failproofai 0.0.6-beta.1 → 0.0.6-beta.3

package/.next/standalone/docs/ja/built-in-policies.mdx

@@ -1,10 +1,10 @@
 ---
 title: 組み込みポリシー
-description: "エージェントのよくある失敗パターンを検出する30の組み込みポリシー"
+description: "エージェントの一般的な障害モードを検出する30種類の組み込みポリシー"
 icon: shield
 ---
 
-failproofai には、エージェントのよくある失敗パターンを検出する30の組み込みポリシーが付属しています。各ポリシーは特定のフックイベントタイプとツール名に対して発火します。9つのポリシーはコードを書かずに動作を調整できるパラメーターを受け付けます。4つのワークフローポリシーは、Claude が停止する前にコミット → プッシュ → PR → CI のパイプラインを強制します。
+failproofaiには、エージェントの一般的な障害モードを検出する30種類の組み込みポリシーが付属しています。各ポリシーは特定のフックイベントタイプとツール名に対して動作します。9つのポリシーはコードを書くことなく動作を調整できるパラメーターを受け付けます。4つのワークフローポリシーは、Claudeが停止する前にコミット → プッシュ → PR → CIのパイプラインを強制します。
 
 ---
 
@@ -21,39 +21,40 @@ failproofai には、エージェントのよくある失敗パターンを検
 | [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
 | [データベース](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
 | [警告](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
+| [パッケージマネージャー](#package-managers) | prefer-package-manager | PreToolUse |
 | [ワークフロー](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
 
 - **`block-`** — エージェントの処理を停止します。
 - **`warn-`** — エージェントが自己修正できるよう追加のコンテキストを提供します。
-- **`sanitize-`** — エージェントが参照する前に、ツールの出力から機密データを除去します。
-- **`require-`** — 条件が満たされるまで Stop イベントをブロックします。
+- **`sanitize-`** — エージェントが参照する前にツールの出力から機密データを除去します。
+- **`require-`** — 条件が満たされるまでStopイベントをブロックします。
 
 ---
 
 <Tip>
-すべてのポリシーは `policyParams` にオプションの `hint` フィールドをサポートしています。hint は Claude が受け取る deny または instruct メッセージに追加され、ポリシーコードを変更することなく実用的なガイダンスを提供します。組み込み、カスタム、コンベンションポリシーいずれにも対応しています。詳細は [設定 → hint](/ja/configuration#hint-cross-cutting) を参照してください。
+すべてのポリシーは`policyParams`でオプションの`hint`フィールドをサポートしています。ヒントはClaudeが参照するdenyまたはinstructメッセージに追加され、ポリシーコードを変更せずに実用的なガイダンスを提供します。組み込み、カスタム、規約ポリシーで動作します。詳細は[設定 → hint](/ja/configuration#hint-cross-cutting)を参照してください。
 </Tip>
 
 ---
 
-## 危険なコマンド
+## 危険なコマンド {#dangerous-commands}
 
-元に戻しにくい操作や、ホストシステムに損害を与える可能性のある操作をエージェントが実行するのを防ぎます。
+元に戻しにくい操作やホストシステムに損害を与える可能性のある操作をエージェントが実行しないようにします。
 
 ### `block-sudo`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `sudo` コマンドを含む呼び出しをすべて拒否します。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `sudo`コマンドをすべて拒否します。
 
-`sudo` キーワードを含む呼び出しをブロックします。パターンマッチングは生の文字列ではなく、パース済みのコマンドトークンに対して行われるため、シェル演算子インジェクションによるバイパスを防止します。
+`sudo`キーワードを含む呼び出しをブロックします。パターンマッチングは生の文字列ではなく、解析されたコマンドトークンに対して行われるため、シェル演算子インジェクションによるバイパスを防ぎます。
 
-**パラメーター:**
+**パラメーター：**
 
 | パラメーター | 型 | デフォルト | 説明 |
 |-------|------|---------|-------------|
-| `allowPatterns` | `string[]` | `[]` | 許可するコマンドの正確なプレフィックス。各エントリはパース済みの argv トークンと照合されます。 |
+| `allowPatterns` | `string[]` | `[]` | 許可する正確なコマンドプレフィックス。各エントリは解析されたargvトークンと照合されます。 |
 
