd, block-secrets-write | PreToolUse |
 | [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
-| [قاعدة البيانات](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
-| [التحذيرات](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
-| [سير العمل](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
+| [قاعدة البيانات](#قاعدة-البيانات) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
+| [تحذيرات](#تحذيرات) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
+| [مديرو الحزم](#مديرو-الحزم) | prefer-package-manager | PreToolUse |
+| [سير العمل](#سير-العمل) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
 
-- **`block-`** — إيقاف الوكيل من المتابعة.
-- **`warn-`** — إعطاء الوكيل سياق إضافي حتى يتمكن من التصحيح الذاتي.
-- **`sanitize-`** — مسح البيانات الحساسة من مخرجات الأداة قبل أن يراها الوكيل.
-- **`require-`** — حجب حدث Stop حتى تستوفى الشروط.
+- **`block-`** — إيقاف الوكيل عن المتابعة.
+- **`warn-`** — إعطاء الوكيل سياق إضافي حتى يتمكن من تصحيح نفسه.
+- **`sanitize-`** — حذف البيانات الحساسة من إخراج الأداة قبل أن يراها الوكيل.
+- **`require-`** — حظر حدث Stop حتى يتم استيفاء الشروط.
 
 ---
 
 <Tip>
-كل سياسة تدعم حقل `hint` اختياري في `policyParams`. يتم إضافة التلميح إلى رسالة الرفض أو التعليمات التي يراها Claude، مما يوفر إرشادات قابلة للتنفيذ دون تعديل كود السياسة. يعمل مع السياسات المدمجة والمخصصة وسياسات الاتفاقية. راجع [التكوين → hint](/ar/configuration#hint-cross-cutting) للحصول على التفاصيل.
+تدعم كل سياسة حقل اختياري `hint` في `policyParams`. يتم إلحاق التلميح برسالة deny أو instruct التي يراها Claude، مما يوفر إرشادات قابلة للتنفيذ دون تعديل كود السياسة. يعمل مع السياسات المدمجة والمخصصة وسياسات الاتفاقية. انظر [التكوين → hint](/ar/configuration#hint-cross-cutting) للتفاصيل.
 </Tip>
 
 ---
 
 ## الأوامر الخطرة
 
-منع الوكلاء من تشغيل العمليات التي يصعب التراجع عنها أو التي قد تضر بنظام المضيف.
+منع الوكلاء من تشغيل العمليات التي يصعب التراجع عنها أو التي قد تضر بنظام الاستضافة.
 
 ### `block-sudo`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرفض أي أمر `sudo`.
+**الافتراضي:** ينكر أي أمر `sudo`.
 
-يحجب الاستدعاءات التي تتضمن كلمة المفتاح `sudo`. يتم تطابق النمط على رموز الأوامر المحللة، وليس السلسلة الخام، لمنع التجاوز عبر حقن عامل shell.
+يحظر الاستدعاءات التي تتضمن كلمة `sudo`. يتم مطابقة النمط على رموز الأوامر التي تم تحليلها، وليس السلسلة الخام، لمنع الالتفاف عن طريق حقن عامل قشرة.
 
 **المعاملات:**
 
 | المعامل | النوع | الافتراضي | الوصف |
-|-------|------|---------|-------------|
-| `allowPatterns` | `string[]` | `[]` | بادئات الأوامر الدقيقة المسموحة. يتم مطابقة كل إدخال مقابل رموز argv المحللة. |
+|--------|-------|----------|-------|
+| `allowPatterns` | `string[]` | `[]` | بادئات الأوامر الدقيقة المسموح بها. يتم مطابقة كل إدخال مقابل رموز argv التي تم تحليلها. |
 
 **مثال:**
 
@@ -68,7 +69,7 @@ icon: shield
 مع هذا التكوين، يُسمح بـ `sudo systemctl status nginx`، لكن `sudo rm /etc/hosts` مرفوض.
 
