failproofai 0.0.6-beta.1 → 0.0.6-beta.3

package/.next/standalone/docs/zh/built-in-policies.mdx

@@ -1,10 +1,10 @@
 ---
 title: 内置策略
-description: "涵盖常见代理失败模式的全部 30 条内置策略"
+description: "30 条内置策略，可捕获常见的 Agent 故障模式"
 icon: shield
 ---
 
-failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。每条策略针对特定的钩子事件类型和工具名称触发。其中 9 条策略支持参数配置，无需编写代码即可调整行为。4 条工作流策略会在 Claude 停止前强制执行提交 → 推送 → PR → CI 的完整流程。
+failproofai 内置了 30 条策略，用于捕获常见的 Agent 故障模式。每条策略会在特定的 Hook 事件类型和工具名称上触发。其中九条策略支持参数配置，让你无需编写代码即可调整其行为。四条工作流策略在 Claude 停止前强制执行 commit → push → PR → CI 流水线。
 
 ---
 
@@ -12,46 +12,47 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 
 策略按类别分组：
 
-| 类别 | 策略 | 钩子类型 |
-|------|------|----------|
+| 类别 | 策略 | Hook 类型 |
+|------|------|-----------|
 | [危险命令](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
-| [密钥（净化器）](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
+| [密钥（清理器）](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
 | [环境](#environment) | block-env-files, protect-env-vars | PreToolUse |
 | [文件访问](#file-access) | block-read-outside-cwd, block-secrets-write | PreToolUse |
 | [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
 | [数据库](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
 | [警告](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
+| [包管理器](#package-managers) | prefer-package-manager | PreToolUse |
 | [工作流](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
 
-- **`block-`** — 阻止代理继续执行。
-- **`warn-`** — 为代理提供额外上下文，使其能够自我纠正。
-- **`sanitize-`** — 在代理查看工具输出前，清除其中的敏感数据。
-- **`require-`** — 在条件满足之前阻止 Stop 事件。
+- **`block-`** — 阻止 Agent 继续执行。
+- **`warn-`** — 为 Agent 提供额外上下文，使其能够自我纠正。
+- **`sanitize-`** — 在 Agent 看到工具输出之前，从中清除敏感数据。
+- **`require-`** — 在条件满足之前阻断 Stop 事件。
 
 ---
 
 <Tip>
-每条策略均支持在 `policyParams` 中设置可选的 `hint` 字段。该提示会附加到 Claude 收到的 deny 或 instruct 消息中，提供可操作的指导，无需修改策略代码。适用于内置策略、自定义策略和约定策略。详见[配置 → hint](/zh/configuration#hint-cross-cutting)。
+每条策略都支持在 `policyParams` 中设置可选的 `hint` 字段。该提示会追加到 Claude 看到的 deny 或 instruct 消息中，提供可操作的指导，无需修改策略代码。适用于内置策略、自定义策略和约定策略。详见 [配置 → hint](/zh/configuration#hint-cross-cutting)。
 </Tip>
 
 ---
 
-## 危险命令
+## 危险命令 {#dangerous-commands}
 
-防止代理执行难以撤销或可能损害宿主系统的操作。
+防止 Agent 执行难以撤销或可能损坏宿主系统的操作。
 
 ### `block-sudo`
 
 **事件：** PreToolUse (Bash)  
-**默认行为：** 拒绝任何包含 `sudo` 的命令。
+**默认行为：** 拒绝所有包含 `sudo` 关键字的命令。
 
-拦截包含 `sudo` 关键字的调用。模式匹配基于解析后的命令标记（token），而非原始字符串，以防止通过 shell 运算符注入绕过检测。
+拦截包含 `sudo` 关键字的调用。模式匹配基于解析后的命令 token，而非原始字符串，以防止通过 Shell 操作符注入来绕过检测。
 
 **参数：**
 
 | 参数 | 类型 | 默认值 | 说明 |
 |------|------|--------|------|
-| `allowPatterns` | `string[]` | `[]` | 允许通过的命令前缀（精确匹配）。每个条目与解析后的 argv 标记进行匹配。 |
+| `allowPatterns` | `string[]` | `[]` | 允许通过的精确命令前缀。每个条目与解析后的 argv token 进行匹配。 |
 
