npm - failproofai - Versions diffs - 0.0.6-beta.2 → 0.0.6-beta.3 - Mend

failproofai 0.0.6-beta.2 → 0.0.6-beta.3

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (119) hide show

package/.next/standalone/docs/ar/built-in-policies.mdx CHANGED Viewed

@@ -1,10 +1,10 @@
 ---
 title: السياسات المدمجة
-description: "جميع السياسات المدمجة الـ 30 التي تكتشف أنماط الفشل الشائعة للوكلاء"
+description: "جميع 30 سياسة مدمجة تلتقط أنماط فشل الوكيل الشائعة"
 icon: shield
 ---
-يأتي failproofai مع 30 سياسة مدمجة تكتشف أنماط الفشل الشائعة للوكلاء. تُطلق كل سياسة على نوع حدث hook محدد واسم أداة معينة. تقبل تسع سياسات معاملات تتيح لك ضبط سلوكها دون كتابة أي كود. تفرض أربع سياسات سير عمل خط أنابيب commit → push → PR → CI قبل توقف Claude.
+يأتي failproofai مع 30 سياسة مدمجة تلتقط أنماط فشل الوكيل الشائعة. تعمل كل سياسة على حدث خطاف معين واسم أداة محدد. تقبل تسع سياسات معاملات تسمح لك بضبط سلوكها دون كتابة أي كود. تفرض أربع سياسات سير عمل خط أنابيب commit → push → PR → CI قبل أن يتوقف Claude.
 ---
@@ -12,47 +12,47 @@ icon: shield
 يتم تجميع السياسات في فئات:
-| الفئة | السياسات | نوع Hook |
-|-------|---------|----------|
-| [الأوامر الخطيرة](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
-| [الأسرار (المنظفات)](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
-| [البيئة](#environment) | block-env-files, protect-env-vars | PreToolUse |
-| [الوصول للملفات](#file-access) | block-read-outside-cwd, block-secrets-write | PreToolUse |
+| الفئة | السياسات | نوع الخطاف |
+|-------|----------|-----------|
+| [الأوامر الخطرة](#الأوامر-الخطرة) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
+| [الأسرار (مُنظفات)](#الأسرار-مُنظفات) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
+| [البيئة](#البيئة) | block-env-files, protect-env-vars | PreToolUse |
+| [الوصول إلى الملفات](#الوصول-إلى-الملفات) | block-read-outside-cwd, block-secrets-write | PreToolUse |
 | [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
-| [قاعدة البيانات](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
-| [التحذيرات](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
-| [مديرو الحزم](#package-managers) | prefer-package-manager | PreToolUse |
-| [سير العمل](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
+| [قاعدة البيانات](#قاعدة-البيانات) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
+| [تحذيرات](#تحذيرات) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
+| [مديرو الحزم](#مديرو-الحزم) | prefer-package-manager | PreToolUse |
+| [سير العمل](#سير-العمل) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
 - **`block-`** — إيقاف الوكيل عن المتابعة.
 - **`warn-`** — إعطاء الوكيل سياق إضافي حتى يتمكن من تصحيح نفسه.
-- **`sanitize-`** — حذف البيانات الحساسة من مخرجات الأداة قبل أن يراها Claude.
+- **`sanitize-`** — حذف البيانات الحساسة من إخراج الأداة قبل أن يراها الوكيل.
 - **`require-`** — حظر حدث Stop حتى يتم استيفاء الشروط.
 ---
 <Tip>
-كل سياسة تدعم حقل `hint` اختياري في `policyParams`. يتم إلحاق التلميح برسالة الرفض أو التعليمات التي يراها Claude، مما يوفر إرشادات عملية دون تعديل كود السياسة. يعمل مع السياسات المدمجة والمخصصة وسياسات الاتفاقية. انظر [التكوين → hint](/ar/configuration#hint-cross-cutting) للتفاصيل.
+تدعم كل سياسة حقل اختياري `hint` في `policyParams`. يتم إلحاق التلميح برسالة deny أو instruct التي يراها Claude، مما يوفر إرشادات قابلة للتنفيذ دون تعديل كود السياسة. يعمل مع السياسات المدمجة والمخصصة وسياسات الاتفاقية. انظر [التكوين → hint](/ar/configuration#hint-cross-cutting) للتفاصيل.
 </Tip>
 ---
-## الأوامر الخطيرة
+## الأوامر الخطرة
-منع الوكلاء من تشغيل العمليات التي يصعب التراجع عنها أو التي قد تلحق الضرر بنظام المضيف.
+منع الوكلاء من تشغيل العمليات التي يصعب التراجع عنها أو التي قد تضر بنظام الاستضافة.
