failproofai 0.0.6-beta.1 → 0.0.6-beta.3

package/.next/standalone/docs/he/built-in-policies.mdx

@@ -1,10 +1,11 @@
 ---
+---
 title: מדיניות מובנות
-description: "כל 30 מדיניות מובנות שתופסות מצבי כשל נפוצים של סוכנים"
+description: "כל 30 המדיניות המובנות המתפסות מצבי כשל נפוצים של סוכנים"
 icon: shield
 ---
 
-failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי כשל נפוצים של סוכנים. כל מדיניות מופעלת על סוג hook event ספציפי ושם כלי. תשע מדיניות קובלות פרמטרים שמאפשרים לך לכוונן את התנהגותן ללא כתיבת קוד. ארבע מדיניות workflow אוכפות צינור commit → push → PR → CI לפני שClaude עוצר.
+failproofai מגיע עם 30 מדיניות מובנות המתפסות מצבי כשל נפוצים של סוכנים. כל מדיניות מופעלת על סוג אירוע hook ספציפי ושם כלי. תשע מדיניות מקבלות פרמטרים המאפשרים לך לכוונן את התנהגותם ללא כתיבת קוד. ארבע מדיניות זרימת עבודה אוכפות צינור commit → push → PR → CI לפני שClaude עוצר.
 
 ---
 
@@ -15,45 +16,46 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 | קטגוריה | מדיניות | סוג Hook |
 |----------|----------|-----------|
 | [פקודות מסוכנות](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
-| [סודות (sanitizers)](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
+| [סודות (מטהרים)](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
 | [סביבה](#environment) | block-env-files, protect-env-vars | PreToolUse |
 | [גישת קבצים](#file-access) | block-read-outside-cwd, block-secrets-write | PreToolUse |
 | [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
 | [בסיס נתונים](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
 | [אזהרות](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
-| [Workflow](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
+| [מנהלי חבילות](#package-managers) | prefer-package-manager | PreToolUse |
+| [זרימת עבודה](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
 
-- **`block-`** — עצור את הסוכן מהמשך הביצוע.
-- **`warn-`** — תן לסוכן הקשר נוסף כדי שיוכל להתקן את עצמו.
-- **`sanitize-`** — נקה נתונים רגישים מפלט הכלי לפני ש-Claude רואה זאת.
-- **`require-`** — חסום את ה-Stop event עד שמתקיימות תנאים.
+- **`block-`** — עצור את הסוכן מלהמשיך הלאה.
+- **`warn-`** — תן לסוכן הקשר נוסף כדי שיוכל לתקן בעצמו.
+- **`sanitize-`** — נקה נתונים רגישים מפלט הכלי לפני שהסוכן רואה זאת.
+- **`require-`** — חסום את אירוע העצירה עד למתן תנאים.
 
 ---
 
 <Tip>
-כל מדיניות תומכת בשדה `hint` אופציונלי ב-`policyParams`. ה-hint מוצמד להודעת ה-deny או instruct ש-Claude רואה, מספק הדרכה מעשית ללא שינוי קוד מדיניות. עובד עם מדיניות מובנות, custom וconv. ראה [Configuration → hint](/he/configuration#hint-cross-cutting) לפרטים.
+כל מדיניות תומכת בשדה `hint` אופציונלי ב-`policyParams`. ה-hint מתווסף להודעת deny או instruct שClaude רואה, המספקת הנחיה מעשית ללא שינוי קוד מדיניות. עובד עם מדיניות מובנות, מותאמות ולפי כללים. ראה [Configuration → hint](/he/configuration#hint-cross-cutting) לפרטים.
 </Tip>
 
 ---
 
 ## פקודות מסוכנות
 
-מנע סוכנים מהפעלת פעולות שקשה לבטל או שעלולות לפגוע במערכת האירוח.
+מנע מסוכנים הרצה של פעולות שקשה להשלים בהן או שעלולות לפגוע במערכת המארח.
 