 **示例：**
 
@@ -65,10 +66,10 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 }
 ```
 
-使用此配置，`sudo systemctl status nginx` 将被允许，但 `sudo rm /etc/hosts` 将被拒绝。
+使用此配置，`sudo systemctl status nginx` 将被允许，而 `sudo rm /etc/hosts` 将被拒绝。
 
 <Note>
-模式匹配基于解析后的标记，而非原始命令字符串。这可防止通过追加 shell 运算符进行绕过（例如 `sudo systemctl status x; rm -rf /` 不会匹配 `sudo systemctl status *`）。
+模式匹配基于解析后的 token，而非原始命令字符串。这可以防止通过附加 Shell 操作符来绕过检测（例如，`sudo systemctl status x; rm -rf /` 不会匹配 `sudo systemctl status *`）。
 </Note>
 
 ---
@@ -82,7 +83,7 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 
 | 参数 | 类型 | 默认值 | 说明 |
 |------|------|--------|------|
-| `allowPaths` | `string[]` | `[]` | 允许递归删除的安全路径（例如 `/tmp`）。 |
+| `allowPaths` | `string[]` | `[]` | 允许递归删除的安全路径（如 `/tmp`）。 |
 
 **示例：**
 
@@ -110,20 +111,20 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ### `block-failproofai-commands`
 
 **事件：** PreToolUse (Bash)  
-**默认行为：** 拒绝会卸载或禁用 failproofai 自身的命令（例如 `npm uninstall failproofai`、`failproofai policies --uninstall`）。
+**默认行为：** 拒绝可能卸载或禁用 failproofai 自身的命令（如 `npm uninstall failproofai`、`failproofai policies --uninstall`）。
 
 无参数。
 
 ---
 
-## 密钥（净化器）
+## 密钥（清理器）{#secrets-sanitizers}
 
-防止代理将凭据泄露到其上下文或输出中。净化器策略在 **PostToolUse** 事件上触发。当 Claude 执行 Bash 命令、读取文件或调用任何工具时，这些策略会在输出返回给 Claude 之前对其进行检查。若检测到密钥模式，策略将返回拒绝决定，阻止输出被传回。
+防止 Agent 将凭证泄露到其上下文或输出中。清理器策略在 **PostToolUse** 事件上触发。当 Claude 运行 Bash 命令、读取文件或调用任何工具时，这些策略会在输出返回给 Claude 之前对其进行检查。若检测到密钥模式，策略将返回 deny 决策，阻止输出被传回。
 
 ### `sanitize-jwt`
 
 **事件：** PostToolUse（所有工具）  
-**默认行为：** 清除 JWT 令牌（三段由 `.` 分隔的 base64url 编码内容）。
+**默认行为：** 脱敏 JWT token（三段由 `.` 分隔的 base64url 字符串）。
 
 无参数。
 
@@ -132,7 +133,7 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ### `sanitize-api-keys`
 
 **事件：** PostToolUse（所有工具）  
-**默认行为：** 清除常见 API 密钥格式：Anthropic（`sk-ant-`）、OpenAI（`sk-`）、GitHub PAT（`ghp_`）、AWS 访问密钥（`AKIA`）、Stripe 密钥（`sk_live_`、`sk_test_`）以及 Google API 密钥（`AIza`）。
+**默认行为：** 脱敏常见 API Key 格式：Anthropic（`sk-ant-`）、OpenAI（`sk-`）、GitHub PAT（`ghp_`）、AWS Access Key（`AKIA`）、Stripe Key（`sk_live_`、`sk_test_`）以及 Google API Key（`AIza`）。
 
 **参数：**
 
@@ -160,7 +161,7 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ### `sanitize-connection-strings`
 
 **事件：** PostToolUse（所有工具）  
-**默认行为：** 清除包含内嵌凭据的数据库连接字符串（例如 `postgresql://user:password@host/db`）。
+**默认行为：** 脱敏包含内嵌凭证的数据库连接字符串（如 `postgresql://user:password@host/db`）。
 
 无参数。
 
@@ -169,7 +170,7 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ### `sanitize-private-key-content`
 
 **事件：** PostToolUse（所有工具）  
-**默认行为：** 清除 PEM 块（`-----BEGIN PRIVATE KEY-----`、`-----BEGIN RSA PRIVATE KEY-----` 等）。
+**默认行为：** 脱敏 PEM 块（`-----BEGIN PRIVATE KEY-----`、`-----BEGIN RSA PRIVATE KEY-----` 等）。
 
 无参数。
 
@@ -178,22 +179,22 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ### `sanitize-bearer-tokens`
 
 **事件：** PostToolUse（所有工具）  
-**默认行为：** 清除 `Authorization: Bearer <token>` 请求头中长度达到 20 个字符或以上的令牌。