 ### `block-sudo`
 **الحدث:** PreToolUse (Bash)
-**الإعداد الافتراضي:** رفض أي أمر `sudo`.
+**الافتراضي:** ينكر أي أمر `sudo`.
-يحظر الاستدعاءات التي تتضمن كلمة `sudo`. يتم مطابقة النمط على رموز الأوامر المحللة، وليس السلسلة الخام، لمنع الالتفاف عبر حقن مشغل shell.
+يحظر الاستدعاءات التي تتضمن كلمة `sudo`. يتم مطابقة النمط على رموز الأوامر التي تم تحليلها، وليس السلسلة الخام، لمنع الالتفاف عن طريق حقن عامل قشرة.
 **المعاملات:**
 | المعامل | النوع | الافتراضي | الوصف |
-|--------|-------|---------|-------|
-| `allowPatterns` | `string[]` | `[]` | بادئات الأوامر الدقيقة المسموح بها. يتم مطابقة كل إدخال مقابل رموز argv المحللة. |
+|--------|-------|----------|-------|
+| `allowPatterns` | `string[]` | `[]` | بادئات الأوامر الدقيقة المسموح بها. يتم مطابقة كل إدخال مقابل رموز argv التي تم تحليلها. |
 **مثال:**
@@ -66,10 +66,10 @@ icon: shield
 }
 ```
-مع هذا الإعداد، `sudo systemctl status nginx` مسموح به، لكن `sudo rm /etc/hosts` مرفوض.
+مع هذا التكوين، يُسمح بـ `sudo systemctl status nginx`، لكن `sudo rm /etc/hosts` مرفوض.
 <Note>
-يتم مطابقة الأنماط مقابل الرموز المحللة، وليس السلسلة الخام للأمر. يمنع هذا الالتفاف عبر مشغلات shell المرفقة (مثلاً `sudo systemctl status x; rm -rf /` لا يطابق `sudo systemctl status *`).
+يتم مطابقة الأنماط مقابل الرموز التي تم تحليلها، وليس سلسلة الأوامر الخام. هذا يمنع الالتفاف عن طريق عوامل قشرة ملحقة (على سبيل المثال، `sudo systemctl status x; rm -rf /` لا يطابق `sudo systemctl status *`).
 </Note>
 ---
@@ -77,13 +77,13 @@ icon: shield
 ### `block-rm-rf`
 **الحدث:** PreToolUse (Bash)
-**الإعداد الافتراضي:** رفض `rm -rf`، `rm -fr`، والأشكال التكرارية المماثلة للحذف.
+**الافتراضي:** ينكر `rm -rf`، `rm -fr`، وأشكال الحذف العودية المماثلة.
 **المعاملات:**
 | المعامل | النوع | الافتراضي | الوصف |
-|--------|-------|---------|-------|
-| `allowPaths` | `string[]` | `[]` | المسارات الآمنة للحذف التكراري (مثلاً `/tmp`). |
+|--------|-------|----------|-------|
+| `allowPaths` | `string[]` | `[]` | المسارات الآمنة للحذف العودي (على سبيل المثال، `/tmp`). |
 **مثال:**
@@ -102,43 +102,43 @@ icon: shield
 ### `block-curl-pipe-sh`
 **الحدث:** PreToolUse (Bash)
-**الإعداد الافتراضي:** رفض `curl <url> | bash`، `curl <url> | sh`، `wget <url> | bash`، والأنماط المماثلة.
+**الافتراضي:** ينكر `curl <url> | bash`، `curl <url> | sh`، `wget <url> | bash`، وأنماط مماثلة.
-بدون معاملات.
+لا توجد معاملات.
 ---
 ### `block-failproofai-commands`
 **الحدث:** PreToolUse (Bash)
-**الإعداد الافتراضي:** رفض الأوامر التي ستلغي أو تعطل failproofai نفسه (مثلاً `npm uninstall failproofai`، `failproofai policies --uninstall`).
+**الافتراضي:** ينكر الأوامر التي ستلغي أو تعطل failproofai نفسه (على سبيل المثال، `npm uninstall failproofai`، `failproofai policies --uninstall`).
-بدون معاملات.
+لا توجد معاملات.
 ---
-## الأسرار (المنظفات)
+## الأسرار (مُنظفات)
-منع الوكلاء من تسريب بيانات الاعتماد إلى سياقهم أو مخرجاتهم. تطلق سياسات المنظفة على أحداث **PostToolUse**. عندما يشغل Claude أمر Bash، أو يقرأ ملف، أو يستدعي أي أداة، تفتش هذه السياسات المخرجات قبل إرجاعها إلى Claude. إذا تم كشف نمط سري، ترجع السياسة قرار رفض يمنع إرجاع المخرجات.
