npm - failproofai - Versions diffs - 0.0.6-beta.1 → 0.0.6-beta.3 - Mend

failproofai 0.0.6-beta.1 → 0.0.6-beta.3

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (177) hide show

package/.next/standalone/docs/hi/built-in-policies.mdx CHANGED Viewed

@@ -1,59 +1,60 @@
 ---
-title: Built-in Policies
-description: "सभी 30 built-in policies जो agent failure modes को catch करते हैं"
+title: बिल्ट-इन पॉलिसीज़
+description: "सभी 30 बिल्ट-इन पॉलिसीज़ जो एजेंट की सामान्य विफलता को रोकती हैं"
 icon: shield
 ---
-failproofai 30 built-in policies के साथ आता है जो common agent failure modes को catch करते हैं। प्रत्येक policy एक specific hook event type और tool name पर fire होती है। नौ policies parameters स्वीकार करती हैं जो आपको code लिखे बिना उनके behavior को tune करने देती हैं। चार workflow policies एक commit → push → PR → CI pipeline को enforce करती हैं जिसे Claude को stop करने से पहले पूरा करना होता है।
+failproofai 30 बिल्ट-इन पॉलिसीज़ के साथ आता है जो एजेंट की सामान्य विफलता मोड को रोकती हैं। प्रत्येक पॉलिसी एक विशिष्ट हुक इवेंट प्रकार और टूल नाम पर काम करती है। नौ पॉलिसीज़ पैरामीटर स्वीकार करती हैं जो आपको कोड लिखे बिना उनके व्यवहार को ट्यून करने देते हैं। चार वर्कफ़्लो पॉलिसीज़ एक commit → push → PR → CI पाइपलाइन लागू करती हैं इससे पहले कि Claude रुके।
 ---
-## Overview
+## अवलोकन
-Policies को categories में grouped किया गया है:
+पॉलिसीज़ को श्रेणियों में विभाजित किया गया है:
-| Category | Policies | Hook type |
+| श्रेणी | पॉलिसीज़ | हुक प्रकार |
 |----------|----------|-----------|
-| [Dangerous commands](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
-| [Secrets (sanitizers)](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
-| [Environment](#environment) | block-env-files, protect-env-vars | PreToolUse |
-| [File access](#file-access) | block-read-outside-cwd, block-secrets-write | PreToolUse |
+| [खतरनाक कमांड](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
+| [सीक्रेट्स (सैनिटाइज़र)](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
+| [पर्यावरण](#environment) | block-env-files, protect-env-vars | PreToolUse |
+| [फाइल एक्सेस](#file-access) | block-read-outside-cwd, block-secrets-write | PreToolUse |
 | [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
-| [Database](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
-| [Warnings](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
-| [Workflow](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
+| [डेटाबेस](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
+| [चेतावनियां](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
+| [पैकेज मैनेजर](#package-managers) | prefer-package-manager | PreToolUse |
+| [वर्कफ़्लो](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
-- **`block-`** — agent को proceed करने से रोकता है।
-- **`warn-`** — agent को additional context देता है ताकि वह self-correct कर सके।
-- **`sanitize-`** — tool output से sensitive data को scrub करता है इससे पहले कि agent को दिया जाए।
-- **`require-`** — Stop event को block करता है जब तक conditions पूरी न हो जाएं।
+- **`block-`** — एजेंट को आगे बढ़ने से रोकें।
+- **`warn-`** — एजेंट को अतिरिक्त संदर्भ दें ताकि यह स्वयं को सही कर सके।
+- **`sanitize-`** — एजेंट को देखने से पहले टूल आउटपुट से संवेदनशील डेटा हटाएं।
+- **`require-`** — शर्तें पूरी होने तक Stop इवेंट को ब्लॉक करें।
 ---
 <Tip>
-हर policy `policyParams` में एक optional `hint` field को support करती है। Hint को deny या instruct message में append किया जाता है जो Claude देखता है, actionable guidance देते हुए बिना policy code को modify किए। Built-in, custom, और convention policies के साथ काम करता है। विस्तार के लिए [Configuration → hint](/hi/configuration#hint-cross-cutting) देखें।
