failproofai 0.0.6-beta.1 → 0.0.6-beta.3

package/.next/standalone/docs/vi/built-in-policies.mdx

@@ -1,10 +1,10 @@
 ---
-title: Chính sách Tích hợp
-description: "Cả 30 chính sách tích hợp giúp bắt những chế độ lỗi phổ biến của agent"
+title: Các chính sách tích hợp sẵn
+description: "Tất cả 30 chính sách tích hợp sẵn để bắt các chế độ lỗi phổ biến của agent"
 icon: shield
 ---
 
-failproofai được cung cấp với 30 chính sách tích hợp giúp bắt những chế độ lỗi phổ biến của agent. Mỗi chính sách kích hoạt trên một loại sự kiện hook và tên công cụ cụ thể. Chín chính sách chấp nhận các tham số cho phép bạn điều chỉnh hành vi của chúng mà không cần viết code. Bốn chính sách quy trình làm việc thực thi đường ống commit → push → PR → CI trước khi Claude dừng lại.
+failproofai đi kèm với 30 chính sách tích hợp sẵn để bắt các chế độ lỗi phổ biến của agent. Mỗi chính sách kích hoạt trên một loại sự kiện hook cụ thể và tên công cụ. Chín chính sách chấp nhận các tham số cho phép bạn tinh chỉnh hành vi của chúng mà không cần viết mã. Bốn chính sách quy trình làm việc thực thi đường dẫn commit → push → PR → CI trước khi Claude dừng lại.
 
 ---
 
@@ -12,46 +12,47 @@ failproofai được cung cấp với 30 chính sách tích hợp giúp bắt nh
 
 Các chính sách được nhóm thành các danh mục:
 
-| Danh mục | Chính sách | Loại Hook |
+| Danh mục | Chính sách | Loại hook |
 |----------|----------|-----------|
-| [Lệnh nguy hiểm](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
-| [Bí mật (sanitizers)](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
-| [Môi trường](#environment) | block-env-files, protect-env-vars | PreToolUse |
-| [Truy cập tệp](#file-access) | block-read-outside-cwd, block-secrets-write | PreToolUse |
+| [Các lệnh nguy hiểm](#các-lệnh-nguy-hiểm) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
+| [Bí mật (các công cụ khử trùng)](#bí-mật-các-công-cụ-khử-trùng) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
+| [Môi trường](#môi-trường) | block-env-files, protect-env-vars | PreToolUse |
+| [Truy cập tệp](#truy-cập-tệp) | block-read-outside-cwd, block-secrets-write | PreToolUse |
 | [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
-| [Cơ sở dữ liệu](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
-| [Cảnh báo](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
-| [Quy trình làm việc](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
-
-- **`block-`** — dừng agent khỏi tiếp tục.
-- **`warn-`** — cung cấp cho agent ngữ cảnh bổ sung để nó có thể tự điều chỉnh.
-- **`sanitize-`** — xóa dữ liệu nhạy cảm từ đầu ra công cụ trước khi agent thấy nó.
+| [Cơ sở dữ liệu](#cơ-sở-dữ-liệu) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
+| [Cảnh báo](#cảnh-báo) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
+| [Trình quản lý gói](#trình-quản-lý-gói) | prefer-package-manager | PreToolUse |
+| [Quy trình làm việc](#quy-trình-làm-việc) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
+
+- **`block-`** — dừng agent không cho tiếp tục.
+- **`warn-`** — cung cấp cho agent ngữ cảnh bổ sung để nó có thể tự sửa chữa.
+- **`sanitize-`** — xoá các dữ liệu nhạy cảm từ đầu ra công cụ trước khi agent nhìn thấy.
 - **`require-`** — chặn sự kiện Stop cho đến khi các điều kiện được đáp ứng.
 
