failproofai 0.0.6-beta.1 → 0.0.6-beta.3

package/.next/standalone/docs/ru/built-in-policies.mdx

@@ -1,10 +1,10 @@
 ---
 title: Встроенные политики
-description: "Все 30 встроенных политик, которые перехватывают распространённые режимы сбоя агентов"
+description: "Все 30 встроенных политик, которые ловят распространённые режимы отказа агентов"
 icon: shield
 ---
 
-failproofai поставляется с 30 встроенными политиками, которые перехватывают распространённые режимы сбоя агентов. Каждая политика срабатывает на определённый тип события хука и имя инструмента. Девять политик принимают параметры, которые позволяют настроить их поведение без написания кода. Четыре политики рабочего процесса обеспечивают выполнение конвейера commit → push → PR → CI перед остановкой Claude.
+failproofai поставляется с 30 встроенными политиками, которые ловят распространённые режимы отказа агентов. Каждая политика срабатывает на определённый тип события хука и имя инструмента. Девять политик принимают параметры, которые позволяют вам настраивать их поведение без написания кода. Четыре политики рабочего процесса обеспечивают конвейер commit → push → PR → CI перед тем, как Claude остановится.
 
 ---
 
@@ -13,7 +13,7 @@ failproofai поставляется с 30 встроенными политик
 Политики сгруппированы по категориям:
 
 | Категория | Политики | Тип хука |
-|----------|----------|---------|
+|----------|----------|-----------|
 | [Опасные команды](#опасные-команды) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
 | [Секреты (санитайзеры)](#секреты-санитайзеры) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
 | [Окружение](#окружение) | block-env-files, protect-env-vars | PreToolUse |
@@ -21,36 +21,37 @@ failproofai поставляется с 30 встроенными политик
 | [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
 | [База данных](#база-данных) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
 | [Предупреждения](#предупреждения) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
+| [Менеджеры пакетов](#менеджеры-пакетов) | prefer-package-manager | PreToolUse |
 | [Рабочий процесс](#рабочий-процесс) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
 
 - **`block-`** — остановить агента от продолжения.
-- **`warn-`** — дать агенту дополнительный контекст, чтобы он мог самокорректироваться.
-- **`sanitize-`** — удалить чувствительные данные из выходных данных инструмента перед тем, как их увидит агент.
-- **`require-`** — блокировать событие Stop до выполнения условий.
+- **`warn-`** — дать агенту дополнительный контекст, чтобы он мог сам исправиться.
+- **`sanitize-`** — удалить чувствительные данные из вывода инструмента перед тем, как их увидит агент.
+- **`require-`** — заблокировать событие Stop до выполнения условий.
 
 ---
 
 <Tip>
-Каждая политика поддерживает необязательное поле `hint` в `policyParams`. Подсказка добавляется к сообщению deny или instruct, которое видит Claude, предоставляя практическое руководство без изменения кода политики. Работает со встроенными, пользовательскими и условными политиками. Подробнее см. в разделе [Конфигурация → hint](/ru/configuration#hint-cross-cutting).
+Каждая политика поддерживает опциональное поле `hint` в `policyParams`. Подсказка добавляется к сообщению отказа или инструкции, которые видит Claude, предоставляя полезные рекомендации без изменения кода политики. Работает с встроенными, пользовательскими и политиками соглашений. См. раздел [Конфигурация → hint](/ru/configuration#hint-cross-cutting) для деталей.
 </Tip>
 
 ---
 
 ## Опасные команды
 
-Предотвратите выполнение агентами операций, которые трудно отменить или которые могут повредить хост-систему.
+Предотвратите запуск агентами операций, которые трудно отменить или которые могут повредить хост-систему.
 
 ### `block-sudo`
 
-**События:** PreToolUse (Bash)  
-**По умолчанию:** Отклоняет любую команду `sudo`.
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Запрещает любую команду `sudo`.
 
-Блокирует вызовы, содержащие ключевое слово `sudo`. Сопоставление шаблонов выполняется на разобранных токенах команд, а не на исходной строке, чтобы предотвратить обход через инъекцию операторов shell.
+Блокирует вызовы, включающие ключевое слово `sudo`. Сопоставление шаблонов выполняется на разобранных токенах команды, а не на исходной строке, чтобы предотвратить обход через инъекцию оператора shell.
 