+हर पॉलिसी `policyParams` में एक वैकल्पिक `hint` फील्ड को सपोर्ट करती है। hint को deny या instruct संदेश में जोड़ा जाता है जो Claude देखता है, जिससे कार्यसंचालन मार्गदर्शन मिलता है बिना पॉलिसी कोड को संशोधित किए। बिल्ट-इन, कस्टम, और कन्वेंशन पॉलिसीज़ के साथ काम करता है। विवरण के लिए [Configuration → hint](/hi/configuration#hint-cross-cutting) देखें।
 </Tip>
 ---
-## Dangerous commands
+## खतरनाक कमांड
-Agents को उन operations से रोकें जो undo करने में मुश्किल हैं या host system को damage कर सकते हैं।
+एजेंट्स को ऐसे ऑपरेशन चलाने से रोकें जो पूर्ववत करना मुश्किल हैं या होस्ट सिस्टम को नुकसान पहुंचा सकते हैं।
 ### `block-sudo`
-**Event:** PreToolUse (Bash)
-**Default:** किसी भी `sudo` command को deny करता है।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** किसी भी `sudo` कमांड को अस्वीकार करता है।
-Invocations को block करता है जिनमें `sudo` keyword शामिल होता है। Pattern matching को shell operator injection के through bypass को रोकने के लिए raw string पर नहीं, parsed command tokens पर किया जाता है।
+ऐसे इनवोकेशन को ब्लॉक करता है जिनमें `sudo` कीवर्ड शामिल हो। पैटर्न मिलान कच्ची स्ट्रिंग के बजाय पार्स किए गए कमांड टोकन पर किया जाता है, shell ऑपरेटर इंजेक्शन के माध्यम से बाईपास को रोकने के लिए।
-**Parameters:**
+**पैरामीटर:**
-| Param | Type | Default | Description |
+| पैरामीटर | प्रकार | डिफ़ॉल्ट | विवरण |
 |-------|------|---------|-------------|
-| `allowPatterns` | `string[]` | `[]` | Exact command prefixes जो permitted हैं। प्रत्येक entry को parsed argv tokens के against match किया जाता है। |
+| `allowPatterns` | `string[]` | `[]` | सटीक कमांड प्रीफिक्स जो अनुमति हैं। प्रत्येक प्रविष्टि पार्स किए गए argv टोकन के विरुद्ध मिलाई जाती है। |
-**Example:**
+**उदाहरण:**
 ```json
 {
@@ -65,26 +66,26 @@ Invocations को block करता है जिनमें `sudo` keyword
 }
 ```
-इस config के साथ, `sudo systemctl status nginx` को allow किया जाता है, लेकिन `sudo rm /etc/hosts` को deny किया जाता है।
+इस कॉन्फ़िगरेशन के साथ, `sudo systemctl status nginx` अनुमति है, लेकिन `sudo rm /etc/hosts` अस्वीकृत है।
 <Note>
-Patterns को raw command string पर नहीं, parsed tokens के against match किया जाता है। यह appended shell operators के through bypass को रोकता है (उदाहरण के लिए `sudo systemctl status x; rm -rf /` को `sudo systemctl status *` से match नहीं किया जाता)।
+पैटर्न कच्ची कमांड स्ट्रिंग के बजाय पार्स किए गए टोकन के विरुद्ध मिलाए जाते हैं। यह अपेंड किए गए shell ऑपरेटर के माध्यम से बाईपास को रोकता है (उदा. `sudo systemctl status x; rm -rf /` `sudo systemctl status *` से मेल नहीं खाता)।
 </Note>
 ---
 ### `block-rm-rf`
-**Event:** PreToolUse (Bash)
-**Default:** `rm -rf`, `rm -fr`, और similar recursive deletion forms को deny करता है।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** `rm -rf`, `rm -fr`, और समान पुनरावर्ती विलोपन फॉर्म को अस्वीकार करता है।
-**Parameters:**
+**पैरामीटर:**
-| Param | Type | Default | Description |
+| पैरामीटर | प्रकार | डिफ़ॉल्ट | विवरण |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | Paths जो recursively delete करने के लिए safe हैं (जैसे `/tmp`)। |
+| `allowPaths` | `string[]` | `[]` | पथ जो पुनरावर्ती रूप से हटाने के लिए सुरक्षित हैं (उदा. `/tmp`)। |
-**Example:**
+**उदाहरण:**
 ```json
 {
@@ -100,47 +101,47 @@ Patterns को raw command string पर नहीं, parsed tokens के aga
 ### `block-curl-pipe-sh`
-**Event:** PreToolUse (Bash)
-**Default:** `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash`, और similar patterns को deny करता है।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash`, और समान पैटर्न को अस्वीकार करता है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
 ### `block-failproofai-commands`
-**Event:** PreToolUse (Bash)
-**Default:** उन commands को deny करता है जो failproofai को uninstall या disable करेंगे (जैसे `npm uninstall failproofai`, `failproofai policies --uninstall`)।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** ऐसी कमांड को अस्वीकार करता है जो failproofai को अनइंस्टॉल या अक्षम करेंगी (उदा. `npm uninstall failproofai`, `failproofai policies --uninstall`)।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