 <Note>
-يتم مطابقة الأنماط مقابل الرموز المحللة، وليس سلسلة الأمر الخام. يمنع التجاوز عبر عوامل shell المدرجة (على سبيل المثال، `sudo systemctl status x; rm -rf /` لا يطابق `sudo systemctl status *`).
+يتم مطابقة الأنماط مقابل الرموز التي تم تحليلها، وليس سلسلة الأوامر الخام. هذا يمنع الالتفاف عن طريق عوامل قشرة ملحقة (على سبيل المثال، `sudo systemctl status x; rm -rf /` لا يطابق `sudo systemctl status *`).
 </Note>
 
 ---
@@ -76,13 +77,13 @@ icon: shield
 ### `block-rm-rf`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرفض `rm -rf`, `rm -fr`، والأشكال الأخرى المشابهة لحذف العودة.
+**الافتراضي:** ينكر `rm -rf`، `rm -fr`، وأشكال الحذف العودية المماثلة.
 
 **المعاملات:**
 
 | المعامل | النوع | الافتراضي | الوصف |
-|-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | المسارات الآمنة للحذف العودي (على سبيل المثال `/tmp`). |
+|--------|-------|----------|-------|
+| `allowPaths` | `string[]` | `[]` | المسارات الآمنة للحذف العودي (على سبيل المثال، `/tmp`). |
 
 **مثال:**
 
@@ -101,43 +102,43 @@ icon: shield
 ### `block-curl-pipe-sh`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرفض `curl <url> | bash`، `curl <url> | sh`، `wget <url> | bash`، والأنماط المشابهة.
+**الافتراضي:** ينكر `curl <url> | bash`، `curl <url> | sh`، `wget <url> | bash`، وأنماط مماثلة.
 
-بدون معاملات.
+لا توجد معاملات.
 
 ---
 
 ### `block-failproofai-commands`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرفض الأوامر التي ستقوم بإلغاء تثبيت أو تعطيل failproofai نفسه (على سبيل المثال `npm uninstall failproofai`، `failproofai policies --uninstall`).
+**الافتراضي:** ينكر الأوامر التي ستلغي أو تعطل failproofai نفسه (على سبيل المثال، `npm uninstall failproofai`، `failproofai policies --uninstall`).
 
-بدون معاملات.
+لا توجد معاملات.
 
 ---
 
-## الأسرار (معقمات)
+## الأسرار (مُنظفات)
 
-منع الوكلاء من تسرب بيانات اعتماد إلى سياقهم أو مخرجاتهم. تنشط سياسات المعقم على أحداث **PostToolUse**. عندما يقوم Claude بتشغيل أمر Bash أو قراءة ملف أو استدعاء أي أداة، تفحص هذه السياسات المخرجات قبل إرجاعها إلى Claude. إذا تم الكشف عن نمط سري، تُرجع السياسة قرار رفض يمنع إرجاع المخرجات.
+منع الوكلاء من تسرب بيانات الاعتماد إلى السياق أو الإخراج. تعمل سياسات المُنظف على أحداث **PostToolUse**. عندما يقوم Claude بتشغيل أمر Bash أو قراءة ملف أو استدعاء أي أداة، تفحص هذه السياسات الإخراج قبل إرجاعه إلى Claude. إذا تم اكتشاف نمط سري، ترجع السياسة قرار إنكار يمنع تمرير الإخراج.
 
 ### `sanitize-jwt`
 
 **الحدث:** PostToolUse (جميع الأدوات)  
-**الافتراضي:** يحذف رموز JWT (ثلاث مقاطع base64url مفصولة بـ `.`).
+**الافتراضي:** تحرير رموز JWT (ثلاث مقاطع base64url مفصولة بـ `.`).
 
-بدون معاملات.
+لا توجد معاملات.
 