+منع الوكلاء من تسرب بيانات الاعتماد إلى السياق أو الإخراج. تعمل سياسات المُنظف على أحداث **PostToolUse**. عندما يقوم Claude بتشغيل أمر Bash أو قراءة ملف أو استدعاء أي أداة، تفحص هذه السياسات الإخراج قبل إرجاعه إلى Claude. إذا تم اكتشاف نمط سري، ترجع السياسة قرار إنكار يمنع تمرير الإخراج.
 ### `sanitize-jwt`
 **الحدث:** PostToolUse (جميع الأدوات)
-**الإعداد الافتراضي:** حذف رموز JWT (ثلاث مقاطع base64url مفصولة بـ `.`).
+**الافتراضي:** تحرير رموز JWT (ثلاث مقاطع base64url مفصولة بـ `.`).
-بدون معاملات.
+لا توجد معاملات.
 ---
 ### `sanitize-api-keys`
 **الحدث:** PostToolUse (جميع الأدوات)
-**الإعداد الافتراضي:** حذف تنسيقات مفاتيح API الشائعة: Anthropic (`sk-ant-`)، OpenAI (`sk-`)، GitHub PATs (`ghp_`)، مفاتيح الوصول AWS (`AKIA`)، مفاتيح Stripe (`sk_live_`, `sk_test_`)، ومفاتيح Google API (`AIza`).
+**الافتراضي:** تحرير صيغ مفاتيح API الشائعة: Anthropic (`sk-ant-`)، OpenAI (`sk-`)، GitHub PATs (`ghp_`)، مفاتيح الوصول AWS (`AKIA`)، مفاتيح Stripe (`sk_live_`، `sk_test_`)، ومفاتيح Google API (`AIza`).
 **المعاملات:**
 | المعامل | النوع | الافتراضي | الوصف |
-|--------|-------|---------|-------|
+|--------|-------|----------|-------|
 | `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | أنماط regex إضافية يتم التعامل معها كأسرار. |
 **مثال:**
@@ -161,67 +161,67 @@ icon: shield
 ### `sanitize-connection-strings`
 **الحدث:** PostToolUse (جميع الأدوات)
-**الإعداد الافتراضي:** حذف سلاسل اتصال قاعدة البيانات التي تحتوي على بيانات اعتماد مضمنة (مثلاً `postgresql://user:password@host/db`).
+**الافتراضي:** تحرير سلاسل اتصال قاعدة البيانات التي تحتوي على بيانات اعتماد مضمنة (على سبيل المثال، `postgresql://user:password@host/db`).
-بدون معاملات.
+لا توجد معاملات.
 ---
 ### `sanitize-private-key-content`
 **الحدث:** PostToolUse (جميع الأدوات)
-**الإعداد الافتراضي:** حذف كتل PEM (`-----BEGIN PRIVATE KEY-----`، `-----BEGIN RSA PRIVATE KEY-----`، إلخ).
+**الافتراضي:** تحرير كتل PEM (`-----BEGIN PRIVATE KEY-----`، `-----BEGIN RSA PRIVATE KEY-----`، إلخ).
-بدون معاملات.
+لا توجد معاملات.
 ---
 ### `sanitize-bearer-tokens`
 **الحدث:** PostToolUse (جميع الأدوات)
-**الإعداد الافتراضي:** حذف رؤوس `Authorization: Bearer <token>` حيث يكون الرمز 20 أو أكثر من الأحرف.
+**الافتراضي:** تحرير رؤوس `Authorization: Bearer <token>` حيث يكون الرمز 20 حرفًا أو أكثر.
-بدون معاملات.
+لا توجد معاملات.
 ---
 ## البيئة
-حماية إعدادات البيئة الحساسة من القراءة أو الكشف عنها من قبل الوكلاء.
+حماية تكوين البيئة الحساسة من أن يتم قراءتها أو كشفها من قبل الوكلاء.
 ### `block-env-files`
-**الحدث:** PreToolUse (Bash، Read)
-**الإعداد الافتراضي:** رفض قراءة ملفات `.env` عبر `cat .env`، استدعاءات أداة Read مع `.env` كمسار الملف، إلخ.
+**الحدث:** PreToolUse (Bash, Read)
+**الافتراضي:** ينكر قراءة ملفات `.env` عبر `cat .env` أو استدعاءات `Read` الأداة مع `.env` كمسار الملف، إلخ.
-لا يحظر `.envrc` أو ملفات أخرى ذات صلة بالبيئة - فقط الملفات المسماة `.env` بالضبط.