 ### `block-sudo`
 
 **Event:** PreToolUse (Bash)  
-**ברירת מחדל:** דוחה כל פקודת `sudo`.
+**Default:** דוחה כל פקודת `sudo`.
 
-חוסם קריאות שכוללות את מילת המפתח `sudo`. תיאום דפוסים נעשה על tokens פקודה מנותחים, לא על המחרוזת הגולמית, למניעת עקיפה דרך זריקת מפעיל shell.
+חוסם הפעלות המכילות את המילה השמורה `sudo`. התאמת דפוס מבוצעת על אסימוני פקודה מפורסרים, לא על המחרוזת הגולמית, כדי למנוע עקיפה דרך הזרקה של סוכן shell.
 
-**פרמטרים:**
+**Parameters:**
 
-| Param | Type | ברירת מחדל | תיאור |
+| Param | Type | Default | Description |
 |-------|------|---------|-------------|
-| `allowPatterns` | `string[]` | `[]` | קידומות פקודה מדויקות המותרות. כל ערך מתואמת כנגד ה-argv tokens המנותחים. |
+| `allowPatterns` | `string[]` | `[]` | קידומות פקודה מדויקות המורשות. כל ערך מתואם נגד אסימוני argv מפורסרים. |
 
-**דוגמה:**
+**Example:**
 
 ```json
 {
@@ -65,10 +67,10 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 }
 ```
 
-עם תצורה זו, `sudo systemctl status nginx` מותר, אבל `sudo rm /etc/hosts` דחוי.
+עם תצורה זו, `sudo systemctl status nginx` מורשה, אך `sudo rm /etc/hosts` דחוי.
 
 <Note>
-דפוסים מתואמים כנגד tokens מנותחים, לא כנגד מחרוזת הפקודה הגולמית. זה מונע עקיפה דרך אופרטורים shell מצורפים (למשל `sudo systemctl status x; rm -rf /` לא מתואם ל-`sudo systemctl status *`).
+דפוסים מתואמים נגד אסימונים מפורסרים, לא מחרוזת הפקודה הגולמית. זה מונע עקיפה דרך מפעילים מצורפים (למשל `sudo systemctl status x; rm -rf /` אינו תואם `sudo systemctl status *`).
 </Note>
 
 ---
@@ -76,15 +78,15 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 ### `block-rm-rf`
 
 **Event:** PreToolUse (Bash)  
-**ברירת מחדל:** דוחה `rm -rf`, `rm -fr` וצורות מחיקה רקורסיביות דומות.
+**Default:** דוחה `rm -rf`, `rm -fr`, וצורות מחיקה רקורסיביות דומות.
 
-**פרמטרים:**
+**Parameters:**
 
-| Param | Type | ברירת מחדל | תיאור |
+| Param | Type | Default | Description |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | נתיבים בטוחים למחיקה רקורסיבית (למשל `/tmp`). |
+| `allowPaths` | `string[]` | `[]` | נתיבים שבטוח למחוק באופן רקורסיבי (למשל `/tmp`). |
 
