failproofai 0.0.6-beta.2 → 0.0.6-beta.3

package/.next/standalone/docs/he/built-in-policies.mdx

@@ -1,60 +1,61 @@
 ---
-title: מדיניויות מובנות
-description: "כל 30 המדיניויות המובנות שתופסות משטרי כשל נפוצים של סוכנים"
+---
+title: מדיניות מובנות
+description: "כל 30 המדיניות המובנות המתפסות מצבי כשל נפוצים של סוכנים"
 icon: shield
 ---
 
-failproofai משלוח עם 30 מדיניויות מובנות תופסות משטרי כשל נפוצים של סוכנים. כל מדיניות נדלקת על סוג אירוע hook ספציפי ושם כלי. תשע מדיניויות מקבלות פרמטרים המאפשרים לך לכוונן את התנהגותן ללא כתיבת קוד. ארבע מדיניויות זרימת עבודה אוכפות צינור commit → push → PR → CI לפני שClaude עוצר.
+failproofai מגיע עם 30 מדיניות מובנות המתפסות מצבי כשל נפוצים של סוכנים. כל מדיניות מופעלת על סוג אירוע hook ספציפי ושם כלי. תשע מדיניות מקבלות פרמטרים המאפשרים לך לכוונן את התנהגותם ללא כתיבת קוד. ארבע מדיניות זרימת עבודה אוכפות צינור commit → push → PR → CI לפני שClaude עוצר.
 
 ---
 
 ## סקירה כללית
 
-מדיניויות מקובצות לקטגוריות:
+מדיניות מקובצות לקטגוריות:
 
-| קטגוריה | מדיניויות | סוג Hook |
+| קטגוריה | מדיניות | סוג Hook |
 |----------|----------|-----------|
 | [פקודות מסוכנות](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
 | [סודות (מטהרים)](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
 | [סביבה](#environment) | block-env-files, protect-env-vars | PreToolUse |
 | [גישת קבצים](#file-access) | block-read-outside-cwd, block-secrets-write | PreToolUse |
 | [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
-| [מסד נתונים](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
+| [בסיס נתונים](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
 | [אזהרות](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
 | [מנהלי חבילות](#package-managers) | prefer-package-manager | PreToolUse |
 | [זרימת עבודה](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
 
-- **`block-`** — עצור את הסוכן מהמשך.
-- **`warn-`** — תן להסוכן הקשר נוסף כדי שיוכל להתקן את עצמו.
+- **`block-`** — עצור את הסוכן מלהמשיך הלאה.
+- **`warn-`** — תן לסוכן הקשר נוסף כדי שיוכל לתקן בעצמו.
 - **`sanitize-`** — נקה נתונים רגישים מפלט הכלי לפני שהסוכן רואה זאת.
-- **`require-`** — חסום את אירוע ה-Stop עד להשגת תנאים.
+- **`require-`** — חסום את אירוע העצירה עד למתן תנאים.
 
 ---
 
 <Tip>
-כל מדיניות תומכת בשדה `hint` אופציונלי ב-`policyParams`. ה-hint מוצמד להודעה deny או instruct שClaude רואה, ומספק הנחיה פעולה ללא שינוי קוד מדיניות. עובד עם מדיניויות מובנות, מותאמות והסכמה. ראה [תצורה → hint](/he/configuration#hint-cross-cutting) לפרטים.
+כל מדיניות תומכת בשדה `hint` אופציונלי ב-`policyParams`. ה-hint מתווסף להודעת deny או instruct שClaude רואה, המספקת הנחיה מעשית ללא שינוי קוד מדיניות. עובד עם מדיניות מובנות, מותאמות ולפי כללים. ראה [Configuration → hint](/he/configuration#hint-cross-cutting) לפרטים.
 </Tip>
 
 ---
 
 ## פקודות מסוכנות
 
-מנע מסוכנים הפעלת פעולות שקשה לבטל או שעלולות לפגוע במערכת המארחת.
+מנע מסוכנים הרצה של פעולות שקשה להשלים בהן או שעלולות לפגוע במערכת המארח.
 
 ### `block-sudo`
 
-**אירוע:** PreToolUse (Bash)  
-**ברירת מחדל:** מסרב לכל פקודת `sudo`.
+**Event:** PreToolUse (Bash)  
+**Default:** דוחה כל פקודת `sudo`.
 
-חוסם הפעלות המכילות את המילה-מפתח `sudo`. התאמת הדפוס נעשית על tokens פקודה מנותחים, לא על המחרוזת הגולמית, כדי למנוע עקיפה דרך הזרקה של אופרטור shell.
+חוסם הפעלות המכילות את המילה השמורה `sudo`. התאמת דפוס מבוצעת על אסימוני פקודה מפורסרים, לא על המחרוזת הגולמית, כדי למנוע עקיפה דרך הזרקה של סוכן shell.
 
-**פרמטרים:**
+**Parameters:**
 
 | Param | Type | Default | Description |
 |-------|------|---------|-------------|
-| `allowPatterns` | `string[]` | `[]` | קידומות פקודה מדויקות המותרות. כל רשומה תואמת נגד tokens argv מנותחים. |
+| `allowPatterns` | `string[]` | `[]` | קידומות פקודה מדויקות המורשות. כל ערך מתואם נגד אסימוני argv מפורסרים. |
 
-**דוגמה:**
+**Example:**
 
 ```json
 {
@@ -66,26 +67,26 @@ failproofai משלוח עם 30 מדיניויות מובנות תופסות מש
 }
 ```
 
-עם תצורה זו, `sudo systemctl status nginx` מותר, אך `sudo rm /etc/hosts` מסורב.
+עם תצורה זו, `sudo systemctl status nginx` מורשה, אך `sudo rm /etc/hosts` דחוי.
 