-## Secrets (sanitizers)
+## सीक्रेट्स (सैनिटाइज़र)
-Agents को अपने context या output में credentials leak करने से रोकें। Sanitizer policies **PostToolUse** events पर fire होती हैं। जब Claude एक Bash command run करता है, एक file read करता है, या कोई भी tool call करता है, ये policies output को inspect करती हैं इससे पहले कि वह Claude को return किया जाए। अगर secret pattern detect होता है, तो policy एक deny decision return करती है जो output को pass back होने से रोकता है।
+एजेंट्स को अपने संदर्भ या आउटपुट में क्रेडेंशियल लीक करने से रोकें। सैनिटाइज़र पॉलिसीज़ **PostToolUse** इवेंट पर काम करती हैं। जब Claude एक Bash कमांड चलाता है, एक फाइल पढ़ता है, या कोई भी टूल कॉल करता है, ये पॉलिसीज़ आउटपुट को Claude को लौटाए जाने से पहले निरीक्षण करती हैं। यदि एक सीक्रेट पैटर्न पाया जाता है, पॉलिसी एक अस्वीकार निर्णय देती है जो आउटपुट को वापस पास किए जाने से रोकता है।
 ### `sanitize-jwt`
-**Event:** PostToolUse (सभी tools)
-**Default:** JWT tokens को redact करता है (तीन base64url segments को `.` से separated)।
+**इवेंट:** PostToolUse (सभी टूल्स)
+**डिफ़ॉल्ट:** JWT टोकन को रिडैक्ट करता है (तीन base64url सेगमेंट `.` से अलग)।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
 ### `sanitize-api-keys`
-**Event:** PostToolUse (सभी tools)
-**Default:** Common API key formats को redact करता है: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), AWS access keys (`AKIA`), Stripe keys (`sk_live_`, `sk_test_`), और Google API keys (`AIza`)।
+**इवेंट:** PostToolUse (सभी टूल्स)
+**डिफ़ॉल्ट:** सामान्य API कुंजी फॉर्मेट को रिडैक्ट करता है: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), AWS एक्सेस कुंजियां (`AKIA`), Stripe कुंजियां (`sk_live_`, `sk_test_`), और Google API कुंजियां (`AIza`)।
-**Parameters:**
+**पैरामीटर:**
-| Param | Type | Default | Description |
+| पैरामीटर | प्रकार | डिफ़ॉल्ट | विवरण |
 |-------|------|---------|-------------|
-| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Additional regex patterns को secrets मानने के लिए। |
+| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | सीक्रेट मानने के लिए अतिरिक्त regex पैटर्न। |
-**Example:**
+**उदाहरण:**
 ```json
 {
@@ -159,71 +160,71 @@ Agents को अपने context या output में credentials leak क
 ### `sanitize-connection-strings`
-**Event:** PostToolUse (सभी tools)
-**Default:** Database connection strings को redact करता है जिनमें embedded credentials होते हैं (जैसे `postgresql://user:password@host/db`)।
+**इवेंट:** PostToolUse (सभी टूल्स)
+**डिफ़ॉल्ट:** डेटाबेस कनेक्शन स्ट्रिंग को रिडैक्ट करता है जिनमें एंबेडेड क्रेडेंशियल हैं (उदा. `postgresql://user:password@host/db`)।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
 ### `sanitize-private-key-content`
-**Event:** PostToolUse (सभी tools)
-**Default:** PEM blocks को redact करता है (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----`, आदि)।
+**इवेंट:** PostToolUse (सभी टूल्स)
+**डिफ़ॉल्ट:** PEM ब्लॉक को रिडैक्ट करता है (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----`, आदि)।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
 ### `sanitize-bearer-tokens`
-**Event:** PostToolUse (सभी tools)
-**Default:** `Authorization: Bearer <token>` headers को redact करता है जहां token 20 या उससे ज्यादा characters है।
+**इवेंट:** PostToolUse (सभी टूल्स)
+**डिफ़ॉल्ट:** `Authorization: Bearer <token>` हेडर को रिडैक्ट करता है जहां टोकन 20 या अधिक वर्णों का है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
-## Environment
+## पर्यावरण
-Agents द्वारा sensitive environment configuration को read या expose किए जाने से बचाएं।
+एजेंट्स द्वारा संवेदनशील पर्यावरण कॉन्फ़िगरेशन को पढ़े या उजागर किए जाने से सुरक्षित रखें।