 **Параметры:**
 
 | Параметр | Тип | По умолчанию | Описание |
-|----------|-----|-------------|---------|
+|-------|------|---------|-------------|
 | `allowPatterns` | `string[]` | `[]` | Точные префиксы команд, которые разрешены. Каждая запись сопоставляется с разобранными токенами argv. |
 
 **Пример:**
@@ -65,24 +66,24 @@ failproofai поставляется с 30 встроенными политик
 }
 ```
 
-С такой конфигурацией `sudo systemctl status nginx` разрешён, но `sudo rm /etc/hosts` запрещён.
+С этой конфигурацией `sudo systemctl status nginx` разрешается, но `sudo rm /etc/hosts` запрещается.
 
 <Note>
-Шаблоны сопоставляются с разобранными токенами, а не с исходной командной строкой. Это предотвращает обход через добавленные операторы shell (например, `sudo systemctl status x; rm -rf /` не соответствует `sudo systemctl status *`).
+Шаблоны сопоставляются с разобранными токенами, а не с исходной строкой команды. Это предотвращает обход через добавленные операторы shell (например, `sudo systemctl status x; rm -rf /` не соответствует `sudo systemctl status *`).
 </Note>
 
 ---
 
 ### `block-rm-rf`
 
-**События:** PreToolUse (Bash)  
-**По умолчанию:** Отклоняет `rm -rf`, `rm -fr` и аналогичные формы рекурсивного удаления.
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Запрещает `rm -rf`, `rm -fr` и аналогичные формы рекурсивного удаления.
 
 **Параметры:**
 
 | Параметр | Тип | По умолчанию | Описание |
-|----------|-----|-------------|---------|
-| `allowPaths` | `string[]` | `[]` | Пути, которые безопасно рекурсивно удалять (например, `/tmp`). |
+|-------|------|---------|-------------|
+| `allowPaths` | `string[]` | `[]` | Пути, безопасные для рекурсивного удаления (например, `/tmp`). |
 
 **Пример:**
 
@@ -100,8 +101,8 @@ failproofai поставляется с 30 встроенными политик
 
 ### `block-curl-pipe-sh`
 
-**События:** PreToolUse (Bash)  
-**По умолчанию:** Отклоняет `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash` и аналогичные шаблоны.
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Запрещает `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash` и аналогичные шаблоны.
 
 Нет параметров.
 
@@ -109,8 +110,8 @@ failproofai поставляется с 30 встроенными политик
 
 ### `block-failproofai-commands`
 
-**События:** PreToolUse (Bash)  
-**По умолчанию:** Отклоняет команды, которые бы удалили или отключили failproofai (например, `npm uninstall failproofai`, `failproofai policies --uninstall`).
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Запрещает команды, которые выполняли бы удаление или отключение самого failproofai (например, `npm uninstall failproofai`, `failproofai policies --uninstall`).
 
 Нет параметров.
 
@@ -118,12 +119,12 @@ failproofai поставляется с 30 встроенными политик
 
 ## Секреты (санитайзеры)
 
-Предотвратите утечку учётных данных агентом в его контекст или выходные данные. Политики санитайзеров срабатывают на событиях **PostToolUse**. Когда Claude запускает команду Bash, читает файл или вызывает любой инструмент, эти политики проверяют выходные данные перед возвратом Claude. Если обнаружен шаблон секрета, политика возвращает решение deny, которое предотвращает передачу выходных данных обратно.