 ---
 
 <Tip>
-Mỗi chính sách hỗ trợ một trường `hint` tùy chọn trong `policyParams`. Hint được thêm vào thông báo deny hoặc instruct mà Claude thấy, cung cấp hướng dẫn hành động mà không cần sửa đổi code chính sách. Hoạt động với các chính sách tích hợp, tùy chỉnh và quy ước. Xem [Cấu hình → hint](/vi/configuration#hint-cross-cutting) để biết chi tiết.
+Mỗi chính sách hỗ trợ một trường `hint` tùy chọn trong `policyParams`. Hint được thêm vào thông báo deny hoặc instruct mà Claude nhìn thấy, cung cấp hướng dẫn hữu ích mà không cần sửa đổi mã chính sách. Hoạt động với các chính sách tích hợp sẵn, tùy chỉnh và quy ước. Xem [Configuration → hint](/vi/configuration#hint-cross-cutting) để biết chi tiết.
 </Tip>
 
 ---
 
-## Lệnh nguy hiểm
+## Các lệnh nguy hiểm
 
-Ngăn chặn agent chạy các thao tác khó hoàn tác hoặc có thể gây hại cho hệ thống chủ.
+Ngăn chặn agent chạy các hoạt động khó hoàn tác hoặc có thể làm hỏng hệ thống chủ.
 
 ### `block-sudo`
 
 **Sự kiện:** PreToolUse (Bash)  
-**Mặc định:** Từ chối bất kỳ lệnh `sudo` nào.
+**Mặc định:** Từ chối mọi lệnh `sudo`.
 
-Chặn các lệnh gồm từ khóa `sudo`. Khớp mẫu được thực hiện trên các token lệnh được phân tích cú pháp, không phải chuỗi thô, để ngăn chặn vòng qua tiêm toán tử shell.
+Chặn các lần gọi bao gồm từ khóa `sudo`. Khớp mẫu được thực hiện trên các token lệnh đã phân tích cú pháp, không phải chuỗi thô, để ngăn chặn vòng qua tiêm toán tử shell.
 
 **Tham số:**
 
-| Tham số | Kiểu | Mặc định | Mô tả |
+| Tham số | Loại | Mặc định | Mô tả |
 |-------|------|---------|-------------|
-| `allowPatterns` | `string[]` | `[]` | Tiền tố lệnh chính xác được phép. Mỗi mục được khớp với các token argv được phân tích cú pháp. |
+| `allowPatterns` | `string[]` | `[]` | Tiền tố lệnh chính xác được phép. Mỗi mục được so khớp với các token argv đã phân tích cú pháp. |
 