+لا يحظر `.envrc` أو ملفات أخرى مرتبطة بالبيئة - فقط الملفات المسماة بـ `.env` بالضبط.
-بدون معاملات.
+لا توجد معاملات.
 ---
 ### `protect-env-vars`
 **الحدث:** PreToolUse (Bash)
-**الإعداد الافتراضي:** رفض الأوامر التي تطبع متغيرات البيئة: `printenv`، `env`، `echo $VAR`.
+**الافتراضي:** ينكر الأوامر التي تطبع متغيرات البيئة: `printenv`، `env`، `echo $VAR`.
-بدون معاملات.
+لا توجد معاملات.
 ---
-## الوصول للملفات
+## الوصول إلى الملفات
-الحفاظ على عمل الوكلاء داخل حدود المشروع بعيداً عن الملفات الحساسة.
+الحفاظ على عمل الوكلاء داخل حدود المشروع بعيدًا عن الملفات الحساسة.
 ### `block-read-outside-cwd`
-**الحدث:** PreToolUse (Read، Bash)
-**الإعداد الافتراضي:** رفض قراءة الملفات خارج دليل العمل الحالي (جذر المشروع).
+**الحدث:** PreToolUse (Read, Bash)
+**الافتراضي:** ينكر قراءة الملفات خارج دليل العمل الحالي (جذر المشروع).
 **المعاملات:**
 | المعامل | النوع | الافتراضي | الوصف |
-|--------|-------|---------|-------|
+|--------|-------|----------|-------|
 | `allowPaths` | `string[]` | `[]` | بادئات المسار المطلق المسموح بها حتى لو كانت خارج cwd. |
 **مثال:**
@@ -240,14 +240,14 @@ icon: shield
 ### `block-secrets-write`
-**الحدث:** PreToolUse (Write، Edit)
-**الإعداد الافتراضي:** رفض الكتابة إلى الملفات المستخدمة بشكل شائع للمفاتيح الخاصة والشهادات: `id_rsa`، `id_ed25519`، `*.key`، `*.pem`، `*.p12`، `*.pfx`.
+**الحدث:** PreToolUse (Write, Edit)
+**الافتراضي:** ينكر الكتابة إلى الملفات المستخدمة بشكل شائع للمفاتيح الخاصة والشهادات: `id_rsa`، `id_ed25519`، `*.key`، `*.pem`، `*.p12`، `*.pfx`.
 **المعاملات:**
 | المعامل | النوع | الافتراضي | الوصف |
-|--------|-------|---------|-------|
-| `additionalPatterns` | `string[]` | `[]` | أنماط أسماء ملفات إضافية (نمط glob) للحظر. |
+|--------|-------|----------|-------|
+| `additionalPatterns` | `string[]` | `[]` | أنماط اسم ملف إضافية (على غرار glob) للحظر. |
 **مثال:**
@@ -265,17 +265,17 @@ icon: shield
 ## Git
-منع الدفع العرضي والدفع القسري وأخطاء الفروع التي يصعب التراجع عنها.
+منع الدفع العرضي والدفع القسري والأخطاء في الفروع التي يصعب التراجع عنها.
 ### `block-push-master`
 **الحدث:** PreToolUse (Bash)
-**الإعداد الافتراضي:** رفض `git push origin main` و `git push origin master`.
+**الافتراضي:** ينكر `git push origin main` و `git push origin master`.
 **المعاملات:**
 | المعامل | النوع | الافتراضي | الوصف |
-|--------|-------|---------|-------|
+|--------|-------|----------|-------|
 | `protectedBranches` | `string[]` | `["main", "master"]` | أسماء الفروع التي لا يمكن الدفع إليها مباشرة. |
 **مثال:**
@@ -291,7 +291,7 @@ icon: shield
 ```
 <Tip>
-للسماح بالدفع إلى جميع الفروع (تعطيل هذه السياسة بشكل فعلي دون إزالتها من `enabledPolicies`)، اضبط `protectedBranches: []`.
+للسماح بالدفع إلى جميع الفروع (بفعالية تعطيل هذه السياسة دون إزالتها من `enabledPolicies`)، اضبط `protectedBranches: []`.
 </Tip>
 ---
@@ -299,22 +299,22 @@ icon: shield
 ### `block-work-on-main`
 **الحدث:** PreToolUse (Bash)
-**الإعداد الافتراضي:** رفض التبديل إلى فروع `main` أو `master` مباشرة.
+**الافتراضي:** ينكر الخروج من فروع `main` أو `master` مباشرة.