+Предотвратите утечку агентами учётных данных в их контекст или вывод. Политики санитайзеры срабатывают на событиях **PostToolUse**. Когда Claude запускает команду Bash, читает файл или вызывает любой инструмент, эти политики проверяют вывод перед возвратом Claude. Если обнаруживается шаблон секрета, политика возвращает решение отказа, которое предотвращает передачу вывода.
 
 ### `sanitize-jwt`
 
-**События:** PostToolUse (все инструменты)  
-**По умолчанию:** Скрывает JWT-токены (три сегмента base64url, разделённые `.`).
+**Событие:** PostToolUse (все инструменты)  
+**По умолчанию:** Скрывает JWT токены (три сегмента base64url, разделённые `.`).
 
 Нет параметров.
 
@@ -131,14 +132,14 @@ failproofai поставляется с 30 встроенными политик
 
 ### `sanitize-api-keys`
 
-**События:** PostToolUse (все инструменты)  
-**По умолчанию:** Скрывает распространённые форматы API-ключей: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), AWS access keys (`AKIA`), Stripe keys (`sk_live_`, `sk_test_`), и Google API keys (`AIza`).
+**Событие:** PostToolUse (все инструменты)  
+**По умолчанию:** Скрывает распространённые форматы API ключей: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), AWS access keys (`AKIA`), Stripe keys (`sk_live_`, `sk_test_`), и Google API keys (`AIza`).
 
 **Параметры:**
 
 | Параметр | Тип | По умолчанию | Описание |
-|----------|-----|-------------|---------|
-| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Дополнительные regex-шаблоны для трактовки как секретов. |
+|-------|------|---------|-------------|
+| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Дополнительные regex шаблоны для обработки как секреты. |
 
 **Пример:**
 
@@ -159,8 +160,8 @@ failproofai поставляется с 30 встроенными политик
 
 ### `sanitize-connection-strings`
 
-**События:** PostToolUse (все инструменты)  
-**По умолчанию:** Скрывает строки подключения к базе данных, содержащие встроенные учётные данные (например, `postgresql://user:password@host/db`).
+**Событие:** PostToolUse (все инструменты)  
+**По умолчанию:** Скрывает строки подключения базы данных, содержащие встроенные учётные данные (например, `postgresql://user:password@host/db`).
 
 Нет параметров.
 
@@ -168,8 +169,8 @@ failproofai поставляется с 30 встроенными политик
 
 ### `sanitize-private-key-content`
 
-**События:** PostToolUse (все инструменты)  
-**По умолчанию:** Скрывает PEM-блоки (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----` и т.д.).
+**Событие:** PostToolUse (все инструменты)  
+**По умолчанию:** Скрывает блоки PEM (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----`, и т. д.).
 
 Нет параметров.
 
@@ -177,8 +178,8 @@ failproofai поставляется с 30 встроенными политик
 
 ### `sanitize-bearer-tokens`
 
-**События:** PostToolUse (все инструменты)  
-**По умолчанию:** Скрывает заголовки `Authorization: Bearer <token>`, где токен состоит из 20 или более символов.
+**Событие:** PostToolUse (все инструменты)  
+**По умолчанию:** Скрывает заголовки `Authorization: Bearer <token>`, где токен содержит 20 или более символов.
 
 Нет параметров.
 
@@ -190,10 +191,10 @@ failproofai поставляется с 30 встроенными политик
 
 ### `block-env-files`
 
-**События:** PreToolUse (Bash, Read)  
-**По умолчанию:** Отклоняет чтение файлов `.env` через `cat .env`, вызовы инструмента Read с `.env` в качестве пути файла и т.д.
+**Событие:** PreToolUse (Bash, Read)  
+**По умолчанию:** Запрещает чтение файлов `.env` через `cat .env`, вызовы инструмента Read с `.env` как путём к файлу и т. д.
 