-**דוגמה:**
+**Example:**
 
 ```json
 {
@@ -101,7 +103,7 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 ### `block-curl-pipe-sh`
 
 **Event:** PreToolUse (Bash)  
-**ברירת מחדל:** דוחה `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash` ודפוסים דומים.
+**Default:** דוחה `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash`, ודפוסים דומים.
 
 אין פרמטרים.
 
@@ -110,20 +112,20 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 ### `block-failproofai-commands`
 
 **Event:** PreToolUse (Bash)  
-**ברירת מחדל:** דוחה פקודות שיבטלו או תפסיקו את failproofai עצמו (למשל `npm uninstall failproofai`, `failproofai policies --uninstall`).
+**Default:** דוחה פקודות שיסירו או תשביתו את failproofai עצמו (למשל `npm uninstall failproofai`, `failproofai policies --uninstall`).
 
 אין פרמטרים.
 
 ---
 
-## סודות (sanitizers)
+## סודות (מטהרים)
 
-מנע סוכנים מדליפת credentials להקשרם או לפלטם. מדיניות Sanitizer מופעלות על **PostToolUse** events. כאשר Claude מריץ פקודת Bash, קורא קובץ, או קורא לכל כלי, מדיניות אלה בודקות את הפלט לפני החזרתו ל-Claude. אם תבנית סוד מזוהה, המדיניות מחזירה החלטת deny שמונעת את הפלט מהעברה חזרה.
+עצור סוכנים מלהדליף אישורים להקשר שלהם או לפלט שלהם. מדיניות מטהרים מופעלות על אירועי **PostToolUse**. כאשר Claude מריץ פקודת Bash, קורא קובץ, או קורא לכל כלי, מדיניות אלו בוחנות את הפלט לפני שהוא מוחזר ל-Claude. אם דפוס סוד מתגלה, המדיניות מחזירה החלטת deny המונעת את הפלט מלהיות מועבר חזרה.
 
 ### `sanitize-jwt`
 
 **Event:** PostToolUse (כל הכלים)  
-**ברירת מחדל:** מחפה JWT tokens (שלוש segments base64url מופרדות ב-`.`).
+**Default:** מסרבל אסימוני JWT (שלוש קטעי base64url מופרדים ב-`.`).
 
 אין פרמטרים.
 
@@ -132,15 +134,15 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 ### `sanitize-api-keys`
 
 **Event:** PostToolUse (כל הכלים)  
-**ברירת מחדל:** מחפה פורמטים נפוצים של API key: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), AWS access keys (`AKIA`), Stripe keys (`sk_live_`, `sk_test_`), וGoogle API keys (`AIza`).
+**Default:** מסרבל פורמטי מפתח API נפוצים: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), מפתחות גישה AWS (`AKIA`), מפתחות Stripe (`sk_live_`, `sk_test_`), ומפתחות Google API (`AIza`).
 
-**פרמטרים:**
+**Parameters:**
 
-| Param | Type | ברירת מחדל | תיאור |
+| Param | Type | Default | Description |
 |-------|------|---------|-------------|
-| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | דפוסי regex נוספים להתייחס אליהם כסודות. |
+| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | דפוסי regex נוספים לטיפול כסודות. |
 
-**דוגמה:**
+**Example:**
 
 ```json
 {
@@ -160,7 +162,7 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 ### `sanitize-connection-strings`
 
 **Event:** PostToolUse (כל הכלים)  
-**ברירת מחדל:** מחפה מחרוזות חיבור בסיס נתונים המכילות credentials מוטבעים (למשל `postgresql://user:password@host/db`).
+**Default:** מסרבל מחרוזות חיבור בסיס נתונים המכילות אישורים משובצים (למשל `postgresql://user:password@host/db`).
 
 אין פרמטרים.
 
@@ -169,7 +171,7 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 ### `sanitize-private-key-content`
 
 **Event:** PostToolUse (כל הכלים)  
-**ברירת מחדל:** מחפה PEM blocks (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----`, וכו').
+**Default:** מסרבל בלוקי PEM (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----`, וכו').
 
 אין פרמטרים.
 
@@ -178,7 +180,7 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 ### `sanitize-bearer-tokens`
 
 **Event:** PostToolUse (כל הכלים)  
-**ברירת מחדל:** מחפה `Authorization: Bearer <token>` headers כאשר ה-token הוא 20 תווים או יותר.
+**Default:** מסרבל כותרי `Authorization: Bearer <token>` שבהם הטוקן הוא 20 תווים או יותר.
 
 אין פרמטרים.
 
@@ -186,14 +188,14 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 
 ## סביבה
 
-הגן על תצורת סביבה רגישה מלהיקרא או חשוף ע"י סוכנים.
+הגן על תצורת סביבה רגישה מלהיות קראה או חשופה על ידי סוכנים.
 
 ### `block-env-files`
 
 **Event:** PreToolUse (Bash, Read)  
-**ברירת מחדל:** דוחה קריאת קבצי `.env` דרך `cat .env`, קריאות כלי Read עם `.env` כנתיב הקובץ, וכו'.
+**Default:** דוחה קריאת קבצי `.env` דרך `cat .env`, קריאות `Read` tool עם `.env` כנתיב הקובץ, וכו'.
 