+**默认行为：** 脱敏 `Authorization: Bearer <token>` 请求头中长度大于等于 20 个字符的 token。
 
 无参数。
 
 ---
 
-## 环境
+## 环境 {#environment}
 
-防止代理读取或暴露敏感的环境配置。
+保护敏感的环境配置，防止 Agent 读取或暴露这些信息。
 
 ### `block-env-files`
 
-**事件：** PreToolUse（Bash、Read）  
-**默认行为：** 拒绝通过 `cat .env`、以 `.env` 为文件路径的 `Read` 工具调用等方式读取 `.env` 文件。
+**事件：** PreToolUse (Bash, Read)  
+**默认行为：** 拒绝通过 `cat .env`、文件路径为 `.env` 的 `Read` 工具调用等方式读取 `.env` 文件。
 
-不会拦截 `.envrc` 或其他与环境相关的文件，仅针对精确命名为 `.env` 的文件。
+不拦截 `.envrc` 或其他相关环境文件，仅拦截名称严格为 `.env` 的文件。
 
 无参数。
 
@@ -201,27 +202,27 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 
 ### `protect-env-vars`
 
-**事件：** PreToolUse（Bash）  
+**事件：** PreToolUse (Bash)  
 **默认行为：** 拒绝打印环境变量的命令：`printenv`、`env`、`echo $VAR`。
 
 无参数。
 
 ---
 
-## 文件访问
+## 文件访问 {#file-access}
 
-将代理的操作范围限制在项目目录内，并远离敏感文件。
+将 Agent 限制在项目目录内，并使其远离敏感文件。
 
 ### `block-read-outside-cwd`
 
-**事件：** PreToolUse（Read、Bash）  
-**默认行为：** 拒绝读取当前工作目录（项目根目录）以外的文件。
+**事件：** PreToolUse (Read, Bash)  
+**默认行为：** 拒绝读取当前工作目录（项目根目录）之外的文件。
 
 **参数：**
 
 | 参数 | 类型 | 默认值 | 说明 |
 |------|------|--------|------|
-| `allowPaths` | `string[]` | `[]` | 即使在工作目录之外也允许访问的绝对路径前缀。 |
+| `allowPaths` | `string[]` | `[]` | 即使在当前工作目录之外也允许访问的绝对路径前缀。 |
 
 **示例：**
 
@@ -239,14 +240,14 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 
 ### `block-secrets-write`
 
-**事件：** PreToolUse（Write、Edit）  
-**默认行为：** 拒绝写入常用于私钥和证书的文件：`id_rsa`、`id_ed25519`、`*.key`、`*.pem`、`*.p12`、`*.pfx`。
+**事件：** PreToolUse (Write, Edit)  
+**默认行为：** 拒绝写入常用于存储私钥和证书的文件：`id_rsa`、`id_ed25519`、`*.key`、`*.pem`、`*.p12`、`*.pfx`。
 
 **参数：**
 
 | 参数 | 类型 | 默认值 | 说明 |
 |------|------|--------|------|
-| `additionalPatterns` | `string[]` | `[]` | 额外需要阻止的文件名模式（glob 风格）。 |
+| `additionalPatterns` | `string[]` | `[]` | 额外需要拦截的文件名模式（glob 风格）。 |
 
 **示例：**
 
@@ -262,13 +263,13 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 
 ---
 
-## Git
+## Git {#git}
 
-防止意外推送、强制推送以及难以撤销的分支误操作。
+防止意外推送、强制推送以及难以撤销的分支操作失误。
 
 ### `block-push-master`
 
-**事件：** PreToolUse（Bash）  
+**事件：** PreToolUse (Bash)  
 **默认行为：** 拒绝 `git push origin main` 和 `git push origin master`。
 
 **参数：**
@@ -290,14 +291,14 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ```
 
 <Tip>
-若要允许推送到所有分支（即在不从 `enabledPolicies` 中移除该策略的情况下禁用它），请将 `protectedBranches` 设为 `[]`。
+若要允许推送到所有分支（即在不将其从 `enabledPolicies` 中移除的情况下有效禁用此策略），可将 `protectedBranches` 设为 `[]`。
 </Tip>
 
 ---
 
 ### `block-work-on-main`
 
-**事件：** PreToolUse（Bash）  
+**事件：** PreToolUse (Bash)  
 **默认行为：** 拒绝直接切换到 `main` 或 `master` 分支。
 
 **参数：**
@@ -310,10 +311,10 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 
 ### `block-force-push`
 
-**事件：** PreToolUse（Bash）  
+**事件：** PreToolUse (Bash)  
 **默认行为：** 拒绝 `git push --force` 和 `git push -f`。
 
-无策略专属参数。可使用通用 [`hint`](/zh/configuration#hint-cross-cutting) 建议替代方案：
+无策略特定参数。可使用通用 [`hint`](/zh/configuration#hint-cross-cutting) 建议替代方案：
 