 **Ví dụ:**
 
@@ -65,10 +66,10 @@ Chặn các lệnh gồm từ khóa `sudo`. Khớp mẫu được thực hiện
 }
 ```
 
-Với cấu hình này, `sudo systemctl status nginx` được phép, nhưng `sudo rm /etc/hosts` bị từ chối.
+Với cấu hình này, `sudo systemctl status nginx` được cho phép, nhưng `sudo rm /etc/hosts` bị từ chối.
 
 <Note>
-Mẫu được khớp với các token được phân tích cú pháp, không phải chuỗi lệnh thô. Điều này ngăn chặn vòng qua toán tử shell được thêm vào (ví dụ: `sudo systemctl status x; rm -rf /` không khớp với `sudo systemctl status *`).
+Các mẫu được so khớp với các token đã phân tích cú pháp, không phải chuỗi lệnh thô. Điều này ngăn chặn vòng qua các toán tử shell được thêm vào (ví dụ: `sudo systemctl status x; rm -rf /` không khớp với `sudo systemctl status *`).
 </Note>
 
 ---
@@ -80,9 +81,9 @@ Mẫu được khớp với các token được phân tích cú pháp, không ph
 
 **Tham số:**
 
-| Tham số | Kiểu | Mặc định | Mô tả |
+| Tham số | Loại | Mặc định | Mô tả |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | Đường dẫn an toàn để xóa đệ quy (ví dụ: `/tmp`). |
+| `allowPaths` | `string[]` | `[]` | Các đường dẫn an toàn để xóa đệ quy (ví dụ: `/tmp`). |
 
 **Ví dụ:**
 
@@ -116,14 +117,14 @@ Không có tham số.
 
 ---
 
-## Bí mật (sanitizers)
+## Bí mật (các công cụ khử trùng)
 
-Ngăn agent rò rỉ thông tin xác thực vào ngữ cảnh hoặc đầu ra của chúng. Các chính sách sanitizer kích hoạt trên sự kiện **PostToolUse**. Khi Claude chạy lệnh Bash, đọc tệp hoặc gọi bất kỳ công cụ nào, các chính sách này kiểm tra đầu ra trước khi được trả về Claude. Nếu phát hiện mẫu bí mật, chính sách trả về quyết định deny ngăn chặn đầu ra được chuyển lại.
+Ngăn chặn agent rò rỉ thông tin xác thực vào ngữ cảnh hoặc đầu ra của chúng. Các chính sách khử trùng kích hoạt trên các sự kiện **PostToolUse**. Khi Claude chạy lệnh Bash, đọc tệp hoặc gọi bất kỳ công cụ nào, các chính sách này kiểm tra đầu ra trước khi nó được trả về cho Claude. Nếu phát hiện mẫu bí mật, chính sách trả về quyết định deny ngăn chặn đầu ra được truyền lại.
 
 ### `sanitize-jwt`
 
-**Sự kiện:** PostToolUse (tất cả công cụ)  
-**Mặc định:** Làm mờ các token JWT (ba đoạn base64url được phân tách bằng `.`).
+**Sự kiện:** PostToolUse (tất cả các công cụ)  
+**Mặc định:** Che đi các token JWT (ba phân đoạn base64url được phân tách bằng `.`).
 
 Không có tham số.
 
@@ -131,14 +132,14 @@ Không có tham số.
 
 ### `sanitize-api-keys`
 
-**Sự kiện:** PostToolUse (tất cả công cụ)  
-**Mặc định:** Làm mờ các định dạng kóa API thông dụng: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), kóa truy cập AWS (`AKIA`), kóa Stripe (`sk_live_`, `sk_test_`), và kóa API Google (`AIza`).
+**Sự kiện:** PostToolUse (tất cả các công cụ)  
+**Mặc định:** Che đi các định dạng khóa API phổ biến: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), Khóa truy cập AWS (`AKIA`), Khóa Stripe (`sk_live_`, `sk_test_`) và Khóa API Google (`AIza`).
 
 **Tham số:**
 
-| Tham số | Kiểu | Mặc định | Mô tả |
+| Tham số | Loại | Mặc định | Mô tả |
 |-------|------|---------|-------------|
-| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Các mẫu regex bổ sung để coi là bí mật. |
+| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Các mẫu regex bổ sung để coi như bí mật. |
 
 **Ví dụ:**
 
@@ -159,8 +160,8 @@ Không có tham số.
 
 ### `sanitize-connection-strings`
 
-**Sự kiện:** PostToolUse (tất cả công cụ)  
-**Mặc định:** Làm mờ chuỗi kết nối cơ sở dữ liệu chứa thông tin xác thực nhúng (ví dụ: `postgresql://user:password@host/db`).
+**Sự kiện:** PostToolUse (tất cả các công cụ)  
+**Mặc định:** Che đi các chuỗi kết nối cơ sở dữ liệu chứa thông tin xác thực nhúng (ví dụ: `postgresql://user:password@host/db`).
 
 Không có tham số.
 
@@ -168,8 +169,8 @@ Không có tham số.
 
 ### `sanitize-private-key-content`
 
-**Sự kiện:** PostToolUse (tất cả công cụ)  