 ---
 
 ### `sanitize-api-keys`
 
 **الحدث:** PostToolUse (جميع الأدوات)  
-**الافتراضي:** يحذف تنسيقات مفاتيح API الشائعة: Anthropic (`sk-ant-`)، OpenAI (`sk-`)، GitHub PATs (`ghp_`)، مفاتيح الوصول AWS (`AKIA`)، مفاتيح Stripe (`sk_live_`, `sk_test_`)، ومفاتيح Google API (`AIza`).
+**الافتراضي:** تحرير صيغ مفاتيح API الشائعة: Anthropic (`sk-ant-`)، OpenAI (`sk-`)، GitHub PATs (`ghp_`)، مفاتيح الوصول AWS (`AKIA`)، مفاتيح Stripe (`sk_live_`، `sk_test_`)، ومفاتيح Google API (`AIza`).
 
 **المعاملات:**
 
 | المعامل | النوع | الافتراضي | الوصف |
-|-------|------|---------|-------------|
+|--------|-------|----------|-------|
 | `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | أنماط regex إضافية يتم التعامل معها كأسرار. |
 
 **مثال:**
@@ -160,68 +161,68 @@ icon: shield
 ### `sanitize-connection-strings`
 
 **الحدث:** PostToolUse (جميع الأدوات)  
-**الافتراضي:** يحذف سلاسل اتصال قاعدة البيانات التي تحتوي على بيانات اعتماد مضمنة (على سبيل المثال `postgresql://user:password@host/db`).
+**الافتراضي:** تحرير سلاسل اتصال قاعدة البيانات التي تحتوي على بيانات اعتماد مضمنة (على سبيل المثال، `postgresql://user:password@host/db`).
 
-بدون معاملات.
+لا توجد معاملات.
 
 ---
 
 ### `sanitize-private-key-content`
 
 **الحدث:** PostToolUse (جميع الأدوات)  
-**الافتراضي:** يحذف كتل PEM (`-----BEGIN PRIVATE KEY-----`، `-----BEGIN RSA PRIVATE KEY-----`، إلخ).
+**الافتراضي:** تحرير كتل PEM (`-----BEGIN PRIVATE KEY-----`، `-----BEGIN RSA PRIVATE KEY-----`، إلخ).
 
-بدون معاملات.
+لا توجد معاملات.
 
 ---
 
 ### `sanitize-bearer-tokens`
 
 **الحدث:** PostToolUse (جميع الأدوات)  
-**الافتراضي:** يحذف رؤوس `Authorization: Bearer <token>` حيث يكون الرمز 20 حرفًا أو أكثر.
+**الافتراضي:** تحرير رؤوس `Authorization: Bearer <token>` حيث يكون الرمز 20 حرفًا أو أكثر.
 
-بدون معاملات.
+لا توجد معاملات.
 
 ---
 
 ## البيئة
 
-حماية تكوين البيئة الحساسة من قراءتها أو تعريضها من قبل الوكلاء.
+حماية تكوين البيئة الحساسة من أن يتم قراءتها أو كشفها من قبل الوكلاء.
 
 ### `block-env-files`
 
 **الحدث:** PreToolUse (Bash, Read)  
-**الافتراضي:** يرفض قراءة ملفات `.env` عبر `cat .env`، استدعاءات أداة Read مع `.env` كمسار الملف، إلخ.
+**الافتراضي:** ينكر قراءة ملفات `.env` عبر `cat .env` أو استدعاءات `Read` الأداة مع `.env` كمسار الملف، إلخ.
 
-لا يحجب `.envrc` أو ملفات أخرى مجاورة للبيئة - فقط الملفات المسماة بالضبط `.env`.
+لا يحظر `.envrc` أو ملفات أخرى مرتبطة بالبيئة - فقط الملفات المسماة بـ `.env` بالضبط.
 
-بدون معاملات.
+لا توجد معاملات.
 
 ---
 
 ### `protect-env-vars`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرفض الأوامر التي تطبع متغيرات البيئة: `printenv`، `env`، `echo $VAR`.
+**الافتراضي:** ينكر الأوامر التي تطبع متغيرات البيئة: `printenv`، `env`، `echo $VAR`.
 