-לא חוסם `.envrc` או קבצים סביביים אחרים - רק קבצים בשם בדיוק `.env`.
+לא חוסם `.envrc` או קבצים אחרים הקשורים לסביבה - רק קבצים בשם בדיוק `.env`.
 
 אין פרמטרים.
 
@@ -202,7 +204,7 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 ### `protect-env-vars`
 
 **Event:** PreToolUse (Bash)  
-**ברירת מחדל:** דוחה פקודות שמדפיסות משתני סביבה: `printenv`, `env`, `echo $VAR`.
+**Default:** דוחה פקודות המדפיסות משתני סביבה: `printenv`, `env`, `echo $VAR`.
 
 אין פרמטרים.
 
@@ -210,20 +212,20 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 
 ## גישת קבצים
 
-שמור סוכנים לעבוד בתוך גבולות פרויקט ורחוק מקבצים רגישים.
+שמור על סוכנים העובדים בגבולות הפרויקט ורחוקים מקבצים רגישים.
 
 ### `block-read-outside-cwd`
 
 **Event:** PreToolUse (Read, Bash)  
-**ברירת מחדל:** דוחה קריאת קבצים מחוץ לספריית העבודה הנוכחית (שורש הפרויקט).
+**Default:** דוחה קריאת קבצים מחוץ לספריית העבודה הנוכחית (שורש הפרויקט).
 
-**פרמטרים:**
+**Parameters:**
 
-| Param | Type | ברירת מחדל | תיאור |
+| Param | Type | Default | Description |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | קידומות נתיב מוחלט המותרות אפילו אם מחוץ ל-cwd. |
+| `allowPaths` | `string[]` | `[]` | קידומות נתיב מוחלט המורשות גם אם מחוץ cwd. |
 
-**דוגמה:**
+**Example:**
 
 ```json
 {
@@ -240,15 +242,15 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 ### `block-secrets-write`
 
 **Event:** PreToolUse (Write, Edit)  
-**ברירת מחדל:** דוחה כתיבה לקבצים המשמשים בדרך כלל למפתחות פרטיים ותעודות: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
+**Default:** דוחה כתיבה לקבצים המשמשים בדרך כלל למפתחות פרטיים ותעודות: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
 
-**פרמטרים:**
+**Parameters:**
 
-| Param | Type | ברירת מחדל | תיאור |
+| Param | Type | Default | Description |
 |-------|------|---------|-------------|
-| `additionalPatterns` | `string[]` | `[]` | דפוסי שם קובץ נוספים (glob-style) לחסימה. |
+| `additionalPatterns` | `string[]` | `[]` | דפוסי שם קובץ נוספים (בסגנון glob) לחסימה. |
 
-**דוגמה:**
+**Example:**
 
 ```json
 {
@@ -264,20 +266,20 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 
 ## Git
 
-מנע pushes, force-pushes, ושגיאות branch accidental שקשה לבטל.
+מנע push, force-push, וטעויות בענף מקרי שקשה להשלים בהן.
 
 ### `block-push-master`
 
 **Event:** PreToolUse (Bash)  
-**ברירת מחדל:** דוחה `git push origin main` ו-`git push origin master`.
+**Default:** דוחה `git push origin main` ו-`git push origin master`.
 
-**פרמטרים:**
+**Parameters:**
 
-| Param | Type | ברירת מחדל | תיאור |
+| Param | Type | Default | Description |
 |-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | שמות branches שלא ניתן לדחוף אליהם ישירות. |
+| `protectedBranches` | `string[]` | `["main", "master"]` | שמות ענפים שלא ניתן לדחוף אליהם ישירות. |
 