-**Mặc định:** Làm mờ các khối PEM (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----`, v.v.).
+**Sự kiện:** PostToolUse (tất cả các công cụ)  
+**Mặc định:** Che đi các khối PEM (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----`, v.v.).
 
 Không có tham số.
 
@@ -177,8 +178,8 @@ Không có tham số.
 
 ### `sanitize-bearer-tokens`
 
-**Sự kiện:** PostToolUse (tất cả công cụ)  
-**Mặc định:** Làm mờ các header `Authorization: Bearer <token>` nơi token có 20 ký tự trở lên.
+**Sự kiện:** PostToolUse (tất cả các công cụ)  
+**Mặc định:** Che đi tiêu đề `Authorization: Bearer <token>` trong đó token có 20 ký tự trở lên.
 
 Không có tham số.
 
@@ -186,14 +187,14 @@ Không có tham số.
 
 ## Môi trường
 
-Bảo vệ cấu hình môi trường nhạy cảm khỏi bị agent đọc hoặc tiếp xúc.
+Bảo vệ cấu hình môi trường nhạy cảm không bị agent đọc hoặc lộ ra.
 
 ### `block-env-files`
 
 **Sự kiện:** PreToolUse (Bash, Read)  
-**Mặc định:** Từ chối đọc tệp `.env` thông qua `cat .env`, các lệnh gọi công cụ Read với `.env` làm đường dẫn tệp, v.v.
+**Mặc định:** Từ chối đọc các tệp `.env` qua `cat .env`, các lệnh gọi công cụ Read với `.env` là đường dẫn tệp, v.v.
 
-Không chặn `.envrc` hoặc các tệp liên quan môi trường khác - chỉ các tệp được đặt tên chính xác là `.env`.
+Không chặn `.envrc` hoặc các tệp liên quan môi trường khác - chỉ các tệp có tên chính xác là `.env`.
 
 Không có tham số.
 
@@ -202,7 +203,7 @@ Không có tham số.
 ### `protect-env-vars`
 
 **Sự kiện:** PreToolUse (Bash)  
-**Mặc định:** Từ chối các lệnh in biến môi trường: `printenv`, `env`, `echo $VAR`.
+**Mặc định:** Từ chối các lệnh in các biến môi trường: `printenv`, `env`, `echo $VAR`.
 
 Không có tham số.
 
@@ -210,18 +211,18 @@ Không có tham số.
 
 ## Truy cập tệp
 
-Giúp agent làm việc trong ranh giới dự án và tránh xa các tệp nhạy cảm.
+Giữ cho agent hoạt động trong ranh giới dự án và tránh xa các tệp nhạy cảm.
 
 ### `block-read-outside-cwd`
 
 **Sự kiện:** PreToolUse (Read, Bash)  
-**Mặc định:** Từ chối đọc tệp bên ngoài thư mục làm việc hiện tại (gốc dự án).
+**Mặc định:** Từ chối đọc các tệp bên ngoài thư mục làm việc hiện tại (gốc dự án).
 
 **Tham số:**
 
-| Tham số | Kiểu | Mặc định | Mô tả |
+| Tham số | Loại | Mặc định | Mô tả |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | Tiền tố đường dẫn tuyệt đối được phép ngay cả khi bên ngoài cwd. |
+| `allowPaths` | `string[]` | `[]` | Các tiền tố đường dẫn tuyệt đối được phép ngay cả khi bên ngoài cwd. |
 
 **Ví dụ:**
 
@@ -240,11 +241,11 @@ Giúp agent làm việc trong ranh giới dự án và tránh xa các tệp nh
 ### `block-secrets-write`
 
 **Sự kiện:** PreToolUse (Write, Edit)  
-**Mặc định:** Từ chối ghi vào tệp thường được sử dụng cho kóa riêng tư và chứng chỉ: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
+**Mặc định:** Từ chối ghi vào các tệp thường được sử dụng cho khóa riêng tư và chứng chỉ: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
 
 **Tham số:**
 
-| Tham số | Kiểu | Mặc định | Mô tả |
+| Tham số | Loại | Mặc định | Mô tả |
 |-------|------|---------|-------------|
 | `additionalPatterns` | `string[]` | `[]` | Các mẫu tên tệp bổ sung (kiểu glob) để chặn. |
 
@@ -264,7 +265,7 @@ Giúp agent làm việc trong ranh giới dự án và tránh xa các tệp nh
 
 ## Git
 
-Ngăn chặn các lần push ngẫu nhiên, force-push và các sai lầm nhánh khó hoàn tác.
+Ngăn chặn các push, force-push và lỗi nhánh đột ngột khó hoàn tác.
 
 ### `block-push-master`
 
@@ -273,9 +274,9 @@ Ngăn chặn các lần push ngẫu nhiên, force-push và các sai lầm nhánh
 
 **Tham số:**
 
-| Tham số | Kiểu | Mặc định | Mô tả |
+| Tham số | Loại | Mặc định | Mô tả |
 |-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | Tên nhánh không thể được push trực tiếp. |
+| `protectedBranches` | `string[]` | `["main", "master"]` | Tên nhánh không thể push trực tiếp. |
 
 **Ví dụ:**
 
@@ -290,7 +291,7 @@ Ngăn chặn các lần push ngẫu nhiên, force-push và các sai lầm nhánh
 ```
 