-بدون معاملات.
+لا توجد معاملات.
 
 ---
 
 ## الوصول إلى الملفات
 
-إبقاء الوكلاء يعملون داخل حدود المشروع بعيدًا عن الملفات الحساسة.
+الحفاظ على عمل الوكلاء داخل حدود المشروع بعيدًا عن الملفات الحساسة.
 
 ### `block-read-outside-cwd`
 
 **الحدث:** PreToolUse (Read, Bash)  
-**الافتراضي:** يرفض قراءة الملفات خارج دليل العمل الحالي (جذر المشروع).
+**الافتراضي:** ينكر قراءة الملفات خارج دليل العمل الحالي (جذر المشروع).
 
 **المعاملات:**
 
 | المعامل | النوع | الافتراضي | الوصف |
-|-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | بادئات المسار المطلق المسموحة حتى لو كانت خارج cwd. |
+|--------|-------|----------|-------|
+| `allowPaths` | `string[]` | `[]` | بادئات المسار المطلق المسموح بها حتى لو كانت خارج cwd. |
 
 **مثال:**
 
@@ -240,13 +241,13 @@ icon: shield
 ### `block-secrets-write`
 
 **الحدث:** PreToolUse (Write, Edit)  
-**الافتراضي:** يرفض الكتابة إلى الملفات المستخدمة بشكل شائع للمفاتيح الخاصة والشهادات: `id_rsa`، `id_ed25519`، `*.key`، `*.pem`، `*.p12`، `*.pfx`.
+**الافتراضي:** ينكر الكتابة إلى الملفات المستخدمة بشكل شائع للمفاتيح الخاصة والشهادات: `id_rsa`، `id_ed25519`، `*.key`، `*.pem`، `*.p12`، `*.pfx`.
 
 **المعاملات:**
 
 | المعامل | النوع | الافتراضي | الوصف |
-|-------|------|---------|-------------|
-| `additionalPatterns` | `string[]` | `[]` | أنماط اسم ملف إضافية (على نمط glob) للحجب. |
+|--------|-------|----------|-------|
+| `additionalPatterns` | `string[]` | `[]` | أنماط اسم ملف إضافية (على غرار glob) للحظر. |
 
 **مثال:**
 
@@ -269,12 +270,12 @@ icon: shield
 ### `block-push-master`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرفض `git push origin main` و `git push origin master`.
+**الافتراضي:** ينكر `git push origin main` و `git push origin master`.
 
 **المعاملات:**
 
 | المعامل | النوع | الافتراضي | الوصف |
-|-------|------|---------|-------------|
+|--------|-------|----------|-------|
 | `protectedBranches` | `string[]` | `["main", "master"]` | أسماء الفروع التي لا يمكن الدفع إليها مباشرة. |
 
 **مثال:**
@@ -290,7 +291,7 @@ icon: shield
 ```
 
 <Tip>
-للسماح بالدفع إلى جميع الفروع (تعطيل هذه السياسة بشكل فعال دون إزالتها من `enabledPolicies`)، اضبط `protectedBranches: []`.
+للسماح بالدفع إلى جميع الفروع (بفعالية تعطيل هذه السياسة دون إزالتها من `enabledPolicies`)، اضبط `protectedBranches: []`.
 </Tip>
 
 ---
@@ -298,22 +299,22 @@ icon: shield
 ### `block-work-on-main`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرفض الانتقال إلى فروع `main` أو `master` مباشرة.
+**الافتراضي:** ينكر الخروج من فروع `main` أو `master` مباشرة.
 
 **المعاملات:**
 
 | المعامل | النوع | الافتراضي | الوصف |
-|-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | أسماء الفروع التي لا يمكن الانتقال إليها مباشرة. |
+|--------|-------|----------|-------|
+| `protectedBranches` | `string[]` | `["main", "master"]` | أسماء الفروع التي لا يمكن الخروج منها مباشرة. |
 
 ---
 
 ### `block-force-push`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرفض `git push --force` و `git push -f`.
+**الافتراضي:** ينكر `git push --force` و `git push -f`.
 
-بدون معاملات خاصة بالسياسة. استخدم التقاطع [`hint`](/ar/configuration#hint-cross-cutting) لاقتراح بدائل:
+لا توجد معاملات خاصة بالسياسة. استخدم [hint](/ar/configuration#hint-cross-cutting) المتقاطع لاقتراح بدائل:
 