-**דוגמה:**
+**Example:**
 
 ```json
 {
@@ -290,7 +292,7 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 ```
 
 <Tip>
-כדי להתיר דחיפה לכל branches (למעשה השבתת מדיניות זו ללא הסרתה מ-`enabledPolicies`), קבע `protectedBranches: []`.
+כדי לאפשר דחיפה לכל הענפים (שביעטול אפקטיבי של מדיניות זו ללא הסרה מ-`enabledPolicies`), קבע `protectedBranches: []`.
 </Tip>
 
 ---
@@ -298,22 +300,22 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 ### `block-work-on-main`
 
 **Event:** PreToolUse (Bash)  
-**ברירת מחדל:** דוחה checkout של branches `main` או `master` ישירות.
+**Default:** דוחה checkout של ענפי `main` או `master` ישירות.
 
-**פרמטרים:**
+**Parameters:**
 
-| Param | Type | ברירת מחדל | תיאור |
+| Param | Type | Default | Description |
 |-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | שמות branches שלא ניתן לבחור בהם ישירות. |
+| `protectedBranches` | `string[]` | `["main", "master"]` | שמות ענפים שלא ניתן לבצע checkout אليהם ישירות. |
 
 ---
 
 ### `block-force-push`
 
 **Event:** PreToolUse (Bash)  
-**ברירת מחדל:** דוחה `git push --force` ו-`git push -f`.
+**Default:** דוחה `git push --force` ו-`git push -f`.
 
-אין פרמטרים ספציפיים למדיניות. השתמש ב-[`hint`](/he/configuration#hint-cross-cutting) חוצה-חתך כדי להציע חלופות:
+אין פרמטרים ספציפיים למדיניות. השתמש בחוצה תחומים [`hint`](/he/configuration#hint-cross-cutting) להצעת חלופות:
 
 ```json
 {
@@ -330,7 +332,7 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 ### `warn-git-amend`
 
 **Event:** PreToolUse (Bash)  
-**ברירת מחדל:** הנחיה ל-Claude להמשיך בזהירות בעת הרצת `git commit --amend`. לא חוסם את הפקודה.
+**Default:** מדריך את Claude להמשיך בזהירות בעת הרצה של `git commit --amend`. לא חוסם את הפקודה.
 
 אין פרמטרים.
 
@@ -339,7 +341,7 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 ### `warn-git-stash-drop`
 
 **Event:** PreToolUse (Bash)  
-**ברירת מחדל:** הנחיה ל-Claude לאשר לפני הרצת `git stash drop`. לא חוסם את הפקודה.
+**Default:** מדריך את Claude לאשר לפני הרצה של `git stash drop`. לא חוסם את הפקודה.
 
 אין פרמטרים.
 
@@ -348,7 +350,7 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 ### `warn-all-files-staged`
 
 **Event:** PreToolUse (Bash)  
-**ברירת מחדל:** הנחיה ל-Claude לבדוק מה הוא משכבע כאשר הוא מריץ `git add -A` או `git add .`. לא חוסם את הפקודה.
+**Default:** מדריך את Claude לבדוק מה הוא משדר כאשר הוא מריץ `git add -A` או `git add .`. לא חוסם את הפקודה.
 
 אין פרמטרים.
 
@@ -356,12 +358,12 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 
 ## בסיס נתונים
 
-תפוס פעולות SQL הרסניות לפני שהן מבוצעות כנגד בסיס הנתונים שלך.
+תפוס פעולות SQL הרסניות לפני שהן מבוצעות בבסיס הנתונים שלך.
 
 ### `warn-destructive-sql`
 
 **Event:** PreToolUse (Bash)  
-**ברירת מחדל:** הנחיה ל-Claude לאשר לפני הרצת SQL המכיל `DROP TABLE`, `DROP DATABASE`, או `DELETE` ללא `WHERE` clause.
+**Default:** מדריך את Claude לאשר לפני הרצה של SQL המכיל `DROP TABLE`, `DROP DATABASE`, או `DELETE` ללא סעיף `WHERE`.
 
 אין פרמטרים.
 
@@ -370,7 +372,7 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 ### `warn-schema-alteration`
 
 **Event:** PreToolUse (Bash)  
-**ברירת מחדל:** הנחיה ל-Claude לאשר לפני הרצת `ALTER TABLE` statements.
+**Default:** מדריך את Claude לאשר לפני הרצה של הצהרות `ALTER TABLE`.
 
 אין פרמטרים.
 