 ```json
 {
@@ -329,8 +330,8 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 
 ### `warn-git-amend`
 
-**事件：** PreToolUse（Bash）  
-**默认行为：** 在运行 `git commit --amend` 时指示 Claude 谨慎操作。不会阻止命令执行。
+**事件：** PreToolUse (Bash)  
+**默认行为：** 在运行 `git commit --amend` 时指示 Claude 谨慎操作。不阻止该命令执行。
 
 无参数。
 
@@ -338,8 +339,8 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 
 ### `warn-git-stash-drop`
 
-**事件：** PreToolUse（Bash）  
-**默认行为：** 在运行 `git stash drop` 前指示 Claude 进行确认。不会阻止命令执行。
+**事件：** PreToolUse (Bash)  
+**默认行为：** 在运行 `git stash drop` 前指示 Claude 进行确认。不阻止该命令执行。
 
 无参数。
 
@@ -347,21 +348,21 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 
 ### `warn-all-files-staged`
 
-**事件：** PreToolUse（Bash）  
-**默认行为：** 在运行 `git add -A` 或 `git add .` 时指示 Claude 检查所暂存的内容。不会阻止命令执行。
+**事件：** PreToolUse (Bash)  
+**默认行为：** 在运行 `git add -A` 或 `git add .` 时指示 Claude 检查其所暂存的内容。不阻止该命令执行。
 
 无参数。
 
 ---
 
-## 数据库
+## 数据库 {#database}
 
-在破坏性 SQL 操作执行之前进行拦截。
+在破坏性 SQL 操作对数据库执行之前将其拦截。
 
 ### `warn-destructive-sql`
 
-**事件：** PreToolUse（Bash）  
-**默认行为：** 在运行包含 `DROP TABLE`、`DROP DATABASE` 或不带 `WHERE` 子句的 `DELETE` 的 SQL 语句之前，指示 Claude 进行确认。
+**事件：** PreToolUse (Bash)  
+**默认行为：** 在运行包含 `DROP TABLE`、`DROP DATABASE` 或不带 `WHERE` 子句的 `DELETE` 的 SQL 之前，指示 Claude 进行确认。
 
 无参数。
 
@@ -369,21 +370,21 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 
 ### `warn-schema-alteration`
 
-**事件：** PreToolUse（Bash）  
+**事件：** PreToolUse (Bash)  
 **默认行为：** 在运行 `ALTER TABLE` 语句之前，指示 Claude 进行确认。
 
 无参数。
 
 ---
 
-## 警告
+## 警告 {#warnings}
 
-在执行潜在风险但非破坏性的操作之前，为代理提供额外的上下文信息。
+在执行潜在有风险但非破坏性的操作前，为 Agent 提供额外上下文。
 
 ### `warn-large-file-write`
 
-**事件：** PreToolUse（Write）  
-**默认行为：** 在写入超过 1024 KB 的文件之前，指示 Claude 进行确认。
+**事件：** PreToolUse (Write)  
+**默认行为：** 在写入大于 1024 KB 的文件之前，指示 Claude 进行确认。
 
 **参数：**
 
@@ -404,14 +405,14 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ```
 
 <Note>
-钩子处理程序对载荷的 stdin 大小限制为 1 MB。若要使用较小的内容测试此策略，请将 `thresholdKb` 设置为远低于 1024 的值。
+Hook 处理器对 stdin 负载强制执行 1 MB 的大小限制。若要使用较小内容测试此策略，请将 `thresholdKb` 设为远低于 1024 的值。
 </Note>
 