 <Tip>
-Để cho phép push đến tất cả các nhánh (có hiệu lực vô hiệu hóa chính sách này mà không xóa nó khỏi `enabledPolicies`), hãy đặt `protectedBranches: []`.
+Để cho phép push tới tất cả các nhánh (thực tế là vô hiệu hóa chính sách này mà không cần xóa khỏi `enabledPolicies`), hãy đặt `protectedBranches: []`.
 </Tip>
 
 ---
@@ -298,13 +299,13 @@ Ngăn chặn các lần push ngẫu nhiên, force-push và các sai lầm nhánh
 ### `block-work-on-main`
 
 **Sự kiện:** PreToolUse (Bash)  
-**Mặc định:** Từ chối kiểm tra nhánh `main` hoặc `master` trực tiếp.
+**Mặc định:** Từ chối kiểm tra các nhánh `main` hoặc `master` trực tiếp.
 
 **Tham số:**
 
-| Tham số | Kiểu | Mặc định | Mô tả |
+| Tham số | Loại | Mặc định | Mô tả |
 |-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | Tên nhánh không thể được kiểm tra trực tiếp. |
+| `protectedBranches` | `string[]` | `["main", "master"]` | Tên nhánh không thể kiểm tra trực tiếp. |
 
 ---
 
@@ -313,7 +314,7 @@ Ngăn chặn các lần push ngẫu nhiên, force-push và các sai lầm nhánh
 **Sự kiện:** PreToolUse (Bash)  
 **Mặc định:** Từ chối `git push --force` và `git push -f`.
 
-Không có tham số chính sách cụ thể. Sử dụng [`hint`](/vi/configuration#hint-cross-cutting) chéo để gợi ý các lựa chọn thay thế:
+Không có tham số cụ thể chính sách. Sử dụng [`hint`](/vi/configuration#hint-cross-cutting) chuyên toàn để gợi ý các lựa chọn thay thế:
 
 ```json
 {
@@ -348,7 +349,7 @@ Không có tham số.
 ### `warn-all-files-staged`
 
 **Sự kiện:** PreToolUse (Bash)  
-**Mặc định:** Hướng dẫn Claude xem lại những gì nó đang staging khi chạy `git add -A` hoặc `git add .`. Không chặn lệnh.
+**Mặc định:** Hướng dẫn Claude xem xét những gì nó đang sử dụng khi chạy `git add -A` hoặc `git add .`. Không chặn lệnh.
 
 Không có tham số.
 
@@ -356,7 +357,7 @@ Không có tham số.
 
 ## Cơ sở dữ liệu
 
-Bắt các thao tác SQL tàn phá trước khi chúng thực thi trên cơ sở dữ liệu của bạn.
+Bắt các hoạt động SQL tàn phá trước khi chúng thực thi đối với cơ sở dữ liệu của bạn.
 
 ### `warn-destructive-sql`
 
@@ -378,18 +379,18 @@ Không có tham số.
 
 ## Cảnh báo
 
-Cung cấp cho agent ngữ cảnh bổ sung trước các thao tác tiềm ẩn rủi ro nhưng không tàn phá.
+Cung cấp cho agent ngữ cảnh bổ sung trước các hoạt động có rủi ro nhưng không tàn phá.
 
 ### `warn-large-file-write`
 
 **Sự kiện:** PreToolUse (Write)  
-**Mặc định:** Hướng dẫn Claude xác nhận trước khi ghi tệp lớn hơn 1024 KB.
+**Mặc định:** Hướng dẫn Claude xác nhận trước khi ghi các tệp lớn hơn 1024 KB.
 
 **Tham số:**
 
-| Tham số | Kiểu | Mặc định | Mô tả |
+| Tham số | Loại | Mặc định | Mô tả |
 |-------|------|---------|-------------|
-| `thresholdKb` | `number` | `1024` | Ngưỡng kích thước tệp tính bằng kilobyte vượt quá đó sẽ cảnh báo. |
+| `thresholdKb` | `number` | `1024` | Ngưỡng kích thước tệp tính bằng kilobyte trên đó cảnh báo được cấp. |
 
 **Ví dụ:**
 
@@ -404,7 +405,7 @@ Cung cấp cho agent ngữ cảnh bổ sung trước các thao tác tiềm ẩn
 ```
 