-**例:**
+**例：**
 
 ```json
 {
@@ -65,26 +66,26 @@ failproofai には、エージェントのよくある失敗パターンを検
 }
 ```
 
-この設定では、`sudo systemctl status nginx` は許可されますが、`sudo rm /etc/hosts` は拒否されます。
+この設定では`sudo systemctl status nginx`は許可されますが、`sudo rm /etc/hosts`は拒否されます。
 
 <Note>
-パターンはパース済みトークンと照合され、生のコマンド文字列とは照合されません。これにより、シェル演算子を付加したバイパス（例：`sudo systemctl status x; rm -rf /` は `sudo systemctl status *` にマッチしません）を防止します。
+パターンは生のコマンド文字列ではなく、解析されたトークンと照合されます。これにより、シェル演算子を追加することによるバイパスを防ぎます（例：`sudo systemctl status x; rm -rf /`は`sudo systemctl status *`にマッチしません）。
 </Note>
 
 ---
 
 ### `block-rm-rf`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `rm -rf`、`rm -fr`、およびそれに類する再帰的削除の形式を拒否します。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `rm -rf`、`rm -fr`、およびそれに類する再帰的削除のパターンをすべて拒否します。
 
-**パラメーター:**
+**パラメーター：**
 
 | パラメーター | 型 | デフォルト | 説明 |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | 再帰的削除が安全なパス（例：`/tmp`）。 |
+| `allowPaths` | `string[]` | `[]` | 再帰的に削除しても安全なパス（例：`/tmp`）。 |
 
-**例:**
+**例：**
 
 ```json
 {
@@ -100,8 +101,8 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ### `block-curl-pipe-sh`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `curl <url> | bash`、`curl <url> | sh`、`wget <url> | bash` などのパターンを拒否します。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `curl <url> | bash`、`curl <url> | sh`、`wget <url> | bash`、およびそれに類するパターンをすべて拒否します。
 
 パラメーターなし。
 
@@ -109,21 +110,21 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ### `block-failproofai-commands`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** failproofai 自体をアンインストールまたは無効化するコマンド（例：`npm uninstall failproofai`、`failproofai policies --uninstall`）を拒否します。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** failproofai自体をアンインストールまたは無効化するコマンド（例：`npm uninstall failproofai`、`failproofai policies --uninstall`）を拒否します。
 
 パラメーターなし。
 
 ---
 
-## シークレット（サニタイザー）
+## シークレット（サニタイザー） {#secrets-sanitizers}
 
-エージェントが認証情報をコンテキストや出力に漏洩するのを防ぎます。サニタイザーポリシーは **PostToolUse** イベントで発火します。Claude が Bash コマンドを実行したり、ファイルを読み取ったり、何らかのツールを呼び出したりすると、これらのポリシーは Claude に返される前に出力を検査します。シークレットのパターンが検出された場合、ポリシーは deny の決定を返し、出力が Claude に渡されるのを防ぎます。
+エージェントがコンテキストや出力に認証情報を漏洩しないようにします。サニタイザーポリシーは**PostToolUse**イベントで動作します。ClaudeがBashコマンドを実行したり、ファイルを読み取ったり、ツールを呼び出したりすると、これらのポリシーはClaudeに返される前に出力を検査します。シークレットのパターンが検出された場合、ポリシーはdeny決定を返し、出力が返されないようにします。
 
 ### `sanitize-jwt`
 
-**イベント:** PostToolUse (すべてのツール)  
-**デフォルト:** JWT トークン（`.` で区切られた3つの base64url セグメント）を編集します。
+**イベント：** PostToolUse（全ツール）  
+**デフォルト：** JWTトークン（`.`で区切られた3つのbase64urlセグメント）を削除します。
 
 パラメーターなし。
 
@@ -131,16 +132,16 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ### `sanitize-api-keys`
 
-**イベント:** PostToolUse (すべてのツール)  
-**デフォルト:** 一般的な API キーのフォーマットを編集します：Anthropic (`sk-ant-`)、OpenAI (`sk-`)、GitHub PAT (`ghp_`)、AWS アクセスキー (`AKIA`)、Stripe キー (`sk_live_`、`sk_test_`)、Google API キー (`AIza`)。
+**イベント：** PostToolUse（全ツール）  
+**デフォルト：** 一般的なAPIキー形式を削除します：Anthropic（`sk-ant-`）、OpenAI（`sk-`）、GitHub PAT（`ghp_`）、AWSアクセスキー（`AKIA`）、Stripeキー（`sk_live_`、`sk_test_`）、Google APIキー（`AIza`）。
 
-**パラメーター:**
+**パラメーター：**
 
 | パラメーター | 型 | デフォルト | 説明 |
 |-------|------|---------|-------------|
 | `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | シークレットとして扱う追加の正規表現パターン。 |
 
-**例:**
+**例：**
 