 ---
 
 ### `warn-package-publish`
 
-**事件：** PreToolUse（Bash）  
+**事件：** PreToolUse (Bash)  
 **默认行为：** 在运行 `npm publish` 之前，指示 Claude 进行确认。
 
 无参数。
@@ -420,7 +421,7 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 
 ### `warn-background-process`
 
-**事件：** PreToolUse（Bash）  
+**事件：** PreToolUse (Bash)  
 **默认行为：** 在通过 `nohup`、`&`、`disown` 或 `screen` 启动后台进程时，指示 Claude 谨慎操作。
 
 无参数。
@@ -429,36 +430,72 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 
 ### `warn-global-package-install`
 
-**事件：** PreToolUse（Bash）  
+**事件：** PreToolUse (Bash)  
 **默认行为：** 在运行 `npm install -g`、`yarn global add` 或未在虚拟环境中执行的 `pip install` 之前，指示 Claude 进行确认。
 
 无参数。
 
 ---
 
+## 包管理器 {#package-managers}
+
+限制 Agent 只能使用指定的包管理器。
+
+### `prefer-package-manager`
+
+**事件：** PreToolUse (Bash)  
+**默认行为：** 默认禁用。启用后，将拦截不在 `allowed` 列表中的任何包管理器命令，并告知 Claude 使用允许的包管理器重写该命令。
+
+可检测的包管理器：pip, pip3, python -m pip, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo。
+
+| 参数 | 类型 | 默认值 | 说明 |
+|------|------|--------|------|
+| `allowed` | string[] | `[]` | 允许使用的包管理器名称。检测到的管理器若不在此列表中将被拦截。列表为空时，策略不生效。 |
+| `blocked` | string[] | `[]` | 除内置列表之外需要额外拦截的包管理器名称（如 `['pdm', 'pipx']`）。 |
+
+内置拦截列表包含：pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo。使用 `blocked` 可追加不在此列表中的包管理器。
+
+**示例配置：**
+
+```json
+{
+  "enabledPolicies": ["prefer-package-manager"],
+  "policyParams": {
+    "prefer-package-manager": {
+      "allowed": ["uv", "bun"],
+      "blocked": ["pdm", "pipx"]
+    }
+  }
+}
+```
+
+使用此配置，`pip install flask` 和 `pdm install flask` 均会被拒绝，并告知 Claude 改用 `uv` 或 `bun`。而 `uv pip install flask` 则会被允许，因为 `uv` 在允许列表中且优先检查。
+
+---
+
 ## AI 行为
 
-检测代理卡住或行为异常的情况。
+检测 Agent 陷入循环或行为异常的情况。
 
 ### `warn-repeated-tool-calls`
 
 **事件：** PreToolUse（所有工具）  
-**默认行为：** 当同一工具以相同参数被调用 3 次或以上时，指示 Claude 重新考量——这通常是代理陷入循环的常见信号。
+**默认行为：** 当同一工具以相同参数被调用 3 次或以上时，指示 Claude 重新考虑——这通常是 Agent 陷入循环的信号。
 
 无参数。
 
 ---
 
-## 工作流
+## 工作流 {#workflow}
 
-强制执行严格的会话结束工作流。这些策略在 **Stop** 事件上触发，并阻止 Claude 在每个条件满足之前停止。它们遵循自然的依赖链：提交 → 推送 → PR → CI。若某条策略拒绝，链中后续策略将被跳过（拒绝短路机制）。
+强制执行有纪律的会话结束工作流。这些策略在 **Stop** 事件上触发，在每个条件满足之前拒绝 Claude 停止。它们遵循自然的依赖链：commit → push → PR → CI。若某条策略拒绝，则链中后续策略将被跳过（deny 短路）。
 
-所有工作流策略均为**失败开放（fail-open）**模式：若所需工具不可用（例如 `gh` 未安装、无 git 远程仓库），策略将允许通过，并附上说明检查被跳过原因的提示信息。
+所有工作流策略均为**失败开放（fail-open）**模式：如果所需工具不可用（如 `gh` 未安装、无 git 远程仓库），策略将放行并附带说明性消息，解释跳过检查的原因。
 
 ### `require-commit-before-stop`
 
 **事件：** Stop  
-**默认行为：** 当存在未提交的更改（已修改、已暂存或未跟踪的文件）时，拒绝停止。当工作目录干净时，返回提示信息。
+**默认行为：** 当存在未提交的更改（已修改、已暂存或未跟踪的文件）时，拒绝停止。当工作目录干净时，返回说明性消息。
 