@@ -383,15 +385,15 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 ### `warn-large-file-write`
 
 **Event:** PreToolUse (Write)  
-**ברירת מחדל:** הנחיה ל-Claude לאשר לפני כתיבת קבצים גדולים מ-1024 KB.
+**Default:** מדריך את Claude לאשר לפני כתיבת קבצים גדולים מ-1024 KB.
 
-**פרמטרים:**
+**Parameters:**
 
-| Param | Type | ברירת מחדל | תיאור |
+| Param | Type | Default | Description |
 |-------|------|---------|-------------|
-| `thresholdKb` | `number` | `1024` | סף גודל קובץ בקילובייטים שמעליו מוציאה אזהרה. |
+| `thresholdKb` | `number` | `1024` | סף גודל קובץ בקילוביטים שמעליו מנופקת אזהרה. |
 
-**דוגמה:**
+**Example:**
 
 ```json
 {
@@ -404,7 +406,7 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 ```
 
 <Note>
-ה-hook handler אוכף סדר גודל 1 MB stdin על payload. כדי לבדוק מדיניות זו עם תוכן קטן, קבע `thresholdKb` לערך הרבה מתחת ל-1024.
+מטפל ה-hook אוכף מגבלת stdin של 1 MB על payload. כדי לבדוק מדיניות זו עם תוכן קטן, קבע `thresholdKb` לערך הרבה להלן 1024.
 </Note>
 
 ---
@@ -412,7 +414,7 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 ### `warn-package-publish`
 
 **Event:** PreToolUse (Bash)  
-**ברירת מחדל:** הנחיה ל-Claude לאשר לפני הרצת `npm publish`.
+**Default:** מדריך את Claude לאשר לפני הרצה של `npm publish`.
 
 אין פרמטרים.
 
@@ -421,7 +423,7 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 ### `warn-background-process`
 
 **Event:** PreToolUse (Bash)  
-**ברירת מחדל:** הנחיה ל-Claude להיות זהיר בעת הפעלת תהליכים ברקע דרך `nohup`, `&`, `disown`, או `screen`.
+**Default:** מדריך את Claude להיות זהיר בעת הפעלה של תהליכים בחלק האחורי דרך `nohup`, `&`, `disown`, או `screen`.
 
 אין פרמטרים.
 
@@ -430,35 +432,71 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 ### `warn-global-package-install`
 
 **Event:** PreToolUse (Bash)  
-**ברירת מחדל:** הנחיה ל-Claude לאשר לפני הרצת `npm install -g`, `yarn global add`, או `pip install` ללא סביבה וירטואלית.
+**Default:** מדריך את Claude לאשר לפני הרצה של `npm install -g`, `yarn global add`, או `pip install` ללא סביבה וירטואלית.
 
 אין פרמטרים.
 
 ---
 
+## מנהלי חבילות
+
+אכוף אילו מנהלי חבילות מורשים לסוכן.
+
+### `prefer-package-manager`
+
+**Event:** PreToolUse (Bash)  
+**Default:** מושבת. כשמופעל, חוסם כל פקודת מנהל חבילות שלא ברשימת `allowed` ומדריך את Claude לשכתב את הפקודה באמצעות מנהל מורשה.
+
+מגלה: pip, pip3, python -m pip, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo.
+
+| Parameter | Type | Default | Description |
+|-----------|------|---------|-------------|
+| `allowed` | string[] | `[]` | שמות מנהלי חבילות מורשים. כל מנהל מגולה שלא ברשימה זו דחוי. כשריק, המדיניות היא לא פעולה. |
+| `blocked` | string[] | `[]` | שמות מנהלים נוספים לחסימה מעבר לרשימה המובנית (למשל `['pdm', 'pipx']`). |
+
+רשימת החסימה המובנית מכסה: pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo. השתמש ב-`blocked` להוספת מנהלים שלא ברשימה זו.
+
+**Example configuration:**
+
+```json
+{
+  "enabledPolicies": ["prefer-package-manager"],
+  "policyParams": {
+    "prefer-package-manager": {
+      "allowed": ["uv", "bun"],
+      "blocked": ["pdm", "pipx"]
+    }
+  }
+}