 ```json
 {
@@ -159,8 +160,8 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ### `sanitize-connection-strings`
 
-**イベント:** PostToolUse (すべてのツール)  
-**デフォルト:** 認証情報が埋め込まれたデータベース接続文字列（例：`postgresql://user:password@host/db`）を編集します。
+**イベント：** PostToolUse（全ツール）  
+**デフォルト：** 認証情報が埋め込まれたデータベース接続文字列（例：`postgresql://user:password@host/db`）を削除します。
 
 パラメーターなし。
 
@@ -168,8 +169,8 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ### `sanitize-private-key-content`
 
-**イベント:** PostToolUse (すべてのツール)  
-**デフォルト:** PEM ブロック（`-----BEGIN PRIVATE KEY-----`、`-----BEGIN RSA PRIVATE KEY-----` など）を編集します。
+**イベント：** PostToolUse（全ツール）  
+**デフォルト：** PEMブロック（`-----BEGIN PRIVATE KEY-----`、`-----BEGIN RSA PRIVATE KEY-----`など）を削除します。
 
 パラメーターなし。
 
@@ -177,23 +178,23 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ### `sanitize-bearer-tokens`
 
-**イベント:** PostToolUse (すべてのツール)  
-**デフォルト:** トークンが20文字以上の `Authorization: Bearer <token>` ヘッダーを編集します。
+**イベント：** PostToolUse（全ツール）  
+**デフォルト：** トークンが20文字以上の`Authorization: Bearer <token>`ヘッダーを削除します。
 
 パラメーターなし。
 
 ---
 
-## 環境
+## 環境 {#environment}
 
-エージェントによる機密の環境設定の読み取りや露出を防ぎます。
+エージェントによる機密環境設定の読み取りや露出を防ぎます。
 
 ### `block-env-files`
 
-**イベント:** PreToolUse (Bash, Read)  
-**デフォルト:** `cat .env` や `.env` をファイルパスとした `Read` ツールの呼び出しなど、`.env` ファイルの読み取りを拒否します。
+**イベント：** PreToolUse (Bash, Read)  
+**デフォルト：** `cat .env`、ファイルパスに`.env`を指定した`Read`ツール呼び出しなど、`.env`ファイルの読み取りを拒否します。
 
-`.envrc` や他の環境関連ファイルはブロックせず、`.env` という名前のファイルのみをブロックします。
+`.envrc`やその他の環境関連ファイルはブロックしません。`.env`という名前のファイルのみが対象です。
 
 パラメーターなし。
 
@@ -201,29 +202,29 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ### `protect-env-vars`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `printenv`、`env`、`echo $VAR` など、環境変数を表示するコマンドを拒否します。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** 環境変数を出力するコマンド（`printenv`、`env`、`echo $VAR`）を拒否します。
 
 パラメーターなし。
 
 ---
 
-## ファイルアクセス
+## ファイルアクセス {#file-access}
 
-エージェントをプロジェクト境界内に留め、機密ファイルへのアクセスを防ぎます。
+エージェントをプロジェクトの境界内に留め、機密ファイルへのアクセスを防ぎます。
 
 ### `block-read-outside-cwd`
 
-**イベント:** PreToolUse (Read, Bash)  
-**デフォルト:** 現在の作業ディレクトリ（プロジェクトルート）外のファイルの読み取りを拒否します。
+**イベント：** PreToolUse (Read, Bash)  
+**デフォルト：** カレントワーキングディレクトリ（プロジェクトルート）の外にあるファイルの読み取りを拒否します。
 
-**パラメーター:**
+**パラメーター：**
 
 | パラメーター | 型 | デフォルト | 説明 |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | cwd 外であっても許可する絶対パスのプレフィックス。 |
+| `allowPaths` | `string[]` | `[]` | cwdの外でも許可する絶対パスのプレフィックス。 |
 