 无参数。
 
@@ -467,13 +504,13 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ### `require-push-before-stop`
 
 **事件：** Stop  
-**默认行为：** 当存在未推送的提交或当前分支没有远程跟踪分支时，拒绝停止。若需要，建议使用 `git push -u` 创建跟踪分支。若未配置远程仓库，则以开放方式失败。
+**默认行为：** 当存在未推送的 commit，或当前分支没有远程追踪分支时，拒绝停止。若需要，建议使用 `git push -u` 创建追踪分支。如果未配置远程仓库，则失败开放。
 
 **参数：**
 
 | 参数 | 类型 | 默认值 | 说明 |
 |------|------|--------|------|
-| `remote` | `string` | `"origin"` | 推送的目标远程仓库名称。 |
+| `remote` | `string` | `"origin"` | 推送目标的远程仓库名称。 |
 
 **示例：**
 
@@ -492,13 +529,12 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ### `require-pr-before-stop`
 
 **事件：** Stop  
-**默认行为：** 当当前分支不存在拉取请求，或已有 PR 处于关闭/已合并状态时，拒绝停止。指示 Claude 使用 `gh pr create` 创建 PR。
+**默认行为：** 当当前分支不存在 Pull Request，或现有 PR 已关闭/已合并时，拒绝停止。指示 Claude 使用 `gh pr create` 创建 PR。
 
 无参数。
 
 <Note>
-此策略需要安装并完成身份验证的 [GitHub CLI](https://cli.github.com/)（`gh`）。
-请使用具有 `repo` 权限范围（用于读取拉取请求）的个人访问令牌运行 `gh auth login`。若 `gh` 未安装或未完成身份验证，策略将以开放方式失败，并向 Claude 报告原因。
+此策略需要安装并已完成身份验证的 [GitHub CLI](https://cli.github.com/)（`gh`）。请使用具有 `repo` 作用域（用于读取 Pull Request）的个人访问 token 运行 `gh auth login`。如果 `gh` 未安装或未完成身份验证，策略将失败开放并向 Claude 报告原因。
 </Note>
 
 ---
@@ -506,13 +542,12 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 ### `require-ci-green-before-stop`
 
 **事件：** Stop  
-**默认行为：** 当当前分支的 CI 检查失败或仍在运行时，拒绝停止。同时检查 GitHub Actions 工作流运行和第三方机器人检查（例如 CodeRabbit、SonarCloud、Codecov）。将 `skipped` 结论视为成功。当所有检查通过时，返回提示信息。
+**默认行为：** 当当前分支上的 CI 检查失败或仍在运行时，拒绝停止。同时检查 GitHub Actions 工作流运行状态和第三方 Bot 检查（如 CodeRabbit、SonarCloud、Codecov）。将 `skipped` 和 `cancelled` 结论视为成功。所有检查通过时，返回说明性消息。
 
 无参数。
 
 <Note>
-此策略需要安装并完成身份验证的 [GitHub CLI](https://cli.github.com/)（`gh`）。
-请使用具有 `repo` 权限范围（用于读取 Actions 工作流运行和 Checks API）的个人访问令牌运行 `gh auth login`。若 `gh` 未安装或未完成身份验证，策略将以开放方式失败，并向 Claude 报告原因。
+此策略需要安装并已完成身份验证的 [GitHub CLI](https://cli.github.com/)（`gh`）。请使用具有 `repo` 作用域（用于读取 Actions 工作流运行状态和 Checks API）的个人访问 token 运行 `gh auth login`。如果 `gh` 未安装或未完成身份验证，策略将失败开放并向 Claude 报告原因。
 </Note>
 
 ---
@@ -521,7 +556,7 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 
 ## 禁用单条策略
 
-在配置文件的 `enabledPolicies` 中移除特定策略，或在控制台的「策略」选项卡中将其关闭。
+从配置文件的 `enabledPolicies` 中移除特定策略，或在控制台的策略标签页中将其关闭。
 
 ```json
 {
@@ -532,4 +567,4 @@ failproofai 内置了 30 条策略，用于捕获常见的代理失败模式。
 }
 ```
 
-未在 `enabledPolicies` 中列出的策略不会运行，即使 `policyParams` 中存在对应条目也不例外。
+未在 `enabledPolicies` 中列出的策略不会运行，即使 `policyParams` 中存在对应的条目也不例外。