-Не блокирует `.envrc` или другие файлы, связанные с окружением — только файлы, названные ровно `.env`.
+Не блокирует `.envrc` или другие файлы, связанные с окружением — только файлы с именем ровно `.env`.
 
 Нет параметров.
 
@@ -201,8 +202,8 @@ failproofai поставляется с 30 встроенными политик
 
 ### `protect-env-vars`
 
-**События:** PreToolUse (Bash)  
-**По умолчанию:** Отклоняет команды, которые выводят переменные окружения: `printenv`, `env`, `echo $VAR`.
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Запрещает команды, которые выводят переменные окружения: `printenv`, `env`, `echo $VAR`.
 
 Нет параметров.
 
@@ -210,18 +211,18 @@ failproofai поставляется с 30 встроенными политик
 
 ## Доступ к файлам
 
-Держите агентов внутри границ проекта и подальше от чувствительных файлов.
+Держите агентов работающими внутри границ проекта и вдали от чувствительных файлов.
 
 ### `block-read-outside-cwd`
 
-**События:** PreToolUse (Read, Bash)  
-**По умолчанию:** Отклоняет чтение файлов вне текущего рабочего каталога (корня проекта).
+**Событие:** PreToolUse (Read, Bash)  
+**По умолчанию:** Запрещает чтение файлов вне текущей рабочей директории (корень проекта).
 
 **Параметры:**
 
 | Параметр | Тип | По умолчанию | Описание |
-|----------|-----|-------------|---------|
-| `allowPaths` | `string[]` | `[]` | Префиксы абсолютных путей, которые разрешены даже если вне cwd. |
+|-------|------|---------|-------------|
+| `allowPaths` | `string[]` | `[]` | Абсолютные префиксы путей, которые разрешены даже если они вне cwd. |
 
 **Пример:**
 
@@ -239,13 +240,13 @@ failproofai поставляется с 30 встроенными политик
 
 ### `block-secrets-write`
 
-**События:** PreToolUse (Write, Edit)  
-**По умолчанию:** Отклоняет записи в файлы, обычно используемые для приватных ключей и сертификатов: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
+**Событие:** PreToolUse (Write, Edit)  
+**По умолчанию:** Запрещает записи в файлы, обычно используемые для приватных ключей и сертификатов: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
 
 **Параметры:**
 
 | Параметр | Тип | По умолчанию | Описание |
-|----------|-----|-------------|---------|
+|-------|------|---------|-------------|
 | `additionalPatterns` | `string[]` | `[]` | Дополнительные шаблоны имён файлов (glob-стиль) для блокировки. |
 
 **Пример:**
@@ -264,18 +265,18 @@ failproofai поставляется с 30 встроенными политик
 
 ## Git
 
-Предотвратите случайные пуши, force-пуши и ошибки ветвей, которые трудно отменить.
+Предотвратите случайные push, force-push и ошибки ветвей, которые трудно отменить.
 
 ### `block-push-master`
 
-**События:** PreToolUse (Bash)  
-**По умолчанию:** Отклоняет `git push origin main` и `git push origin master`.
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Запрещает `git push origin main` и `git push origin master`.
 
 **Параметры:**
 
 | Параметр | Тип | По умолчанию | Описание |
-|----------|-----|-------------|---------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | Имена ветвей, в которые нельзя пушить напрямую. |
+|-------|------|---------|-------------|
+| `protectedBranches` | `string[]` | `["main", "master"]` | Имена ветвей, на которые нельзя пушить напрямую. |
 
 **Пример:**
 
@@ -290,30 +291,30 @@ failproofai поставляется с 30 встроенными политик
 ```
 