-**例:**
+**例：**
 
 ```json
 {
@@ -239,16 +240,16 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ### `block-secrets-write`
 
-**イベント:** PreToolUse (Write, Edit)  
-**デフォルト:** 秘密鍵や証明書によく使われるファイルへの書き込みを拒否します：`id_rsa`、`id_ed25519`、`*.key`、`*.pem`、`*.p12`、`*.pfx`。
+**イベント：** PreToolUse (Write, Edit)  
+**デフォルト：** 秘密鍵や証明書によく使われるファイル（`id_rsa`、`id_ed25519`、`*.key`、`*.pem`、`*.p12`、`*.pfx`）への書き込みを拒否します。
 
-**パラメーター:**
+**パラメーター：**
 
 | パラメーター | 型 | デフォルト | 説明 |
 |-------|------|---------|-------------|
 | `additionalPatterns` | `string[]` | `[]` | ブロックする追加のファイル名パターン（グロブ形式）。 |
 
-**例:**
+**例：**
 
 ```json
 {
@@ -262,22 +263,22 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ---
 
-## Git
+## Git {#git}
 
-元に戻しにくい誤ったプッシュ、フォースプッシュ、ブランチの操作ミスを防ぎます。
+元に戻しにくい誤ったプッシュ、強制プッシュ、ブランチの操作ミスを防ぎます。
 
 ### `block-push-master`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `git push origin main` と `git push origin master` を拒否します。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `git push origin main`および`git push origin master`を拒否します。
 
-**パラメーター:**
+**パラメーター：**
 
 | パラメーター | 型 | デフォルト | 説明 |
 |-------|------|---------|-------------|
 | `protectedBranches` | `string[]` | `["main", "master"]` | 直接プッシュできないブランチ名。 |
 
-**例:**
+**例：**
 
 ```json
 {
@@ -290,17 +291,17 @@ failproofai には、エージェントのよくある失敗パターンを検
 ```
 
 <Tip>
-すべてのブランチへのプッシュを許可する（`enabledPolicies` からポリシーを削除せずに実質的に無効化する）には、`protectedBranches: []` を設定してください。
+すべてのブランチへのプッシュを許可する（`enabledPolicies`からポリシーを削除せずに実質的に無効化する）には、`protectedBranches: []`を設定してください。
 </Tip>
 
 ---
 
 ### `block-work-on-main`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `main` または `master` ブランチへの直接チェックアウトを拒否します。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `main`または`master`ブランチへの直接チェックアウトを拒否します。
 
-**パラメーター:**
+**パラメーター：**
 
 | パラメーター | 型 | デフォルト | 説明 |
 |-------|------|---------|-------------|
@@ -310,10 +311,10 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ### `block-force-push`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `git push --force` と `git push -f` を拒否します。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `git push --force`および`git push -f`を拒否します。
 