 ```json
 {
@@ -330,40 +331,40 @@ icon: shield
 ### `warn-git-amend`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرشد Claude للمتابعة بحذر عند تشغيل `git commit --amend`. لا يحجب الأمر.
+**الافتراضي:** يرشد Claude للمتابعة بحذر عند تشغيل `git commit --amend`. لا يحظر الأمر.
 
-بدون معاملات.
+لا توجد معاملات.
 
 ---
 
 ### `warn-git-stash-drop`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرشد Claude لتأكيد قبل تشغيل `git stash drop`. لا يحجب الأمر.
+**الافتراضي:** يرشد Claude للتأكيد قبل تشغيل `git stash drop`. لا يحظر الأمر.
 
-بدون معاملات.
+لا توجد معاملات.
 
 ---
 
 ### `warn-all-files-staged`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرشد Claude لمراجعة ما يختزنه عند تشغيل `git add -A` أو `git add .`. لا يحجب الأمر.
+**الافتراضي:** يرشد Claude لمراجعة ما يقوم بتخزينه عند تشغيل `git add -A` أو `git add .`. لا يحظر الأمر.
 
-بدون معاملات.
+لا توجد معاملات.
 
 ---
 
 ## قاعدة البيانات
 
-اكتش العمليات SQL المدمرة قبل تنفيذها ضد قاعدة البيانات الخاصة بك.
+اكتشف العمليات SQL المدمرة قبل تنفيذها ضد قاعدة البيانات الخاصة بك.
 
 ### `warn-destructive-sql`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرشد Claude للتأكيد قبل تشغيل SQL التي تحتوي على `DROP TABLE`، `DROP DATABASE`، أو `DELETE` بدون بند `WHERE`.
+**الافتراضي:** يرشد Claude للتأكيد قبل تشغيل SQL يحتوي على `DROP TABLE` أو `DROP DATABASE` أو `DELETE` بدون جملة `WHERE`.
 
-بدون معاملات.
+لا توجد معاملات.
 
 ---
 
@@ -372,24 +373,24 @@ icon: shield
 **الحدث:** PreToolUse (Bash)  
 **الافتراضي:** يرشد Claude للتأكيد قبل تشغيل عبارات `ALTER TABLE`.
 
-بدون معاملات.
+لا توجد معاملات.
 
 ---
 
-## التحذيرات
+## تحذيرات
 
 إعطاء الوكلاء سياق إضافي قبل العمليات المحتملة الخطورة ولكن غير المدمرة.
 
 ### `warn-large-file-write`
 
 **الحدث:** PreToolUse (Write)  
-**الافتراضي:** يرشد Claude للتأكيد قبل كتابة الملفات الأكبر من 1024 كيلوبايت.
+**الافتراضي:** يرشد Claude للتأكيد قبل كتابة ملفات أكبر من 1024 KB.
 
 **المعاملات:**
 
 | المعامل | النوع | الافتراضي | الوصف |
-|-------|------|---------|-------------|
-| `thresholdKb` | `number` | `1024` | عتبة حجم الملف بالكيلوبايت التي يتم فوقها إصدار تحذير. |
+|--------|-------|----------|-------|
+| `thresholdKb` | `number` | `1024` | عتبة حجم الملف بالكيلوبايت التي يتم إصدار تحذير فوقها. |
 