 ### `block-env-files`
-**Event:** PreToolUse (Bash, Read)
-**Default:** `.env` files को read करने को deny करता है जैसे `cat .env`, `.env` को file path के रूप में `Read` tool calls, आदि।
+**इवेंट:** PreToolUse (Bash, Read)
+**डिफ़ॉल्ट:** `.env` फाइलों को `cat .env`, Read टूल कॉल के माध्यम से फाइल पथ के रूप में `.env` के साथ, आदि पढ़ने से अस्वीकार करता है।
-`.envrc` या अन्य environment-adjacent files को block नहीं करता — केवल exactly `.env` नाम की files।
+`.envrc` या अन्य पर्यावरण-निकटवर्ती फाइलों को ब्लॉक नहीं करता है - केवल ठीक `.env` नामित फाइलें।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
 ### `protect-env-vars`
-**Event:** PreToolUse (Bash)
-**Default:** उन commands को deny करता है जो environment variables को print करते हैं: `printenv`, `env`, `echo $VAR`।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** पर्यावरण वेरिएबल प्रिंट करने वाली कमांड को अस्वीकार करता है: `printenv`, `env`, `echo $VAR`।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
-## File access
+## फाइल एक्सेस
-Agents को project boundaries के अंदर काम करने और sensitive files से दूर रहने के लिए रखें।
+एजेंट्स को प्रोजेक्ट सीमाओं के अंदर काम करने और संवेदनशील फाइलों से दूर रखें।
 ### `block-read-outside-cwd`
-**Event:** PreToolUse (Read, Bash)
-**Default:** Current working directory (project root) के बाहर files को read करने को deny करता है।
+**इवेंट:** PreToolUse (Read, Bash)
+**डिफ़ॉल्ट:** वर्तमान कार्य निर्देशिका (प्रोजेक्ट रूट) के बाहर फाइलों को पढ़ने से अस्वीकार करता है।
-**Parameters:**
+**पैरामीटर:**
-| Param | Type | Default | Description |
+| पैरामीटर | प्रकार | डिफ़ॉल्ट | विवरण |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | Absolute path prefixes जो permitted हैं भले ही cwd के बाहर हों। |
+| `allowPaths` | `string[]` | `[]` | निरपेक्ष पथ प्रीफिक्स जो अनुमति हैं यहां तक कि अगर cwd के बाहर। |
-**Example:**
+**उदाहरण:**
 ```json
 {
@@ -239,16 +240,16 @@ Agents को project boundaries के अंदर काम करने औ
 ### `block-secrets-write`
-**Event:** PreToolUse (Write, Edit)
-**Default:** Private keys और certificates के लिए commonly used files में writes को deny करता है: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`।
+**इवेंट:** PreToolUse (Write, Edit)
+**डिफ़ॉल्ट:** निजी कुंजियों और प्रमाणपत्रों के लिए आमतौर पर उपयोग की जाने वाली फाइलों में लिखने से अस्वीकार करता है: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`।
-**Parameters:**
+**पैरामीटर:**
-| Param | Type | Default | Description |
+| पैरामीटर | प्रकार | डिफ़ॉल्ट | विवरण |
 |-------|------|---------|-------------|
-| `additionalPatterns` | `string[]` | `[]` | Additional filename patterns (glob-style) को block करने के लिए। |
+| `additionalPatterns` | `string[]` | `[]` | ब्लॉक करने के लिए अतिरिक्त फाइलनाम पैटर्न (glob-स्टाइल)। |
-**Example:**
+**उदाहरण:**
 ```json
 {
@@ -264,20 +265,20 @@ Agents को project boundaries के अंदर काम करने औ
 ## Git
-Accidental pushes, force-pushes, और branch mistakes को रोकें जो undo करने में मुश्किल हैं।
+आकस्मिक पुश, force-पुश, और ब्रांच गलतियों को रोकें जो पूर्ववत करना मुश्किल हैं।
 ### `block-push-master`
-**Event:** PreToolUse (Bash)
-**Default:** `git push origin main` और `git push origin master` को deny करता है।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** `git push origin main` और `git push origin master` को अस्वीकार करता है।
-**Parameters:**
+**पैरामीटर:**
-| Param | Type | Default | Description |
+| पैरामीटर | प्रकार | डिफ़ॉल्ट | विवरण |
 |-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | Branch names जिन्हें directly push नहीं किया जा सकता। |
+| `protectedBranches` | `string[]` | `["main", "master"]` | ब्रांच नाम जो सीधे नहीं धकेले जा सकते। |
-**Example:**
+**उदाहरण:**
 ```json
 {
@@ -290,36 +291,36 @@ Accidental pushes, force-pushes, और branch mistakes को रोकें