-ポリシー固有のパラメーターはありません。クロスカッティングの [`hint`](/ja/configuration#hint-cross-cutting) を使用して代替手段を提案できます：
+ポリシー固有のパラメーターはありません。クロスカッティングの[`hint`](/ja/configuration#hint-cross-cutting)を使用して代替手段を提案できます：
 
 ```json
 {
@@ -329,8 +330,8 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ### `warn-git-amend`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `git commit --amend` を実行する際に慎重に進むよう Claude に指示します。コマンドはブロックしません。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `git commit --amend`を実行する際に慎重に進むようClaudeに指示します。コマンドはブロックしません。
 
 パラメーターなし。
 
@@ -338,8 +339,8 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ### `warn-git-stash-drop`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `git stash drop` を実行する前に確認するよう Claude に指示します。コマンドはブロックしません。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `git stash drop`を実行する前に確認するようClaudeに指示します。コマンドはブロックしません。
 
 パラメーターなし。
 
@@ -347,21 +348,21 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ### `warn-all-files-staged`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `git add -A` または `git add .` を実行する際に、ステージングする内容を確認するよう Claude に指示します。コマンドはブロックしません。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `git add -A`または`git add .`を実行する際にステージングする内容を確認するようClaudeに指示します。コマンドはブロックしません。
 
 パラメーターなし。
 
 ---
 
-## データベース
+## データベース {#database}
 
-データベースに対して実行される前に、破壊的な SQL 操作を検出します。
+データベースに対して実行される前に、破壊的なSQL操作を検出します。
 
 ### `warn-destructive-sql`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `DROP TABLE`、`DROP DATABASE`、または `WHERE` 句のない `DELETE` を含む SQL を実行する前に確認するよう Claude に指示します。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `DROP TABLE`、`DROP DATABASE`、または`WHERE`句のない`DELETE`を含むSQLを実行する前に確認するようClaudeに指示します。
 
 パラメーターなし。
 
@@ -369,29 +370,29 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ### `warn-schema-alteration`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `ALTER TABLE` 文を実行する前に確認するよう Claude に指示します。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `ALTER TABLE`文を実行する前に確認するようClaudeに指示します。
 
 パラメーターなし。
 
 ---
 
-## 警告
+## 警告 {#warnings}
 
-破壊的ではないが潜在的にリスクのある操作を行う前に、エージェントに追加のコンテキストを提供します。
+潜在的にリスクがあるものの非破壊的な操作の前に、エージェントに追加のコンテキストを提供します。
 
 ### `warn-large-file-write`
 
-**イベント:** PreToolUse (Write)  
-**デフォルト:** 1024 KB を超えるファイルを書き込む前に確認するよう Claude に指示します。
+**イベント：** PreToolUse (Write)  
+**デフォルト：** 1024 KBを超えるファイルを書き込む前に確認するようClaudeに指示します。
 
-**パラメーター:**
+**パラメーター：**
 
 | パラメーター | 型 | デフォルト | 説明 |
 |-------|------|---------|-------------|
-| `thresholdKb` | `number` | `1024` | 警告が発行されるファイルサイズの閾値（キロバイト）。 |
+| `thresholdKb` | `number` | `1024` | 警告が発生するファイルサイズのしきい値（キロバイト）。 |
 
-**例:**
+**例：**
 