 **مثال:**
 
@@ -404,7 +405,7 @@ icon: shield
 ```
 
 <Note>
-يفرض معالج hook حد أقصى 1 ميجابايت stdin على الحمولات. لاختبار هذه السياسة بمحتوى صغير، اضبط `thresholdKb` على قيمة أقل بكثير من 1024.
+يفرض معالج الخطاف حد stdin بحجم 1 ميجابايت على الحمولات. لاختبار هذه السياسة بمحتوى صغير، اضبط `thresholdKb` على قيمة أقل بكثير من 1024.
 </Note>
 
 ---
@@ -414,25 +415,61 @@ icon: shield
 **الحدث:** PreToolUse (Bash)  
 **الافتراضي:** يرشد Claude للتأكيد قبل تشغيل `npm publish`.
 
-بدون معاملات.
+لا توجد معاملات.
 
 ---
 
 ### `warn-background-process`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرشد Claude ليكون حذرًا عند إطلاق العمليات في الخلفية عبر `nohup`، `&`، `disown`، أو `screen`.
+**الافتراضي:** يرشد Claude ليكون حذرًا عند إطلاق العمليات الخلفية عبر `nohup` أو `&` أو `disown` أو `screen`.
 
-بدون معاملات.
+لا توجد معاملات.
 
 ---
 
 ### `warn-global-package-install`
 
 **الحدث:** PreToolUse (Bash)  
-**الافتراضي:** يرشد Claude للتأكيد قبل تشغيل `npm install -g`، `yarn global add`، أو `pip install` دون بيئة افتراضية.
+**الافتراضي:** يرشد Claude للتأكيد قبل تشغيل `npm install -g` أو `yarn global add` أو `pip install` بدون بيئة افتراضية.
 
-بدون معاملات.
+لا توجد معاملات.
+
+---
+
+## مديرو الحزم
+
+فرض أي مديري حزم يُسمح للوكيل باستخدامهم.
+
+### `prefer-package-manager`
+
+**الحدث:** PreToolUse (Bash)  
+**الافتراضي:** معطل. عند التفعيل، يحظر أي أمر مدير حزم ليس في قائمة `allowed` ويخبر Claude بإعادة كتابة الأمر باستخدام مدير مسموح به.
+
+يكتشف: pip, pip3, python -m pip, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo.
+
+| المعامل | النوع | الافتراضي | الوصف |
+|--------|-------|----------|-------|
+| `allowed` | string[] | `[]` | أسماء مديري الحزم المسموح بها. يتم حظر أي مدير مكتشف ليس في هذه القائمة. عند ترك القائمة فارغة، السياسة بدون تأثير. |
+| `blocked` | string[] | `[]` | أسماء مديري حزم إضافية للحظر بما يتجاوز قائمة الحظر المدمجة (على سبيل المثال، `['pdm', 'pipx']`). |
+
+تغطي قائمة الحظر المدمجة: pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo. استخدم `blocked` لإضافة مديري حزم ليسوا في هذه القائمة.
+
+**تكوين مثال:**
+
+```json
+{
+  "enabledPolicies": ["prefer-package-manager"],
+  "policyParams": {
+    "prefer-package-manager": {
+      "allowed": ["uv", "bun"],
+      "blocked": ["pdm", "pipx"]
+    }
+  }
+}
+```
+
+مع هذا التكوين، يتم رفض كل من `pip install flask` و `pdm install flask` برسالة تخبر Claude باستخدام `uv` أو `bun` بدلاً من ذلك. الأوامر مثل `uv pip install flask` مسموح بها لأن `uv` موجود في قائمة السماح ويتم التحقق منها أولاً.
 
 ---
 
@@ -443,37 +480,37 @@ icon: shield