 ```
 <Tip>
-सभी branches में push करने की allow करने के लिए (effectively इस policy को `enabledPolicies` से remove किए बिना disable करने के लिए), `protectedBranches: []` set करें।
+सभी ब्रांचों में पुश करने की अनुमति देने के लिए (प्रभावी रूप से इस पॉलिसी को `enabledPolicies` से हटाए बिना अक्षम करने के लिए), `protectedBranches: []` सेट करें।
 </Tip>
 ---
 ### `block-work-on-main`
-**Event:** PreToolUse (Bash)
-**Default:** `main` या `master` branches को directly checkout करने को deny करता है।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** `main` या `master` ब्रांच को सीधे चेक आउट करने से अस्वीकार करता है।
-**Parameters:**
+**पैरामीटर:**
-| Param | Type | Default | Description |
+| पैरामीटर | प्रकार | डिफ़ॉल्ट | विवरण |
 |-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | Branch names जिन्हें directly checkout नहीं किया जा सकता। |
+| `protectedBranches` | `string[]` | `["main", "master"]` | ब्रांच नाम जो सीधे चेक आउट नहीं किए जा सकते। |
 ---
 ### `block-force-push`
-**Event:** PreToolUse (Bash)
-**Default:** `git push --force` और `git push -f` को deny करता है।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** `git push --force` और `git push -f` को अस्वीकार करता है।
-कोई policy-specific parameters नहीं। Cross-cutting [`hint`](/hi/configuration#hint-cross-cutting) का उपयोग करके alternatives suggest करें:
+कोई नीति-विशिष्ट पैरामीटर नहीं। विकल्प सुझाने के लिए क्रॉस-कटिंग [`hint`](/hi/configuration#hint-cross-cutting) का उपयोग करें:
 ```json
 {
   "policyParams": {
     "block-force-push": {
-      "hint": "अपने current HEAD से एक नई branch बनाएं (जैसे `git checkout -b <new-branch>`) और इसके बजाय उसे push करें।"
+      "hint": "अपने वर्तमान HEAD से एक नई ब्रांच बनाएं (उदा. `git checkout -b <new-branch>`) और इसके बजाय उसे पुश करें।"
     }
   }
 }
@@ -329,69 +330,69 @@ Accidental pushes, force-pushes, और branch mistakes को रोकें
 ### `warn-git-amend`
-**Event:** PreToolUse (Bash)
-**Default:** Claude को carefully proceed करने के लिए instruct करता है जब `git commit --amend` run करता है। Command को block नहीं करता।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** Claude को `git commit --amend` चलाते समय सावधानी से आगे बढ़ने के लिए निर्देश देता है। कमांड को ब्लॉक नहीं करता है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
 ### `warn-git-stash-drop`
-**Event:** PreToolUse (Bash)
-**Default:** Claude को confirm करने के लिए instruct करता है `git stash drop` run करने से पहले। Command को block नहीं करता।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** Claude को `git stash drop` चलाने से पहले पुष्टि करने के लिए निर्देश देता है। कमांड को ब्लॉक नहीं करता है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
 ### `warn-all-files-staged`
-**Event:** PreToolUse (Bash)
-**Default:** Claude को review करने के लिए instruct करता है कि वह क्या stage कर रहा है जब `git add -A` या `git add .` run करता है। Command को block नहीं करता।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** Claude को समीक्षा करने के लिए निर्देश देता है कि जब यह `git add -A` या `git add .` चलाता है तो क्या स्टेजिंग कर रहा है। कमांड को ब्लॉक नहीं करता है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
-## Database
+## डेटाबेस
-Destructive SQL operations को execute होने से पहले catch करें आपके database के against।
+विनाशकारी SQL ऑपरेशन को आपके डेटाबेस के विरुद्ध निष्पादित होने से पहले पकड़ें।
 ### `warn-destructive-sql`
-**Event:** PreToolUse (Bash)
-**Default:** Claude को confirm करने के लिए instruct करता है `DROP TABLE`, `DROP DATABASE`, या `DELETE` (बिना `WHERE` clause के) containing SQL run करने से पहले।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** Claude को SQL युक्त `DROP TABLE`, `DROP DATABASE`, या `WHERE` क्लॉज़ के बिना `DELETE` चलाने से पहले पुष्टि करने के लिए निर्देश देता है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