 <Tip>
-Чтобы разрешить пуши во все ветви (фактически отключив эту политику без удаления её из `enabledPolicies`), установите `protectedBranches: []`.
+Чтобы разрешить пушинг во все ветви (фактически отключив эту политику без удаления её из `enabledPolicies`), установите `protectedBranches: []`.
 </Tip>
 
 ---
 
 ### `block-work-on-main`
 
-**События:** PreToolUse (Bash)  
-**По умолчанию:** Отклоняет проверку (checkout) ветвей `main` или `master` напрямую.
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Запрещает checkout веток `main` или `master` напрямую.
 
 **Параметры:**
 
 | Параметр | Тип | По умолчанию | Описание |
-|----------|-----|-------------|---------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | Имена ветвей, которые нельзя проверять напрямую. |
+|-------|------|---------|-------------|
+| `protectedBranches` | `string[]` | `["main", "master"]` | Имена ветвей, которые нельзя checkoutить напрямую. |
 
 ---
 
 ### `block-force-push`
 
-**События:** PreToolUse (Bash)  
-**По умолчанию:** Отклоняет `git push --force` и `git push -f`.
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Запрещает `git push --force` и `git push -f`.
 
-Нет специфических параметров политики. Используйте кросс-элементный [`hint`](/ru/configuration#hint-cross-cutting) для предложения альтернатив:
+Нет политик-специфичных параметров. Используйте кросс-режущую [`hint`](/ru/configuration#hint-cross-cutting) для предложения альтернатив:
 
 ```json
 {
@@ -329,7 +330,7 @@ failproofai поставляется с 30 встроенными политик
 
 ### `warn-git-amend`
 
-**События:** PreToolUse (Bash)  
+**Событие:** PreToolUse (Bash)  
 **По умолчанию:** Инструктирует Claude действовать осторожно при запуске `git commit --amend`. Не блокирует команду.
 
 Нет параметров.
@@ -338,7 +339,7 @@ failproofai поставляется с 30 встроенными политик
 
 ### `warn-git-stash-drop`
 
-**События:** PreToolUse (Bash)  
+**Событие:** PreToolUse (Bash)  
 **По умолчанию:** Инструктирует Claude подтвердить перед запуском `git stash drop`. Не блокирует команду.
 
 Нет параметров.
@@ -347,8 +348,8 @@ failproofai поставляется с 30 встроенными политик
 
 ### `warn-all-files-staged`
 
-**События:** PreToolUse (Bash)  
-**По умолчанию:** Инструктирует Claude просмотреть то, что он ставит на сцену, при запуске `git add -A` или `git add .`. Не блокирует команду.
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Инструктирует Claude просмотреть то, что он staging, когда запускает `git add -A` или `git add .`. Не блокирует команду.
 
 Нет параметров.
 
@@ -356,12 +357,12 @@ failproofai поставляется с 30 встроенными политик
 
 ## База данных
 
-Перехватите деструктивные SQL-операции перед их выполнением на вашей базе данных.
+Ловите деструктивные SQL операции перед их выполнением против вашей базы данных.
 
 ### `warn-destructive-sql`
 
-**События:** PreToolUse (Bash)  
-**По умолчанию:** Инструктирует Claude подтвердить перед запуском SQL, содержащего `DROP TABLE`, `DROP DATABASE` или `DELETE` без предложения `WHERE`.
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Инструктирует Claude подтвердить перед запуском SQL, содержащего `DROP TABLE`, `DROP DATABASE`, или `DELETE` без `WHERE` предложения.
 
 Нет параметров.
 
@@ -369,8 +370,8 @@ failproofai поставляется с 30 встроенными политик
 
 ### `warn-schema-alteration`
 
-**События:** PreToolUse (Bash)  
-**По умолчанию:** Инструктирует Claude подтвердить перед запуском операторов `ALTER TABLE`.
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Инструктирует Claude подтвердить перед запуском операций `ALTER TABLE`.
 
 Нет параметров.
 
@@ -378,17 +379,17 @@ failproofai поставляется с 30 встроенными политик
 
 ## Предупреждения
 
-Дайте агентам дополнительный контекст перед потенциально рискованными, но неразрушительными операциями.
+Дайте агентам дополнительный контекст перед потенциально рискованными, но не деструктивными операциями.
 
 ### `warn-large-file-write`
 
-**События:** PreToolUse (Write)  
-**По умолчанию:** Инструктирует Claude подтвердить перед записью файлов размером более 1024 КБ.
+**Событие:** PreToolUse (Write)  
+**По умолчанию:** Инструктирует Claude подтвердить перед записью файлов больше 1024 КБ.
 
 **Параметры:**
 
 | Параметр | Тип | По умолчанию | Описание |
-|----------|-----|-------------|---------|
+|-------|------|---------|-------------|
 | `thresholdKb` | `number` | `1024` | Порог размера файла в килобайтах, выше которого выводится предупреждение. |
 
 **Пример:**
@@ -404,14 +405,14 @@ failproofai поставляется с 30 встроенными политик
 ```
 
 <Note>
-Обработчик хука обеспечивает ограничение stdin в 1 МБ на полезные нагрузки. Для тестирования этой политики с малым содержимым установите `thresholdKb` на значение значительно ниже 1024.
+Обработчик хука обеспечивает лимит stdin в 1 МБ на полезные нагрузки. Для тестирования этой политики с малым содержимым установите `thresholdKb` на значение хорошо ниже 1024.
 </Note>
 
 ---
 
 ### `warn-package-publish`
 
-**События:** PreToolUse (Bash)  
+**Событие:** PreToolUse (Bash)  
 **По умолчанию:** Инструктирует Claude подтвердить перед запуском `npm publish`.
 
 Нет параметров.
@@ -420,8 +421,8 @@ failproofai поставляется с 30 встроенными политик
 
 ### `warn-background-process`
 
-**События:** PreToolUse (Bash)  
-**По умолчанию:** Инструктирует Claude быть осторожным при запуске фоновых процессов через `nohup`, `&`, `disown` или `screen`.
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Инструктирует Claude быть осторожным при запуске фоновых процессов через `nohup`, `&`, `disown`, или `screen`.
 
 Нет параметров.
 