 **المعاملات:**
 | المعامل | النوع | الافتراضي | الوصف |
-|--------|-------|---------|-------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | أسماء الفروع التي لا يمكن التبديل إليها مباشرة. |
+|--------|-------|----------|-------|
+| `protectedBranches` | `string[]` | `["main", "master"]` | أسماء الفروع التي لا يمكن الخروج منها مباشرة. |
 ---
 ### `block-force-push`
 **الحدث:** PreToolUse (Bash)
-**الإعداد الافتراضي:** رفض `git push --force` و `git push -f`.
+**الافتراضي:** ينكر `git push --force` و `git push -f`.
-بدون معاملات خاصة بالسياسة. استخدم [`hint`](/ar/configuration#hint-cross-cutting) الشامل لاقتراح بدائل:
+لا توجد معاملات خاصة بالسياسة. استخدم [hint](/ar/configuration#hint-cross-cutting) المتقاطع لاقتراح بدائل:
 ```json
 {
@@ -331,66 +331,66 @@ icon: shield
 ### `warn-git-amend`
 **الحدث:** PreToolUse (Bash)
-**الإعداد الافتراضي:** تعليمات Claude للمتابعة بحذر عند تشغيل `git commit --amend`. لا يحظر الأمر.
+**الافتراضي:** يرشد Claude للمتابعة بحذر عند تشغيل `git commit --amend`. لا يحظر الأمر.
-بدون معاملات.
+لا توجد معاملات.
 ---
 ### `warn-git-stash-drop`
 **الحدث:** PreToolUse (Bash)
-**الإعداد الافتراضي:** تعليمات Claude بالتأكيد قبل تشغيل `git stash drop`. لا يحظر الأمر.
+**الافتراضي:** يرشد Claude للتأكيد قبل تشغيل `git stash drop`. لا يحظر الأمر.
-بدون معاملات.
+لا توجد معاملات.
 ---
 ### `warn-all-files-staged`
 **الحدث:** PreToolUse (Bash)
-**الإعداد الافتراضي:** تعليمات Claude لمراجعة ما ينص عليه عند تشغيل `git add -A` أو `git add .`. لا يحظر الأمر.
+**الافتراضي:** يرشد Claude لمراجعة ما يقوم بتخزينه عند تشغيل `git add -A` أو `git add .`. لا يحظر الأمر.
-بدون معاملات.
+لا توجد معاملات.
 ---
 ## قاعدة البيانات
-اكتشف العمليات التي تدمر SQL قبل تنفيذها ضد قاعدة البيانات الخاصة بك.
+اكتشف العمليات SQL المدمرة قبل تنفيذها ضد قاعدة البيانات الخاصة بك.
 ### `warn-destructive-sql`
 **الحدث:** PreToolUse (Bash)
-**الإعداد الافتراضي:** تعليمات Claude بالتأكيد قبل تشغيل SQL يحتوي على `DROP TABLE`، `DROP DATABASE`، أو `DELETE` بدون جملة `WHERE`.
+**الافتراضي:** يرشد Claude للتأكيد قبل تشغيل SQL يحتوي على `DROP TABLE` أو `DROP DATABASE` أو `DELETE` بدون جملة `WHERE`.
-بدون معاملات.
+لا توجد معاملات.
 ---
 ### `warn-schema-alteration`
 **الحدث:** PreToolUse (Bash)
-**الإعداد الافتراضي:** تعليمات Claude بالتأكيد قبل تشغيل بيانات `ALTER TABLE`.
+**الافتراضي:** يرشد Claude للتأكيد قبل تشغيل عبارات `ALTER TABLE`.
-بدون معاملات.
+لا توجد معاملات.
 ---
-## التحذيرات
+## تحذيرات
-إعطاء الوكلاء سياق إضافي قبل العمليات المحتملة ولكن غير المدمرة.
+إعطاء الوكلاء سياق إضافي قبل العمليات المحتملة الخطورة ولكن غير المدمرة.
 ### `warn-large-file-write`
 **الحدث:** PreToolUse (Write)
-**الإعداد الافتراضي:** تعليمات Claude بالتأكيد قبل كتابة ملفات أكبر من 1024 كيلوبايت.
+**الافتراضي:** يرشد Claude للتأكيد قبل كتابة ملفات أكبر من 1024 KB.
 **المعاملات:**
 | المعامل | النوع | الافتراضي | الوصف |
-|--------|-------|---------|-------|
-| `thresholdKb` | `number` | `1024` | عتبة حجم الملف بالكيلوبايت التي يتم فوقها إصدار تحذير. |
+|--------|-------|----------|-------|
+| `thresholdKb` | `number` | `1024` | عتبة حجم الملف بالكيلوبايت التي يتم إصدار تحذير فوقها. |
 **مثال:**
@@ -405,7 +405,7 @@ icon: shield
 ```
 <Note>
-يفرض معالج hook حد 1 ميجابايت لـ stdin على الحمول الثقيلة. لاختبار هذه السياسة بمحتوى صغير، اضبط `thresholdKb` على قيمة أقل بكثير من 1024.