 ### `warn-schema-alteration`
-**Event:** PreToolUse (Bash)
-**Default:** Claude को confirm करने के लिए instruct करता है `ALTER TABLE` statements run करने से पहले।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** Claude को `ALTER TABLE` स्टेटमेंट चलाने से पहले पुष्टि करने के लिए निर्देश देता है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
-## Warnings
+## चेतावनियां
-Agents को potentially risky लेकिन non-destructive operations से पहले extra context दें।
+एजेंट्स को संभावित रूप से जोखिम भरे लेकिन गैर-विनाशकारी ऑपरेशन से पहले अतिरिक्त संदर्भ दें।
 ### `warn-large-file-write`
-**Event:** PreToolUse (Write)
-**Default:** Claude को confirm करने के लिए instruct करता है 1024 KB से बड़ी files write करने से पहले।
+**इवेंट:** PreToolUse (Write)
+**डिफ़ॉल्ट:** Claude को 1024 KB से बड़ी फाइलें लिखने से पहले पुष्टि करने के लिए निर्देश देता है।
-**Parameters:**
+**पैरामीटर:**
-| Param | Type | Default | Description |
+| पैरामीटर | प्रकार | डिफ़ॉल्ट | विवरण |
 |-------|------|---------|-------------|
-| `thresholdKb` | `number` | `1024` | File size threshold kilobytes में जिसके ऊपर warning issue की जाती है। |
+| `thresholdKb` | `number` | `1024` | फाइल आकार थ्रेसहोल्ड किलोबाइट में जिससे ऊपर चेतावनी जारी की जाती है। |
-**Example:**
+**उदाहरण:**
 ```json
 {
@@ -404,78 +405,114 @@ Agents को potentially risky लेकिन non-destructive operations स
 ```
 <Note>
-Hook handler payloads पर 1 MB stdin limit को enforce करता है। इस policy को small content के साथ test करने के लिए, `thresholdKb` को 1024 से well below value पर set करें।
+हुक हैंडलर पेलोड पर 1 MB stdin सीमा लागू करता है। छोटी सामग्री के साथ इस पॉलिसी का परीक्षण करने के लिए, `thresholdKb` को 1024 से कहीं नीचे एक मान पर सेट करें।
 </Note>
 ---
 ### `warn-package-publish`
-**Event:** PreToolUse (Bash)
-**Default:** Claude को confirm करने के लिए instruct करता है `npm publish` run करने से पहले।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** Claude को `npm publish` चलाने से पहले पुष्टि करने के लिए निर्देश देता है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
 ### `warn-background-process`
-**Event:** PreToolUse (Bash)
-**Default:** Claude को careful रहने के लिए instruct करता है जब `nohup`, `&`, `disown`, या `screen` के through background processes launch करते हैं।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** Claude को `nohup`, `&`, `disown`, या `screen` के माध्यम से बैकग्राउंड प्रक्रियाएं लॉन्च करते समय सावधान रहने के लिए निर्देश देता है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
 ### `warn-global-package-install`
-**Event:** PreToolUse (Bash)
-**Default:** Claude को confirm करने के लिए instruct करता है `npm install -g`, `yarn global add`, या `pip install` (virtual environment के बिना) run करने से पहले।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** Claude को `npm install -g`, `yarn global add`, या `pip install` को वर्चुअल वातावरण के बिना चलाने से पहले पुष्टि करने के लिए निर्देश देता है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
-## AI behavior
+## पैकेज मैनेजर
-Detect करें जब agents stuck हो जाएं या unexpectedly behave करें।
+यह लागू करें कि एजेंट किस पैकेज मैनेजर का उपयोग करने की अनुमति है।
+### `prefer-package-manager`
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** अक्षम। जब सक्षम किया जाता है, `allowed` सूची में न होने वाली किसी भी पैकेज मैनेजर कमांड को ब्लॉक करता है और Claude को अनुमत मैनेजर का उपयोग करके कमांड को फिर से लिखने के लिए कहता है।
+पहचानता है: pip, pip3, python -m pip, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo।
+| पैरामीटर | प्रकार | डिफ़ॉल्ट | विवरण |
+|-----------|------|---------|-------------|