 ```json
 {
@@ -404,15 +405,15 @@ failproofai には、エージェントのよくある失敗パターンを検
 ```
 
 <Note>
-フックハンドラーはペイロードに対して 1 MB の stdin 制限を適用します。小さなコンテンツでこのポリシーをテストするには、`thresholdKb` を 1024 より十分に小さい値に設定してください。
+フックハンドラーはペイロードに対してstdinの1 MB制限を適用します。小さなコンテンツでこのポリシーをテストするには、`thresholdKb`を1024より十分に小さい値に設定してください。
 </Note>
 
 ---
 
 ### `warn-package-publish`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `npm publish` を実行する前に確認するよう Claude に指示します。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `npm publish`を実行する前に確認するようClaudeに指示します。
 
 パラメーターなし。
 
@@ -420,8 +421,8 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ### `warn-background-process`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `nohup`、`&`、`disown`、`screen` を使用してバックグラウンドプロセスを起動する際に注意するよう Claude に指示します。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `nohup`、`&`、`disown`、または`screen`を使用してバックグラウンドプロセスを起動する際に注意するようClaudeに指示します。
 
 パラメーターなし。
 
@@ -429,36 +430,72 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ### `warn-global-package-install`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `npm install -g`、`yarn global add`、または仮想環境なしの `pip install` を実行する前に確認するよう Claude に指示します。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `npm install -g`、`yarn global add`、または仮想環境なしの`pip install`を実行する前に確認するようClaudeに指示します。
 
 パラメーターなし。
 
 ---
 
-## AI の動作
+## パッケージマネージャー {#package-managers}
 
-エージェントが行き詰まっているか予期しない動作をしているかを検出します。
+エージェントが使用できるパッケージマネージャーを制限します。
+
+### `prefer-package-manager`
+
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** 無効。有効にすると、`allowed`リストにないパッケージマネージャーコマンドをブロックし、許可されたマネージャーを使用してコマンドを書き直すようClaudeに指示します。
+
+検出対象：pip、pip3、python -m pip、npm、npx、yarn、pnpm、pnpx、bun、bunx、uv、poetry、pipenv、conda、cargo。
+
+| パラメーター | 型 | デフォルト | 説明 |
+|-----------|------|---------|-------------|
+| `allowed` | string[] | `[]` | 許可するパッケージマネージャー名。このリストにない検出されたマネージャーはブロックされます。空の場合、ポリシーは何もしません。 |
+| `blocked` | string[] | `[]` | 組み込みリストに加えてブロックするマネージャー名（例：`['pdm', 'pipx']`）。 |
+
+組み込みのブロックリストには以下が含まれます：pip、pip3、npm、npx、yarn、pnpm、pnpx、bun、bunx、uv、poetry、pipenv、conda、cargo。`blocked`を使用して、このリストにないマネージャーを追加できます。
+
+**設定例：**
+
+```json
+{
+  "enabledPolicies": ["prefer-package-manager"],
+  "policyParams": {
+    "prefer-package-manager": {
+      "allowed": ["uv", "bun"],
+      "blocked": ["pdm", "pipx"]
+    }
+  }
+}
+```
+
+この設定では、`pip install flask`と`pdm install flask`はどちらも拒否され、`uv`または`bun`を使用するよう指示されます。`uv pip install flask`のようなコマンドは`uv`がallowlistにあり最初にチェックされるため許可されます。
+
+---
+
+## AIの動作 {#ai-behavior}
+
+エージェントが行き詰まったり予期しない動作をしたりするケースを検出します。
 
 ### `warn-repeated-tool-calls`
 
-**イベント:** PreToolUse (すべてのツール)  
-**デフォルト:** 同じツールが同じパラメーターで3回以上呼び出された場合（エージェントがループで行き詰まっている一般的なサイン）に、再考するよう Claude に指示します。
+**イベント：** PreToolUse（全ツール）  
+**デフォルト：** 同じツールが同じパラメーターで3回以上呼び出された場合（エージェントがループに陥っているよくある兆候）に再考するようClaudeに指示します。
 
 パラメーターなし。
 
 ---
 
-## ワークフロー
+## ワークフロー {#workflow}
 
-セッション終了時の規律あるワークフローを強制します。これらのポリシーは **Stop** イベントで発火し、各条件が満たされるまで Claude の停止を拒否します。コミット → プッシュ → PR → CI という自然な依存関係の連鎖に従います。ポリシーが拒否すると、チェーン内の後続ポリシーはスキップされます（deny でショートサーキット）。
+セッション終了時の規律あるワークフローを強制します。これらのポリシーは**Stop**イベントで動作し、各条件が満たされるまでClaudeの停止を拒否します。コミット → プッシュ → PR → CIという自然な依存チェーンに従います。ポリシーが拒否した場合、チェーン内の後続のポリシーはスキップされます（denyによるショートサーキット）。
 
-すべてのワークフローポリシーは **フェイルオープン** です：必要なツールが利用できない場合（例：`gh` がインストールされていない、git リモートがない）、ポリシーはチェックがスキップされた理由を説明する情報メッセージとともに許可します。
+すべてのワークフローポリシーは**フェイルオープン**です：必要なツールが利用できない場合（例：`gh`がインストールされていない、gitリモートがない）、ポリシーはチェックがスキップされた理由を説明する情報メッセージとともに許可します。
 
 ### `require-commit-before-stop`
 
-**イベント:** Stop  
-**デフォルト:** コミットされていない変更（変更済み、ステージ済み、または未追跡のファイル）がある場合に停止を拒否します。作業ディレクトリがクリーンな場合は情報メッセージを返します。
+**イベント：** Stop  
+**デフォルト：** コミットされていない変更（変更済み、ステージ済み、または未追跡のファイル）がある場合に停止を拒否します。ワーキングディレクトリがクリーンな場合は情報メッセージを返します。
 
 パラメーターなし。
 
@@ -466,16 +503,16 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ### `require-push-before-stop`
 
-**イベント:** Stop  
-**デフォルト:** プッシュされていないコミットがある場合、または現在のブランチにリモートトラッキングブランチがない場合に停止を拒否します。必要に応じてトラッキングブランチを作成するための `git push -u` を提案します。リモートが設定されていない場合はフェイルオープンします。
+**イベント：** Stop  
+**デフォルト：** プッシュされていないコミットがある場合、または現在のブランチにリモートトラッキングブランチがない場合に停止を拒否します。必要に応じてトラッキングブランチを作成するために`git push -u`を提案します。リモートが設定されていない場合はフェイルオープンします。
 
-**パラメーター:**
+**パラメーター：**
 
 | パラメーター | 型 | デフォルト | 説明 |
 |-------|------|---------|-------------|
 | `remote` | `string` | `"origin"` | プッシュ先のリモート名。 |
 
-**例:**
+**例：**
 