+يفرض معالج الخطاف حد stdin بحجم 1 ميجابايت على الحمولات. لاختبار هذه السياسة بمحتوى صغير، اضبط `thresholdKb` على قيمة أقل بكثير من 1024.
 </Note>
 ---
@@ -413,49 +413,49 @@ icon: shield
 ### `warn-package-publish`
 **الحدث:** PreToolUse (Bash)
-**الإعداد الافتراضي:** تعليمات Claude بالتأكيد قبل تشغيل `npm publish`.
+**الافتراضي:** يرشد Claude للتأكيد قبل تشغيل `npm publish`.
-بدون معاملات.
+لا توجد معاملات.
 ---
 ### `warn-background-process`
 **الحدث:** PreToolUse (Bash)
-**الإعداد الافتراضي:** تعليمات Claude بالحذر عند إطلاق العمليات في الخلفية عبر `nohup`، `&`، `disown`، أو `screen`.
+**الافتراضي:** يرشد Claude ليكون حذرًا عند إطلاق العمليات الخلفية عبر `nohup` أو `&` أو `disown` أو `screen`.
-بدون معاملات.
+لا توجد معاملات.
 ---
 ### `warn-global-package-install`
 **الحدث:** PreToolUse (Bash)
-**الإعداد الافتراضي:** تعليمات Claude بالتأكيد قبل تشغيل `npm install -g`، `yarn global add`، أو `pip install` بدون بيئة افتراضية.
+**الافتراضي:** يرشد Claude للتأكيد قبل تشغيل `npm install -g` أو `yarn global add` أو `pip install` بدون بيئة افتراضية.
-بدون معاملات.
+لا توجد معاملات.
 ---
 ## مديرو الحزم
-فرض مديري الحزم المسموح بهم على الوكيل.
+فرض أي مديري حزم يُسمح للوكيل باستخدامهم.
 ### `prefer-package-manager`
 **الحدث:** PreToolUse (Bash)
-**الإعداد الافتراضي:** معطل. عند التفعيل، يحظر أي أمر مدير حزم غير موجود في قائمة `allowed` ويخبر Claude بإعادة كتابة الأمر باستخدام مدير مسموح به.
+**الافتراضي:** معطل. عند التفعيل، يحظر أي أمر مدير حزم ليس في قائمة `allowed` ويخبر Claude بإعادة كتابة الأمر باستخدام مدير مسموح به.
 يكتشف: pip, pip3, python -m pip, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo.
 | المعامل | النوع | الافتراضي | الوصف |
-|--------|-------|---------|-------|
-| `allowed` | string[] | `[]` | أسماء مديري الحزم المسموح بها. يتم حظر أي مدير مكتشف غير موجود في هذه القائمة. عند كونها فارغة، السياسة غير فعالة. |
-| `blocked` | string[] | `[]` | أسماء مديري إضافية للحظر بما يتجاوز القائمة المدمجة (مثلاً `['pdm', 'pipx']`). |
+|--------|-------|----------|-------|
+| `allowed` | string[] | `[]` | أسماء مديري الحزم المسموح بها. يتم حظر أي مدير مكتشف ليس في هذه القائمة. عند ترك القائمة فارغة، السياسة بدون تأثير. |
+| `blocked` | string[] | `[]` | أسماء مديري حزم إضافية للحظر بما يتجاوز قائمة الحظر المدمجة (على سبيل المثال، `['pdm', 'pipx']`). |
-تغطي قائمة الحظر المدمجة: pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo. استخدم `blocked` لإضافة مديري غير موجودين في هذه القائمة.
+تغطي قائمة الحظر المدمجة: pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo. استخدم `blocked` لإضافة مديري حزم ليسوا في هذه القائمة.
-**مثال التكوين:**
+**تكوين مثال:**
 ```json
 {
@@ -469,47 +469,47 @@ icon: shield
 }
 ```
-مع هذا الإعداد، `pip install flask` و `pdm install flask` كلاهما مرفوض برسالة تخبر Claude بالاستخدام `uv` أو `bun` بدلاً من ذلك. أوامر مثل `uv pip install flask` مسموح بها لأن `uv` موجود في قائمة المسموحين ويتم فحصه أولاً.