+| `allowed` | string[] | `[]` | अनुमत पैकेज मैनेजर नाम। इस सूची में न होने वाला कोई भी पहचाना गया मैनेजर ब्लॉक किया जाता है। जब खाली हो, पॉलिसी एक नो-ऑप है। |
+| `blocked` | string[] | `[]` | बिल्ट-इन सूची से परे अतिरिक्त मैनेजर नाम को ब्लॉक करने के लिए (उदा. `['pdm', 'pipx']`)। |
+बिल्ट-इन ब्लॉक सूची शामिल है: pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo। इस सूची में न होने वाले मैनेजर को जोड़ने के लिए `blocked` का उपयोग करें।
+**उदाहरण कॉन्फ़िगरेशन:**
+```json
+{
+  "enabledPolicies": ["prefer-package-manager"],
+  "policyParams": {
+    "prefer-package-manager": {
+      "allowed": ["uv", "bun"],
+      "blocked": ["pdm", "pipx"]
+    }
+  }
+}
+```
+इस कॉन्फ़िगरेशन के साथ, `pip install flask` और `pdm install flask` दोनों को Claude को `uv` या `bun` का उपयोग करने के लिए कहने वाले संदेश के साथ अस्वीकार किया जाता है। `uv pip install flask` जैसी कमांड अनुमत हैं क्योंकि `uv` allowlist में है और पहले चेक किया जाता है।
+---
+## AI व्यवहार
+पहचानें कि जब एजेंट्स अटक जाते हैं या अप्रत्याशित व्यवहार करते हैं।
 ### `warn-repeated-tool-calls`
-**Event:** PreToolUse (सभी tools)
-**Default:** Claude को reconsider करने के लिए instruct करता है जब same tool को 3+ times identical parameters के साथ call किया जाता है — एक common sign कि agent loop में stuck है।
+**इवेंट:** PreToolUse (सभी टूल्स)
+**डिफ़ॉल्ट:** Claude को पुनर्विचार करने के लिए निर्देश देता है जब एक ही टूल को समान पैरामीटर के साथ 3 या अधिक बार कॉल किया जाता है - एक सामान्य संकेत कि एजेंट एक लूप में फंसा है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
-## Workflow
+## वर्कफ़्लो
-एक disciplined end-of-session workflow को enforce करें। ये policies **Stop** event पर fire होती हैं और Claude को stop करने को deny करती हैं जब तक कि प्रत्येक condition पूरी न हो जाए। वे एक natural dependency chain follow करते हैं: commit → push → PR → CI। अगर एक policy deny करती है, तो chain में later policies को skip किया जाता है (deny short-circuits)।
+एक अनुशासित सत्र-के-अंत वर्कफ़्लो लागू करें। ये पॉलिसीज़ **Stop** इवेंट पर काम करती हैं और Claude को तब तक रोकते हैं जब तक प्रत्येक शर्त पूरी नहीं हो जाती। वे एक प्राकृतिक निर्भरता श्रृंखला का पालन करते हैं: commit → push → PR → CI। यदि एक पॉलिसी अस्वीकार करती है, बाद की पॉलिसीज़ श्रृंखला में छोड़ दी जाती हैं (deny शॉर्ट-सर्किट)।
-सभी workflow policies **fail-open** हैं: अगर required tool available नहीं है (जैसे `gh` installed नहीं, no git remote), policy एक informational message के साथ allow करती है जो explain करता है कि check को क्यों skip किया गया।
+सभी वर्कफ़्लो पॉलिसीज़ **fail-open** हैं: यदि आवश्यक टूल उपलब्ध नहीं है (उदा. `gh` इंस्टॉल नहीं है, कोई git remote नहीं), पॉलिसी एक सूचना संदेश के साथ अनुमति देती है जो समझाती है कि जांच क्यों छोड़ी गई थी।
 ### `require-commit-before-stop`
-**Event:** Stop
-**Default:** Uncommitted changes (modified, staged, या untracked files) होने पर stopping को deny करता है। Working directory clean होने पर informational message return करता है।
+**इवेंट:** Stop
+**डिफ़ॉल्ट:** जब अप्रतिबद्ध परिवर्तन होते हैं (संशोधित, स्टेजड, या अनट्रैक किए गए फाइलें) तो रोकने से अस्वीकार करता है। कार्य निर्देशिका स्वच्छ होने पर एक सूचना संदेश देता है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
 ### `require-push-before-stop`
-**Event:** Stop
-**Default:** Unpushed commits होने पर या जब current branch के पास no remote tracking branch हो तो stopping को deny करता है। अगर जरूरत पड़े तो tracking branch बनाने के लिए `git push -u` suggest करता है। अगर no remote configured है तो fail open होता है।
+**इवेंट:** Stop
+**डिफ़ॉल्ट:** जब अपुष्ट कमिट होते हैं या जब वर्तमान ब्रांच के पास कोई remote tracking ब्रांच नहीं होती तो रोकने से अस्वीकार करता है। यदि आवश्यक हो तो ट्रैकिंग ब्रांच बनाने के लिए `git push -u` का सुझाव देता है। यदि कोई remote कॉन्फ़िगर नहीं है तो fail open करता है।
-**Parameters:**
+**पैरामीटर:**
-| Param | Type | Default | Description |