 <Note>
-Trình xử lý hook thực thi giới hạn stdin 1 MB cho các tải trọng. Để kiểm tra chính sách này với nội dung nhỏ, hãy đặt `thresholdKb` thành giá trị tốt bên dưới 1024.
+Trình xử lý hook thực thi giới hạn stdin 1 MB trên các tải trọng. Để kiểm tra chính sách này với nội dung nhỏ, hãy đặt `thresholdKb` thành giá trị tốt dưới 1024.
 </Note>
 
 ---
@@ -421,7 +422,7 @@ Không có tham số.
 ### `warn-background-process`
 
 **Sự kiện:** PreToolUse (Bash)  
-**Mặc định:** Hướng dẫn Claude cẩn thận khi khởi chạy quy trình nền qua `nohup`, `&`, `disown` hoặc `screen`.
+**Mặc định:** Hướng dẫn Claude cẩn thận khi khởi chạy các quá trình nền qua `nohup`, `&`, `disown` hoặc `screen`.
 
 Không có tham số.
 
@@ -436,14 +437,50 @@ Không có tham số.
 
 ---
 
+## Trình quản lý gói
+
+Thực thi trình quản lý gói nào được agent phép sử dụng.
+
+### `prefer-package-manager`
+
+**Sự kiện:** PreToolUse (Bash)  
+**Mặc định:** Vô hiệu hóa. Khi được bật, chặn bất kỳ lệnh trình quản lý gói nào không có trong danh sách `allowed` và hướng dẫn Claude viết lại lệnh bằng trình quản lý được phép.
+
+Phát hiện: pip, pip3, python -m pip, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo.
+
+| Tham số | Loại | Mặc định | Mô tả |
+|-----------|------|---------|-------------|
+| `allowed` | string[] | `[]` | Tên trình quản lý gói được phép. Bất kỳ trình quản lý được phát hiện nào không có trong danh sách này đều bị chặn. Khi trống, chính sách là không hoạt động. |
+| `blocked` | string[] | `[]` | Tên trình quản lý bổ sung để chặn ngoài danh sách tích hợp sẵn (ví dụ: `['pdm', 'pipx']`). |
+
+Danh sách chặn tích hợp sẵn bao gồm: pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo. Sử dụng `blocked` để thêm các trình quản lý không có trong danh sách này.
+
+**Ví dụ cấu hình:**
+
+```json
+{
+  "enabledPolicies": ["prefer-package-manager"],
+  "policyParams": {
+    "prefer-package-manager": {
+      "allowed": ["uv", "bun"],
+      "blocked": ["pdm", "pipx"]
+    }
+  }
+}
+```
+
+Với cấu hình này, `pip install flask` và `pdm install flask` đều bị từ chối với thông báo hướng dẫn Claude sử dụng `uv` hoặc `bun`. Các lệnh như `uv pip install flask` được cho phép vì `uv` có trong danh sách cho phép và được kiểm tra trước tiên.
+
+---
+
 ## Hành vi AI
 
 Phát hiện khi agent bị kẹt hoặc có hành vi bất thường.
 