@@ -429,21 +430,57 @@ failproofai поставляется с 30 встроенными политик
 
 ### `warn-global-package-install`
 
-**События:** PreToolUse (Bash)  
-**По умолчанию:** Инструктирует Claude подтвердить перед запуском `npm install -g`, `yarn global add` или `pip install` без виртуального окружения.
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Инструктирует Claude подтвердить перед запуском `npm install -g`, `yarn global add`, или `pip install` без виртуального окружения.
 
 Нет параметров.
 
 ---
 
-## Поведение ИИ
+## Менеджеры пакетов
+
+Обеспечьте, какой менеджер пакетов агенту разрешено использовать.
+
+### `prefer-package-manager`
+
+**Событие:** PreToolUse (Bash)  
+**По умолчанию:** Отключено. Когда включено, блокирует любую команду менеджера пакетов, не входящую в список `allowed`, и говорит Claude переписать команду, используя разрешённый менеджер.
+
+Обнаруживает: pip, pip3, python -m pip, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo.
+
+| Параметр | Тип | По умолчанию | Описание |
+|-----------|------|---------|-------------|
+| `allowed` | string[] | `[]` | Разрешённые имена менеджеров пакетов. Любой обнаруженный менеджер, не входящий в этот список, блокируется. Когда пусто, политика неоперативна. |
+| `blocked` | string[] | `[]` | Дополнительные имена менеджеров для блокировки сверх встроенного списка (например, `['pdm', 'pipx']`). |
+
+Встроенный список блокировки охватывает: pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo. Используйте `blocked` для добавления менеджеров, не входящих в этот список.
+
+**Пример конфигурации:**
+
+```json
+{
+  "enabledPolicies": ["prefer-package-manager"],
+  "policyParams": {
+    "prefer-package-manager": {
+      "allowed": ["uv", "bun"],
+      "blocked": ["pdm", "pipx"]
+    }
+  }
+}
+```
+
+С этой конфигурацией `pip install flask` и `pdm install flask` оба запрещены с сообщением, говорящим Claude использовать `uv` или `bun` вместо этого. Команды типа `uv pip install flask` разрешены, потому что `uv` находится в списке разрешённых и проверяется первым.
+
+---
+
+## Поведение AI
 
 Обнаружьте, когда агенты застревают или ведут себя неожиданно.
 
 ### `warn-repeated-tool-calls`
 
-**События:** PreToolUse (все инструменты)  
-**По умолчанию:** Инструктирует Claude пересмотреть, когда один и тот же инструмент вызывается 3 и более раз с идентичными параметрами — распространённый признак того, что агент застрял в цикле.
+**Событие:** PreToolUse (все инструменты)  
+**По умолчанию:** Инструктирует Claude пересмотреть, когда тот же инструмент вызывается 3+ раза с идентичными параметрами — распространённый признак того, что агент застрял в цикле.
 
 Нет параметров.
 
@@ -451,14 +488,14 @@ failproofai поставляется с 30 встроенными политик
 
 ## Рабочий процесс
 
-Обеспечьте дисциплинированный рабочий процесс конца сеанса. Эти политики срабатывают на событии **Stop** и запрещают Claude останавливаться до выполнения каждого условия. Они следуют естественной цепочке зависимостей: commit → push → PR → CI. Если политика запрещает, более поздние политики в цепочке пропускаются (deny прерывает поток).
+Обеспечьте дисциплинированный рабочий процесс конца сессии. Эти политики срабатывают на событии **Stop** и запрещают Claude останавливаться до выполнения каждого условия. Они следуют естественной цепочке зависимостей: commit → push → PR → CI. Если политика запрещает, позже идущие политики в цепи пропускаются (отказ коротко-замыкает).
 
 Все политики рабочего процесса **fail-open**: если требуемый инструмент недоступен (например, `gh` не установлен, нет git remote), политика разрешает с информационным сообщением, объясняющим, почему проверка была пропущена.
 
 ### `require-commit-before-stop`
 
-**События:** Stop  
-**По умолчанию:** Отклоняет остановку, когда есть незафиксированные изменения (изменённые, подготовленные или неотслеживаемые файлы). Возвращает информационное сообщение, когда рабочий каталог чист.
+**Событие:** Stop  
+**По умолчанию:** Запрещает остановку, когда есть незакоммиченные изменения (изменённые, поставленные на stage или неотслеживаемые файлы). Возвращает информационное сообщение, когда рабочая директория чистая.
 
 Нет параметров.
 