+مع هذا التكوين، يتم رفض كل من `pip install flask` و `pdm install flask` برسالة تخبر Claude باستخدام `uv` أو `bun` بدلاً من ذلك. الأوامر مثل `uv pip install flask` مسموح بها لأن `uv` موجود في قائمة السماح ويتم التحقق منها أولاً.
 ---
 ## سلوك الذكاء الاصطناعي
-كشف عندما يعلق الوكلاء أو يتصرفون بشكل غير متوقع.
+اكتشف عندما يعلق الوكلاء أو يتصرفون بشكل غير متوقع.
 ### `warn-repeated-tool-calls`
 **الحدث:** PreToolUse (جميع الأدوات)
-**الإعداد الافتراضي:** تعليمات Claude لإعادة التفكير عند استدعاء نفس الأداة 3 مرات أو أكثر بنفس المعاملات - وهي علامة شائعة على أن الوكيل عالق في حلقة.
+**الافتراضي:** يرشد Claude للتفكير مرة أخرى عندما يتم استدعاء نفس الأداة 3 مرات أو أكثر بمعاملات متطابقة - علامة شائعة على أن الوكيل عالق في حلقة.
-بدون معاملات.
+لا توجد معاملات.
 ---
 ## سير العمل
-فرض سير عمل منضبط لنهاية الجلسة. تطلق هذه السياسات على حدث **Stop** وترفض Claude من التوقف حتى يتم استيفاء كل شرط. تتبع سلسلة اعتماد طبيعية: commit → push → PR → CI. إذا رفضت سياسة، يتم تخطي السياسات اللاحقة في السلسلة (الرفض يختصر).
+فرض سير عمل منضبط لنهاية الجلسة. تعمل هذه السياسات على حدث **Stop** وتنكر على Claude التوقف حتى يتم استيفاء كل شرط. تتبع سلسلة اعتماد طبيعية: commit → push → PR → CI. إذا رفضت سياسة، يتم تخطي السياسات اللاحقة في السلسلة (الإنكار يختصر).
-جميع سياسات سير العمل **fail-open**: إذا لم تكن الأداة المطلوبة متاحة (مثلاً `gh` غير مثبتة، لا يوجد remote git)، تسمح السياسة برسالة إعلامية توضح سبب تخطي الفحص.
+جميع سياسات سير العمل هي **fail-open**: إذا لم تكن الأداة المطلوبة متاحة (على سبيل المثال، `gh` غير مثبتة، لا يوجد remote git)، السياسة تسمح برسالة إعلامية توضح سبب تجاهل الفحص.
 ### `require-commit-before-stop`
 **الحدث:** Stop
-**الإعداد الافتراضي:** رفض التوقف عندما توجد تغييرات غير مرتكبة (ملفات معدلة أو منصة أو غير متتبعة). إرجاع رسالة إعلامية عندما يكون دليل العمل نظيفاً.
+**الافتراضي:** ينكر التوقف عند وجود تغييرات غير مؤكدة (ملفات معدلة أو مرحلة أو غير مرقبة). يرجع رسالة إعلامية عند نظافة دليل العمل.
-بدون معاملات.
+لا توجد معاملات.
 ---
 ### `require-push-before-stop`
 **الحدث:** Stop
-**الإعداد الافتراضي:** رفض التوقف عندما توجد التزامات غير مدفوعة أو عندما لا يكون للفرع الحالي فرع تتبع بعيد. يقترح `git push -u` لإنشاء فرع تتبع إذا لزم الأمر. يفشل بشكل مفتوح إذا لم يتم تكوين remote.
+**الافتراضي:** ينكر التوقف عند وجود commits غير مدفوعة أو عند عدم وجود فرع تتبع remote للفرع الحالي. يقترح `git push -u` لإنشاء فرع تتبع إذا لزم الأمر. يفشل open إذا لم يتم تكوين أي remote.
 **المعاملات:**
 | المعامل | النوع | الافتراضي | الوصف |
-|--------|-------|---------|-------|
+|--------|-------|----------|-------|
 | `remote` | `string` | `"origin"` | اسم remote للدفع إليه. |
 **مثال:**
@@ -529,14 +529,14 @@ icon: shield
 ### `require-pr-before-stop`
 **الحدث:** Stop
-**الإعداد الافتراضي:** رفض التوقف عندما لا يوجد طلب دمج للفرع الحالي، أو عندما يكون الطلب الموجود مغلقاً/مدمجاً. تعليمات Claude لإنشاء طلب دمج مع `gh pr create`.
+**الافتراضي:** ينكر التوقف عند عدم وجود طلب سحب للفرع الحالي، أو عند إغلاق أو دمج طلب السحب الموجود. يرشد Claude لإنشاء PR باستخدام `gh pr create`.