+| पैरामीटर | प्रकार | डिफ़ॉल्ट | विवरण |
 |-------|------|---------|-------------|
-| `remote` | `string` | `"origin"` | Remote name जिसे push करना है। |
+| `remote` | `string` | `"origin"` | Remote नाम जिसे पुश करना है। |
-**Example:**
+**उदाहरण:**
 ```json
 {
@@ -491,37 +528,37 @@ Detect करें जब agents stuck हो जाएं या unexpectedly
 ### `require-pr-before-stop`
-**Event:** Stop
-**Default:** जब current branch के लिए कोई pull request exist न हो, या जब existing PR closed/merged हो तो stopping को deny करता है। Claude को `gh pr create` के साथ PR बनाने के लिए instruct करता है।
+**इवेंट:** Stop
+**डिफ़ॉल्ट:** जब वर्तमान ब्रांच के लिए कोई pull request मौजूद नहीं है, या जब मौजूदा PR बंद/merged है तो रोकने से अस्वीकार करता है। Claude को `gh pr create` के साथ एक PR बनाने के लिए निर्देश देता है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 <Note>
-इस policy को [GitHub CLI](https://cli.github.com/) (`gh`) को installed और authenticated होना आवश्यक है।
-`gh auth login` को एक personal access token के साथ run करें जिसके पास `repo` scope हो pull requests के लिए read access के लिए। अगर `gh` installed नहीं है या authenticated नहीं है, तो policy fail open होती है और reason को Claude को report करती है।
+इस पॉलिसी के लिए [GitHub CLI](https://cli.github.com/) (`gh`) को इंस्टॉल और प्रमाणित किया जाना आवश्यक है।
+pull request के लिए read access के साथ `repo` scope वाले एक व्यक्तिगत एक्सेस टोकन के साथ `gh auth login` चलाएं। यदि `gh` इंस्टॉल या प्रमाणित नहीं है, पॉलिसी fail open करती है और कारण को Claude को रिपोर्ट करती है।
 </Note>
 ---
 ### `require-ci-green-before-stop`
-**Event:** Stop
-**Default:** जब CI checks current branch पर failing या still running हों तो stopping को deny करता है। GitHub Actions workflow runs और third-party bot checks (जैसे CodeRabbit, SonarCloud, Codecov) दोनों को check करता है। `skipped` conclusions को success मानता है। सभी checks pass होने पर informational message return करता है।
+**इवेंट:** Stop
+**डिफ़ॉल्ट:** जब CI चेक वर्तमान ब्रांच पर विफल हो रहे हैं या अभी भी चल रहे हैं तो रोकने से अस्वीकार करता है। GitHub Actions वर्कफ़्लो चलाता है और तीसरे पक्ष के बॉट चेक दोनों की जांच करता है (उदा. CodeRabbit, SonarCloud, Codecov)। `skipped` और `cancelled` निष्कर्षों को सफलता मानता है। सभी चेक पास होने पर एक सूचना संदेश देता है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 <Note>
-इस policy को [GitHub CLI](https://cli.github.com/) (`gh`) को installed और authenticated होना आवश्यक है।
-`gh auth login` को एक personal access token के साथ run करें जिसके पास `repo` scope हो Actions workflow runs और Checks API के लिए read access के लिए। अगर `gh` installed नहीं है या authenticated नहीं है, तो policy fail open होती है और reason को Claude को report करती है।
+इस पॉलिसी के लिए [GitHub CLI](https://cli.github.com/) (`gh`) को इंस्टॉल और प्रमाणित किया जाना आवश्यक है।
+Actions वर्कफ़्लो चलता है और Checks API के लिए read access के साथ `repo` scope वाले एक व्यक्तिगत एक्सेस टोकन के साथ `gh auth login` चलाएं। यदि `gh` इंस्टॉल या प्रमाणित नहीं है, पॉलिसी fail open करती है और कारण को Claude को रिपोर्ट करती है।
 </Note>
 ---
 ---
-## Individual policies को disable करना
+## व्यक्तिगत पॉलिसीज़ को अक्षम करना
-अपने config में `enabledPolicies` से एक specific policy को remove करें, या dashboard के Policies tab में इसे toggle off करें।
+अपनी कॉन्फ़िगरेशन में `enabledPolicies` से एक विशिष्ट पॉलिसी को हटाएं, या डैशबोर्ड के Policies टैब में इसे बंद करें।
 ```json
 {
@@ -532,4 +569,4 @@ Detect करें जब agents stuck हो जाएं या unexpectedly
 }
 ```
-Policies जो `enabledPolicies` में listed नहीं हैं, run नहीं होती हैं, भले ही उनके लिए `policyParams` entries exist करें।
+`enabledPolicies` में सूचीबद्ध नहीं की गई पॉलिसीज़ चलती नहीं हैं, भले ही उनके लिए `policyParams` प्रविष्टियां मौजूद हों।