 ### `warn-repeated-tool-calls`
 
-**Sự kiện:** PreToolUse (tất cả công cụ)  
-**Mặc định:** Hướng dẫn Claude xem xét lại khi cùng một công cụ được gọi 3 lần trở lên với các tham số giống hệt nhau - một dấu hiệu phổ biến cho thấy agent bị kẹt trong vòng lặp.
+**Sự kiện:** PreToolUse (tất cả các công cụ)  
+**Mặc định:** Hướng dẫn Claude cân nhắc kỹ khi cùng một công cụ được gọi 3 lần trở lên với các tham số giống hệt - một dấu hiệu phổ biến của agent bị kẹt trong vòng lặp.
 
 Không có tham số.
 
@@ -451,14 +488,14 @@ Không có tham số.
 
 ## Quy trình làm việc
 
-Thực thi quy trình làm việc kỷ luật ở cuối phiên. Các chính sách này kích hoạt trên sự kiện **Stop** và từ chối Claude dừng lại cho đến khi mỗi điều kiện được đáp ứng. Chúng tuân theo chuỗi phụ thuộc tự nhiên: commit → push → PR → CI. Nếu chính sách từ chối, các chính sách sau trong chuỗi bị bỏ qua (deny rút ngắn).
+Thực thi quy trình làm việc kỷ luật ở cuối phiên. Các chính sách này kích hoạt trên sự kiện **Stop** và từ chối Claude dừng lại cho đến khi mỗi điều kiện được đáp ứng. Chúng tuân theo chuỗi phụ thuộc tự nhiên: commit → push → PR → CI. Nếu chính sách từ chối, các chính sách sau đó trong chuỗi sẽ bị bỏ qua (deny ngắn mạch).
 
-Tất cả các chính sách quy trình làm việc **fail-open**: nếu công cụ được yêu cầu không có sẵn (ví dụ: `gh` không được cài đặt, không có git remote), chính sách cho phép với thông báo thông tin giải thích tại sao kiểm tra bị bỏ qua.
+Tất cả các chính sách quy trình làm việc **fail-open**: nếu công cụ được yêu cầu không có sẵn (ví dụ: `gh` chưa cài đặt, không có git remote), chính sách cho phép với thông báo thông tin giải thích lý do kiểm tra bị bỏ qua.
 
 ### `require-commit-before-stop`
 
 **Sự kiện:** Stop  
-**Mặc định:** Từ chối dừng khi có những thay đổi chưa được commit (tệp đã sửa đổi, được stage hoặc chưa theo dõi). Trả về thông báo thông tin khi thư mục làm việc sạch sẽ.
+**Mặc định:** Từ chối dừng khi có các thay đổi chưa được commit (các tệp đã sửa đổi, đã chuẩn bị hoặc chưa theo dõi). Trả về thông báo thông tin khi thư mục làm việc sạch sẽ.
 
 Không có tham số.
 
@@ -467,13 +504,13 @@ Không có tham số.
 ### `require-push-before-stop`
 
 **Sự kiện:** Stop  
-**Mặc định:** Từ chối dừng khi có những commit chưa được push hoặc khi nhánh hiện tại không có nhánh remote theo dõi. Gợi ý `git push -u` để tạo nhánh theo dõi nếu cần. Fail open nếu không có remote được cấu hình.
+**Mặc định:** Từ chối dừng khi có các commit chưa được push hoặc khi nhánh hiện tại không có nhánh remote theo dõi. Gợi ý `git push -u` để tạo nhánh theo dõi nếu cần. Fails open nếu không có remote được cấu hình.
 