 ### `warn-repeated-tool-calls`
 
 **الحدث:** PreToolUse (جميع الأدوات)  
-**الافتراضي:** يرشد Claude لإعادة النظر عند استدعاء نفس الأداة 3 مرات أو أكثر مع معاملات متطابقة - علامة شائعة على أن الوكيل عالق في حلقة.
+**الافتراضي:** يرشد Claude للتفكير مرة أخرى عندما يتم استدعاء نفس الأداة 3 مرات أو أكثر بمعاملات متطابقة - علامة شائعة على أن الوكيل عالق في حلقة.
 
-بدون معاملات.
+لا توجد معاملات.
 
 ---
 
 ## سير العمل
 
-فرض سير عمل منضبط لنهاية الجلسة. تنشط هذه السياسات على حدث **Stop** وترفض Claude من التوقف حتى تستوفى كل شرط. يتبعون سلسلة اعتماد طبيعية: commit → push → PR → CI. إذا رفضت سياسة، يتم تجاوز السياسات اللاحقة في السلسلة (الرفض يقصر الدارة).
+فرض سير عمل منضبط لنهاية الجلسة. تعمل هذه السياسات على حدث **Stop** وتنكر على Claude التوقف حتى يتم استيفاء كل شرط. تتبع سلسلة اعتماد طبيعية: commit → push → PR → CI. إذا رفضت سياسة، يتم تخطي السياسات اللاحقة في السلسلة (الإنكار يختصر).
 
-جميع سياسات سير العمل **fail-open**: إذا كانت الأداة المطلوبة غير متاحة (على سبيل المثال `gh` غير مثبت، لا يوجد git remote)، تسمح السياسة برسالة معلوماتية تشرح سبب تخطي الفحص.
+جميع سياسات سير العمل هي **fail-open**: إذا لم تكن الأداة المطلوبة متاحة (على سبيل المثال، `gh` غير مثبتة، لا يوجد remote git)، السياسة تسمح برسالة إعلامية توضح سبب تجاهل الفحص.
 
 ### `require-commit-before-stop`
 
 **الحدث:** Stop  
-**الافتراضي:** يرفض التوقف عند وجود تغييرات غير مطبقة (ملفات معدلة أو مرحلة أو غير متتبعة). يرجع رسالة معلوماتية عند نظافة دليل العمل.
+**الافتراضي:** ينكر التوقف عند وجود تغييرات غير مؤكدة (ملفات معدلة أو مرحلة أو غير مرقبة). يرجع رسالة إعلامية عند نظافة دليل العمل.
 
-بدون معاملات.
+لا توجد معاملات.
 
 ---
 
 ### `require-push-before-stop`
 
 **الحدث:** Stop  
-**الافتراضي:** يرفض التوقف عند وجود commits غير مدفوعة أو عندما لا يكون للفرع الحالي فرع تتبع بعيد. يقترح `git push -u` لإنشاء فرع تتبع إذا لزم الأمر. يفشل مفتوح إذا لم يتم تكوين أي بعيد.
+**الافتراضي:** ينكر التوقف عند وجود commits غير مدفوعة أو عند عدم وجود فرع تتبع remote للفرع الحالي. يقترح `git push -u` لإنشاء فرع تتبع إذا لزم الأمر. يفشل open إذا لم يتم تكوين أي remote.
 
 **المعاملات:**
 
 | المعامل | النوع | الافتراضي | الوصف |
-|-------|------|---------|-------------|
-| `remote` | `string` | `"origin"` | اسم البعيد للدفع إليه. |
+|--------|-------|----------|-------|
+| `remote` | `string` | `"origin"` | اسم remote للدفع إليه. |
 
 **مثال:**
 
@@ -492,14 +529,14 @@ icon: shield
 ### `require-pr-before-stop`
 
 **الحدث:** Stop  
-**الافتراضي:** يرفض التوقف عند عدم وجود pull request للفرع الحالي، أو عندما يكون PR الموجود مغلقًا/مدمجًا. يرشد Claude لإنشاء PR باستخدام `gh pr create`.