@@ -466,14 +503,14 @@ failproofai поставляется с 30 встроенными политик
 
 ### `require-push-before-stop`
 
-**События:** Stop  
-**По умолчанию:** Отклоняет остановку, когда есть неотправленные коммиты или когда текущая ветвь не имеет ветви отслеживания remote. Предлагает `git push -u` для создания ветви отслеживания при необходимости. Fail open, если remote не настроен.
+**Событие:** Stop  
+**По умолчанию:** Запрещает остановку, когда есть неотправленные коммиты или когда текущая ветвь не имеет удалённой отслеживаемой ветви. Предлагает `git push -u` для создания отслеживаемой ветви при необходимости. Fails open если no remote не сконфигурирован.
 
 **Параметры:**
 
 | Параметр | Тип | По умолчанию | Описание |
-|----------|-----|-------------|---------|
-| `remote` | `string` | `"origin"` | Имя remote для пуша. |
+|-------|------|---------|-------------|
+| `remote` | `string` | `"origin"` | Имя remote для пушинга. |
 
 **Пример:**
 
@@ -491,30 +528,30 @@ failproofai поставляется с 30 встроенными политик
 
 ### `require-pr-before-stop`
 
-**События:** Stop  
-**По умолчанию:** Отклоняет остановку, когда pull request не существует для текущей ветви, или когда существующий PR закрыт/объединён. Инструктирует Claude создать PR с помощью `gh pr create`.
+**Событие:** Stop  
+**По умолчанию:** Запрещает остановку, когда для текущей ветви не существует pull request, или когда существующий PR закрыт/merged. Инструктирует Claude создать PR с `gh pr create`.
 
 Нет параметров.
 
 <Note>
 Эта политика требует установки и аутентификации [GitHub CLI](https://cli.github.com/) (`gh`).
 Запустите `gh auth login` с личным токеном доступа, имеющим область `repo` для чтения доступа к
-pull request. Если `gh` не установлен или не аутентифицирован, политика fail open и сообщает причину Claude.
+pull requests. Если `gh` не установлен или не аутентифицирован, политика fails open и сообщает причину Claude.
 </Note>
 
 ---
 
 ### `require-ci-green-before-stop`
 
-**События:** Stop  
-**По умолчанию:** Отклоняет остановку, когда CI проверки не пройдены или ещё выполняются на текущей ветви. Проверяет как запуски рабочих процессов GitHub Actions, так и сторонние bot проверки (например, CodeRabbit, SonarCloud, Codecov). Рассматривает выводы `skipped` как успех. Возвращает информационное сообщение, когда все проверки пройдены.
+**Событие:** Stop  
+**По умолчанию:** Запрещает остановку, когда CI проверки не проходят или ещё выполняются на текущей ветви. Проверяет как запуски рабочих процессов GitHub Actions, так и проверки сторонних ботов (например, CodeRabbit, SonarCloud, Codecov). Рассматривает `skipped` и `cancelled` выводы как успех. Возвращает информационное сообщение, когда все проверки проходят.
 
 Нет параметров.
 
 <Note>
 Эта политика требует установки и аутентификации [GitHub CLI](https://cli.github.com/) (`gh`).
 Запустите `gh auth login` с личным токеном доступа, имеющим область `repo` для чтения доступа к
-запускам рабочих процессов Actions и API проверок. Если `gh` не установлен или не аутентифицирован, политика fail open и сообщает причину Claude.
+запускам рабочих процессов Actions и Checks API. Если `gh` не установлен или не аутентифицирован, политика fails open и сообщает причину Claude.
 </Note>
 
 ---
@@ -523,7 +560,7 @@ pull request. Если `gh` не установлен или не аутенти
 
 ## Отключение отдельных политик
 
-Удалите конкретную политику из `enabledPolicies` в вашей конфигурации или переключите её в панели Policies на главной панели.
+Удалите определённую политику из `enabledPolicies` в вашей конфигурации или отключите её на вкладке Policies в dashboardе.
 
 ```json
 {
@@ -534,4 +571,4 @@ pull request. Если `gh` не установлен или не аутенти
 }
 ```
 
-Политики, не указанные в `enabledPolicies`, не запускаются, даже если существуют записи `policyParams` для них.
+Политики, не указанные в `enabledPolicies`, не запускаются, даже если для них существуют записи `policyParams`.