+```
+
+עם תצורה זו, `pip install flask` ו-`pdm install flask` שניהם דחויים עם הודעה המדריכה את Claude להשתמש ב-`uv` או `bun` במקום זאת. פקודות כמו `uv pip install flask` מורשות מכיוון ש-`uv` ברשימת ההרשאות ובדק ראשון.
+
+---
+
 ## התנהגות AI
 
-בחן כאשר סוכנים תקועים או מתנהגים בצורה בלתי צפויה.
+גלה כאשר סוכנים תקועים או מתנהגים בצורה בלתי צפויה.
 
 ### `warn-repeated-tool-calls`
 
 **Event:** PreToolUse (כל הכלים)  
-**ברירת מחדל:** הנחיה ל-Claude להשקול מחדש כאשר אותו כלי נקרא 3+ פעמים עם אותם פרמטרים בדיוק - סימן נפוץ שהסוכן תקוע בלולאה.
+**Default:** מדריך את Claude לשקול מחדש כאשר אותו כלי נקרא 3+ פעמים עם פרמטרים זהים - סימן נפוץ שהסוכן תקוע בלולאה.
 
 אין פרמטרים.
 
 ---
 
-## Workflow
+## זרימת עבודה
 
-אכוף workflow מובנה של סוף-תא. מדיניות אלה מופעלות על ה-Stop event ודוחות את Claude מהעצירה עד שכל תנאי נעמדים. הם עוקבים אחר שרשרת תלות טבעית: commit → push → PR → CI. אם מדיניות דוחה, מדיניות מאוחרות יותר בשרשרת דלוקות (deny short-circuits).
+אכוף זרימת עבודה משמעותית בסוף ההפעלה. מדיניות אלה מופעלות על אירוע **Stop** ודוחות את Claude מלעצור עד למתן כל תנאי. הן עוקבות אחר שרשרת תלות טבעית: commit → push → PR → CI. אם מדיניות דוחה, מדיניות מאוחרות בשרשרת מדלג (deny short-circuits).
 
-כל מדיניות workflow היא **fail-open**: אם הכלי הנדרש לא זמין (למשל `gh` לא מותקן, אין git remote), המדיניות מתירה עם הודעת מידע המסבירה מדוע ההשפעה דלקה.
+כל מדיניות זרימת עבודה היא **fail-open**: אם הכלי הנדרש אינו זמין (למשל `gh` אינו מותקן, אין git remote), המדיניות מאפשרת עם הודעה מידע המסבירה מדוע בדיקה דולקה.
 
 ### `require-commit-before-stop`
 
 **Event:** Stop  
-**ברירת מחדל:** דוחה עצירה כאשר יש שינויים שלא שונו (modified, staged, או untracked files). מחזירה הודעת מידע כאשר ספריית העבודה נקייה.
+**Default:** דוחה עצירה כשיש שינויים לא מעומדים (קבצים שונויים, משודרים, או לא מעקובים). מחזיר הודעת מידע כאשר ספריית העבודה נקייה.
 
 אין פרמטרים.
 
@@ -467,15 +505,15 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 ### `require-push-before-stop`
 
 **Event:** Stop  
-**ברירת מחדל:** דוחה עצירה כאשר יש commits שלא דחפו או כאשר ל-branch הנוכחי אין remote tracking branch. מציע `git push -u` ליצור tracking branch במידת הצורך. נכשל פתוח אם אין remote מוגדר.
+**Default:** דוחה עצירה כשיש commits לא דחופים או כאשר לענף הנוכחי אין ענף tracking מרוחק. מציע `git push -u` ליצירת ענף tracking אם צריך. נכשל open אם אין remote מוגדר.
 
-**פרמטרים:**
+**Parameters:**
 
-| Param | Type | ברירת מחדל | תיאור |
+| Param | Type | Default | Description |
 |-------|------|---------|-------------|
-| `remote` | `string` | `"origin"` | שם remote לדחיפה אליו. |
+| `remote` | `string` | `"origin"` | שם ה-remote לדחוף אליו. |
 
-**דוגמה:**
+**Example:**
 
 ```json
 {
@@ -492,13 +530,14 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 ### `require-pr-before-stop`
 
 **Event:** Stop  
-**ברירת מחדל:** דוחה עצירה כאשר לא קיים pull request ל-branch הנוכחי, או כאשר ה-PR הקיים סגור/merged. הנחיה ל-Claude ליצור PR עם `gh pr create`.
+**Default:** דוחה עצירה כאשר לא קיים pull request לענף הנוכחי, או כאשר ה-PR הקיים סגור/merged. מדריך את Claude ליצור PR עם `gh pr create`.
 