-بدون معاملات.
+لا توجد معاملات.
 <Note>
-تتطلب هذه السياسة تثبيت [GitHub CLI](https://cli.github.com/) (`gh`) والتحقق منها.
-قم بتشغيل `gh auth login` بـ personal access token يملك نطاق `repo` للوصول للقراءة إلى
-طلبات الدمج. إذا لم يتم تثبيت `gh` أو لم يتم التحقق منها، تفشل السياسة بشكل مفتوح وتبلغ السبب إلى Claude.
+تتطلب هذه السياسة [GitHub CLI](https://cli.github.com/) (`gh`) أن تكون مثبتة ومصرح بها.
+قم بتشغيل `gh auth login` برمز وصول شخصي يتمتع بنطاق `repo` لقراءة طلبات السحب.
+إذا لم تكن `gh` مثبتة أو غير مصرح بها، تفشل السياسة open وتبلغ السبب إلى Claude.
 </Note>
 ---
@@ -544,14 +544,14 @@ icon: shield
 ### `require-ci-green-before-stop`
 **الحدث:** Stop
-**الإعداد الافتراضي:** رفض التوقف عندما تكون فحوصات CI فاشلة أو لا تزال قيد التشغيل على الفرع الحالي. يفحص كل من مسارات عمل GitHub Actions والفحوصات من جهات خارجية (مثلاً CodeRabbit, SonarCloud, Codecov). يتعامل مع الاستنتاجات `skipped` كنجاح. إرجاع رسالة إعلامية عندما تمر جميع الفحوصات.
+**الافتراضي:** ينكر التوقف عند فشل فحوصات CI أو استمرار تشغيلها على الفرع الحالي. يتحقق من كل من تشغيل مسار GitHub Actions والفحوصات من طرف ثالث (على سبيل المثال، CodeRabbit, SonarCloud, Codecov). يعامل `skipped` و `cancelled` على أنها نجاح. يرجع رسالة إعلامية عند نجاح جميع الفحوصات.
-بدون معاملات.
+لا توجد معاملات.
 <Note>
-تتطلب هذه السياسة تثبيت [GitHub CLI](https://cli.github.com/) (`gh`) والتحقق منها.
-قم بتشغيل `gh auth login` بـ personal access token يملك نطاق `repo` للوصول للقراءة إلى
-مسارات عمل Actions والـ Checks API. إذا لم يتم تثبيت `gh` أو لم يتم التحقق منها، تفشل السياسة بشكل مفتوح وتبلغ السبب إلى Claude.
+تتطلب هذه السياسة [GitHub CLI](https://cli.github.com/) (`gh`) أن تكون مثبتة ومصرح بها.
+قم بتشغيل `gh auth login` برمز وصول شخصي يتمتع بنطاق `repo` لقراءة تشغيل مسارات Actions و Checks API.
+إذا لم تكن `gh` مثبتة أو غير مصرح بها، تفشل السياسة open وتبلغ السبب إلى Claude.
 </Note>
 ---
@@ -560,7 +560,7 @@ icon: shield
 ## تعطيل السياسات الفردية
-أزل سياسة محددة من `enabledPolicies` في إعدادك، أو قم بإيقافها في علامة Policies بلوحة التحكم.
+أزل سياسة محددة من `enabledPolicies` في تكوينك، أو قم بتبديلها في علامة التبويب Policies بلوحة المعلومات.
 ```json
 {
@@ -571,4 +571,4 @@ icon: shield
 }
 ```
-السياسات غير المدرجة في `enabledPolicies` لا تعمل، حتى إذا كانت هناك إدخالات `policyParams` لها.
+السياسات غير المدرجة في `enabledPolicies` لا تعمل، حتى إذا كانت إدخالات `policyParams` موجودة لها.

package/.next/standalone/docs/built-in-policies.mdx CHANGED Viewed

@@ -216,13 +216,13 @@ Keep agents working inside project boundaries and away from sensitive files.
 ### `block-read-outside-cwd`
 **Event:** PreToolUse (Read, Bash)
-**Default:** Denies reading files outside the current working directory (the project root).
+**Default:** Denies reading files outside the project root. The boundary is `CLAUDE_PROJECT_DIR` (set once per session by Claude Code), with a fallback to the session's current working directory when that variable is unset. Using the project root rather than the live `cwd` means the boundary stays stable even after Claude `cd`s into a subdirectory.
 **Parameters:**
 | Param | Type | Default | Description |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | Absolute path prefixes that are permitted even if outside cwd. |
+| `allowPaths` | `string[]` | `[]` | Absolute path prefixes that are permitted even if outside the project root. |
 **Example:**