 ```json
 {
@@ -491,28 +528,28 @@ failproofai には、エージェントのよくある失敗パターンを検
 
 ### `require-pr-before-stop`
 
-**イベント:** Stop  
-**デフォルト:** 現在のブランチにプルリクエストが存在しない場合、または既存の PR がクローズ/マージ済みの場合に停止を拒否します。`gh pr create` で PR を作成するよう Claude に指示します。
+**イベント：** Stop  
+**デフォルト：** 現在のブランチにプルリクエストが存在しない場合、または既存のPRがクローズ済み/マージ済みの場合に停止を拒否します。`gh pr create`でPRを作成するようClaudeに指示します。
 
 パラメーターなし。
 
 <Note>
-このポリシーには [GitHub CLI](https://cli.github.com/)（`gh`）のインストールと認証が必要です。
-プルリクエストへの読み取りアクセスのために `repo` スコープを持つパーソナルアクセストークンで `gh auth login` を実行してください。`gh` がインストールされていないか認証されていない場合、ポリシーはフェイルオープンし、その理由を Claude に報告します。
+このポリシーには[GitHub CLI](https://cli.github.com/)（`gh`）のインストールと認証が必要です。
+プルリクエストへの読み取りアクセスのために`repo`スコープを持つ個人アクセストークンで`gh auth login`を実行してください。`gh`がインストールされていないか認証されていない場合、ポリシーはフェイルオープンし、その理由をClaudeに報告します。
 </Note>
 
 ---
 
 ### `require-ci-green-before-stop`
 
-**イベント:** Stop  
-**デフォルト:** 現在のブランチで CI チェックが失敗しているか、まだ実行中の場合に停止を拒否します。GitHub Actions のワークフロー実行とサードパーティのボットチェック（CodeRabbit、SonarCloud、Codecov など）の両方を確認します。`skipped` の結論は成功として扱います。すべてのチェックが通過した場合は情報メッセージを返します。
+**イベント：** Stop  
+**デフォルト：** 現在のブランチでCIチェックが失敗または実行中の場合に停止を拒否します。GitHub Actionsのワークフロー実行とサードパーティのボットチェック（例：CodeRabbit、SonarCloud、Codecov）の両方を確認します。`skipped`および`cancelled`の結論は成功として扱います。すべてのチェックが通過した場合は情報メッセージを返します。
 
 パラメーターなし。
 
 <Note>
-このポリシーには [GitHub CLI](https://cli.github.com/)（`gh`）のインストールと認証が必要です。
-Actions ワークフロー実行および Checks API への読み取りアクセスのために `repo` スコープを持つパーソナルアクセストークンで `gh auth login` を実行してください。`gh` がインストールされていないか認証されていない場合、ポリシーはフェイルオープンし、その理由を Claude に報告します。
+このポリシーには[GitHub CLI](https://cli.github.com/)（`gh`）のインストールと認証が必要です。
+Actionsワークフロー実行とChecks APIへの読み取りアクセスのために`repo`スコープを持つ個人アクセストークンで`gh auth login`を実行してください。`gh`がインストールされていないか認証されていない場合、ポリシーはフェイルオープンし、その理由をClaudeに報告します。
 </Note>
 
 ---
@@ -521,7 +558,7 @@ Actions ワークフロー実行および Checks API への読み取りアクセ
 
 ## 個別ポリシーの無効化
 
-設定の `enabledPolicies` から特定のポリシーを削除するか、ダッシュボードの「ポリシー」タブでオフに切り替えてください。
+設定の`enabledPolicies`から特定のポリシーを削除するか、ダッシュボードのPoliciesタブでオフに切り替えます。
 
 ```json
 {
@@ -532,4 +569,4 @@ Actions ワークフロー実行および Checks API への読み取りアクセ
 }
 ```
 
-`enabledPolicies` に記載されていないポリシーは、`policyParams` にエントリが存在していても実行されません。
+`enabledPolicies`に記載されていないポリシーは、`policyParams`のエントリが存在しても実行されません。