 אין פרמטרים.
 
 <Note>
-מדיניות זו דורשת [GitHub CLI](https://cli.github.com/) (`gh`) להתקין ולהיות מואשר.
-הריצו `gh auth login` עם personal access token שיש לו scope `repo` לקריאה pull requests. אם `gh` לא מותקן או לא מואשר, המדיניות נכשלת פתוח ומדווחת הסיבה ל-Claude.
+מדיניות זו דורשת [GitHub CLI](https://cli.github.com/) (`gh`) להיות מותקן ומאומת.
+הריץ `gh auth login` עם טוקן גישה אישי שיש לו `repo` scope לגישת קריאה ל-
+pull requests. אם `gh` אינו מותקן או אינו מאומת, המדיניות נכשלת open ודווח הסיבה ל-Claude.
 </Note>
 
 ---
@@ -506,22 +545,23 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 ### `require-ci-green-before-stop`
 
 **Event:** Stop  
-**ברירת מחדל:** דוחה עצירה כאשר בדיקות CI נכשלות או עדיין פועלות ב-branch הנוכחי. בודק הן GitHub Actions workflow runs והן בדיקות bot של צד שלישי (למשל CodeRabbit, SonarCloud, Codecov). מתייחס ל-`skipped` conclusions כהצלחה. מחזירה הודעת מידע כאשר כל הבדיקות עוברות.
+**Default:** דוחה עצירה כאשר בדיקות CI נכשלות או עדיין פועלות בענף הנוכחי. בודק גם ריצות סדר עבודה של GitHub Actions וביקורות בוט צד שלישי (למשל CodeRabbit, SonarCloud, Codecov). מטפל בתוצאות `skipped` ו-`cancelled` כהצלחה. מחזיר הודעת מידע כאשר כל הבדיקות עוברות.
 
 אין פרמטרים.
 
 <Note>
-מדיניות זו דורשת [GitHub CLI](https://cli.github.com/) (`gh`) להתקין ולהיות מואשר.
-הריצו `gh auth login` עם personal access token שיש לו scope `repo` לקריאה Actions workflow runs ו-Checks API. אם `gh` לא מותקן או לא מואשר, המדיניות נכשלת פתוח ומדווחת הסיבה ל-Claude.
+מדיניות זו דורשת [GitHub CLI](https://cli.github.com/) (`gh`) להיות מותקן ומאומת.
+הריץ `gh auth login` עם טוקן גישה אישי שיש לו `repo` scope לגישת קריאה ל-
+ריצות סדר עבודה של Actions ו-Checks API. אם `gh` אינו מותקן או אינו מאומת, המדיניות נכשלת open ודווח הסיבה ל-Claude.
 </Note>
 
 ---
 
 ---
 
-## השבתת מדיניות בודדות
+## השבתה של מדיניות בודדות
 
-הסר מדיניות ספציפית מ-`enabledPolicies` בתצורה שלך, או בטל אותה בטאב Policies של הדashboard.
+הסר מדיניות ספציפית מ-`enabledPolicies` בתצורה שלך, או החלף אותה בלשונית Policies של לוח המחוונים.
 
 ```json
 {
@@ -532,4 +572,4 @@ failproofai מגיע עם 30 מדיניות מובנות שתופסות מצבי
 }
 ```
 
-מדיניות שלא רשומות ב-`enabledPolicies` לא פועלות, גם אם קיימות ערכי `policyParams` עבורן.
+מדיניות שאינן רשומות ב-`enabledPolicies` אינן פועלות, גם אם ערכי `policyParams` קיימים עבורן.