+**الافتراضي:** ينكر التوقف عند عدم وجود طلب سحب للفرع الحالي، أو عند إغلاق أو دمج طلب السحب الموجود. يرشد Claude لإنشاء PR باستخدام `gh pr create`.
 
-بدون معاملات.
+لا توجد معاملات.
 
 <Note>
-تتطلب هذه السياسة تثبيت [GitHub CLI](https://cli.github.com/) (`gh`) والمصادقة عليه.
-قم بتشغيل `gh auth login` برمز وصول شخصي يتمتع بنطاق `repo` للقراءة
-pull requests. إذا لم يتم تثبيت `gh` أو لم يتم المصادقة عليه، تفشل السياسة مفتوحة وتبلغ السبب إلى Claude.
+تتطلب هذه السياسة [GitHub CLI](https://cli.github.com/) (`gh`) أن تكون مثبتة ومصرح بها.
+قم بتشغيل `gh auth login` برمز وصول شخصي يتمتع بنطاق `repo` لقراءة طلبات السحب.
+إذا لم تكن `gh` مثبتة أو غير مصرح بها، تفشل السياسة open وتبلغ السبب إلى Claude.
 </Note>
 
 ---
@@ -507,14 +544,14 @@ pull requests. إذا لم يتم تثبيت `gh` أو لم يتم المصاد
 ### `require-ci-green-before-stop`
 
 **الحدث:** Stop  
-**الافتراضي:** يرفض التوقف عند فشل فحوصات CI أو لا تزال تعمل على الفرع الحالي. يتحقق من سير عمل GitHub Actions وفحوصات bot جهات خارجية (على سبيل المثال CodeRabbit, SonarCloud, Codecov). يتعامل مع استنتاجات `skipped` كنجاح. يرجع رسالة معلوماتية عند نجاح جميع الفحوصات.
+**الافتراضي:** ينكر التوقف عند فشل فحوصات CI أو استمرار تشغيلها على الفرع الحالي. يتحقق من كل من تشغيل مسار GitHub Actions والفحوصات من طرف ثالث (على سبيل المثال، CodeRabbit, SonarCloud, Codecov). يعامل `skipped` و `cancelled` على أنها نجاح. يرجع رسالة إعلامية عند نجاح جميع الفحوصات.
 
-بدون معاملات.
+لا توجد معاملات.
 
 <Note>
-تتطلب هذه السياسة تثبيت [GitHub CLI](https://cli.github.com/) (`gh`) والمصادقة عليه.
-قم بتشغيل `gh auth login` برمز وصول شخصي يتمتع بنطاق `repo` للقراءة
-Actions workflow runs و Checks API. إذا لم يتم تثبيت `gh` أو لم يتم المصادقة عليه، تفشل السياسة مفتوحة وتبلغ السبب إلى Claude.
+تتطلب هذه السياسة [GitHub CLI](https://cli.github.com/) (`gh`) أن تكون مثبتة ومصرح بها.
+قم بتشغيل `gh auth login` برمز وصول شخصي يتمتع بنطاق `repo` لقراءة تشغيل مسارات Actions و Checks API.
+إذا لم تكن `gh` مثبتة أو غير مصرح بها، تفشل السياسة open وتبلغ السبب إلى Claude.
 </Note>
 
 ---
@@ -523,7 +560,7 @@ Actions workflow runs و Checks API. إذا لم يتم تثبيت `gh` أو ل
 
 ## تعطيل السياسات الفردية
 
-أزل سياسة معينة من `enabledPolicies` في تكوينك، أو أوقفها في علامة التبويب Policies في لوحة البيانات.
+أزل سياسة محددة من `enabledPolicies` في تكوينك، أو قم بتبديلها في علامة التبويب Policies بلوحة المعلومات.
 
 ```json
 {
@@ -534,4 +571,4 @@ Actions workflow runs و Checks API. إذا لم يتم تثبيت `gh` أو ل
 }
 ```
 
-لا تعمل السياسات غير المدرجة في `enabledPolicies`، حتى لو كانت هناك إدخالات `policyParams` لها.
+السياسات غير المدرجة في `enabledPolicies` لا تعمل، حتى إذا كانت إدخالات `policyParams` موجودة لها.