 **Tham số:**
 
-| Tham số | Kiểu | Mặc định | Mô tả |
+| Tham số | Loại | Mặc định | Mô tả |
 |-------|------|---------|-------------|
-| `remote` | `string` | `"origin"` | Tên remote để push đến. |
+| `remote` | `string` | `"origin"` | Tên remote để push tới. |
 
 **Ví dụ:**
 
@@ -492,14 +529,13 @@ Không có tham số.
 ### `require-pr-before-stop`
 
 **Sự kiện:** Stop  
-**Mặc định:** Từ chối dừng khi không có pull request cho nhánh hiện tại, hoặc khi PR hiện có bị đóng/hợp nhất. Hướng dẫn Claude tạo PR với `gh pr create`.
+**Mặc định:** Từ chối dừng khi không có pull request cho nhánh hiện tại hoặc khi PR hiện có bị đóng/hợp nhất. Hướng dẫn Claude tạo PR bằng `gh pr create`.
 
 Không có tham số.
 
 <Note>
 Chính sách này yêu cầu [GitHub CLI](https://cli.github.com/) (`gh`) được cài đặt và xác thực.
-Chạy `gh auth login` với một mã token truy cập cá nhân có phạm vi `repo` để truy cập đọc
-pull request. Nếu `gh` không được cài đặt hoặc không được xác thực, chính sách fail open và báo cáo lý do cho Claude.
+Chạy `gh auth login` với một token truy cập cá nhân có phạm vi `repo` để truy cập đọc các yêu cầu kéo. Nếu `gh` không được cài đặt hoặc không được xác thực, chính sách sẽ fail open và báo cáo lý do cho Claude.
 </Note>
 
 ---
@@ -507,14 +543,13 @@ pull request. Nếu `gh` không được cài đặt hoặc không được xác
 ### `require-ci-green-before-stop`
 
 **Sự kiện:** Stop  
-**Mặc định:** Từ chối dừng khi các kiểm tra CI đang thất bại hoặc vẫn chạy trên nhánh hiện tại. Kiểm tra cả chạy quy trình GitHub Actions và kiểm tra bot của bên thứ ba (ví dụ: CodeRabbit, SonarCloud, Codecov). Xem xét kết luận `skipped` thành công. Trả về thông báo thông tin khi tất cả các kiểm tra vượt qua.
+**Mặc định:** Từ chối dừng khi các kiểm tra CI đang thất bại hoặc vẫn đang chạy trên nhánh hiện tại. Kiểm tra cả chạy quy trình làm việc GitHub Actions và kiểm tra bot của bên thứ ba (ví dụ: CodeRabbit, SonarCloud, Codecov). Coi `skipped` và `cancelled` kết luận là thành công. Trả về thông báo thông tin khi tất cả các kiểm tra đều đạt.
 
 Không có tham số.
 
 <Note>
 Chính sách này yêu cầu [GitHub CLI](https://cli.github.com/) (`gh`) được cài đặt và xác thực.
-Chạy `gh auth login` với một mã token truy cập cá nhân có phạm vi `repo` để truy cập đọc
-chạy quy trình Actions và API Kiểm tra. Nếu `gh` không được cài đặt hoặc không được xác thực, chính sách fail open và báo cáo lý do cho Claude.
+Chạy `gh auth login` với một token truy cập cá nhân có phạm vi `repo` để truy cập đọc các chạy quy trình làm việc Actions và API Kiểm tra. Nếu `gh` không được cài đặt hoặc không được xác thực, chính sách sẽ fail open và báo cáo lý do cho Claude.
 </Note>
 
 ---
@@ -534,4 +569,4 @@ Xóa một chính sách cụ thể khỏi `enabledPolicies` trong cấu hình c
 }
 ```
 
-Các chính sách không được liệt kê trong `enabledPolicies` không chạy, ngay cả khi có mục nhập `policyParams` cho chúng.
+Các chính sách không được liệt kê trong `enabledPolicies` không chạy, ngay cả khi có các mục `policyParams` tồn tại cho chúng.