 <Note>
-דפוסים תואמים נגד tokens מנותחים, לא מחרוזת הפקודה הגולמית. זה מונע עקיפה דרך אופרטורים shell מצורפים (למשל `sudo systemctl status x; rm -rf /` לא תואם `sudo systemctl status *`).
+דפוסים מתואמים נגד אסימונים מפורסרים, לא מחרוזת הפקודה הגולמית. זה מונע עקיפה דרך מפעילים מצורפים (למשל `sudo systemctl status x; rm -rf /` אינו תואם `sudo systemctl status *`).
 </Note>
 
 ---
 
 ### `block-rm-rf`
 
-**אירוע:** PreToolUse (Bash)  
-**ברירת מחדל:** מסרב `rm -rf`, `rm -fr`, וצורות מחיקה רקורסיביות דומות.
+**Event:** PreToolUse (Bash)  
+**Default:** דוחה `rm -rf`, `rm -fr`, וצורות מחיקה רקורסיביות דומות.
 
-**פרמטרים:**
+**Parameters:**
 
 | Param | Type | Default | Description |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | נתיבים שבטוח למחוק בצורה רקורסיבית (למשל `/tmp`). |
+| `allowPaths` | `string[]` | `[]` | נתיבים שבטוח למחוק באופן רקורסיבי (למשל `/tmp`). |
 
-**דוגמה:**
+**Example:**
 
 ```json
 {
@@ -101,8 +102,8 @@ failproofai משלוח עם 30 מדיניויות מובנות תופסות מש
 
 ### `block-curl-pipe-sh`
 
-**אירוע:** PreToolUse (Bash)  
-**ברירת מחדל:** מסרב `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash`, ודפוסים דומים.
+**Event:** PreToolUse (Bash)  
+**Default:** דוחה `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash`, ודפוסים דומים.
 
 אין פרמטרים.
 
@@ -110,8 +111,8 @@ failproofai משלוח עם 30 מדיניויות מובנות תופסות מש
 
 ### `block-failproofai-commands`
 
-**אירוע:** PreToolUse (Bash)  
-**ברירת מחדל:** מסרב פקודות שהיו מסירות או מנטרלות את failproofai עצמו (למשל `npm uninstall failproofai`, `failproofai policies --uninstall`).
+**Event:** PreToolUse (Bash)  
+**Default:** דוחה פקודות שיסירו או תשביתו את failproofai עצמו (למשל `npm uninstall failproofai`, `failproofai policies --uninstall`).
 
 אין פרמטרים.
 
@@ -119,12 +120,12 @@ failproofai משלוח עם 30 מדיניויות מובנות תופסות מש
 
 ## סודות (מטהרים)
 
-עצור סוכנים מדליפת אישורים להקשרם או לפלטם. מדיניויות מטהר מופעלות על אירועי **PostToolUse**. כאשר Claude מפעיל פקודת Bash, קורא קובץ, או קורא לכל כלי, מדיניויות אלה בדוקות את הפלט לפני החזרתו ל-Claude. אם תבנית סוד מגוררת, המדיניות מחזירה החלטת deny שמונעת את הפלט מהעברה חזרה.
+עצור סוכנים מלהדליף אישורים להקשר שלהם או לפלט שלהם. מדיניות מטהרים מופעלות על אירועי **PostToolUse**. כאשר Claude מריץ פקודת Bash, קורא קובץ, או קורא לכל כלי, מדיניות אלו בוחנות את הפלט לפני שהוא מוחזר ל-Claude. אם דפוס סוד מתגלה, המדיניות מחזירה החלטת deny המונעת את הפלט מלהיות מועבר חזרה.
 
 ### `sanitize-jwt`
 
-**אירוע:** PostToolUse (כל הכלים)  
-**ברירת מחדל:** גורם לעיבוד token JWT (שלושה segments base64url מופרדים ב-`.`).
+**Event:** PostToolUse (כל הכלים)  
+**Default:** מסרבל אסימוני JWT (שלוש קטעי base64url מופרדים ב-`.`).
 
 אין פרמטרים.
 
@@ -132,16 +133,16 @@ failproofai משלוח עם 30 מדיניויות מובנות תופסות מש
 
 ### `sanitize-api-keys`
 
-**אירוע:** PostToolUse (כל הכלים)  
-**ברירת מחדל:** גורם לעיבוד פורמטי מפתח API נפוצים: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), מפתחות גישה AWS (`AKIA`), Stripe keys (`sk_live_`, `sk_test_`), ו-Google API keys (`AIza`).
+**Event:** PostToolUse (כל הכלים)  
+**Default:** מסרבל פורמטי מפתח API נפוצים: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), מפתחות גישה AWS (`AKIA`), מפתחות Stripe (`sk_live_`, `sk_test_`), ומפתחות Google API (`AIza`).
 
-**פרמטרים:**
+**Parameters:**
 
 | Param | Type | Default | Description |
 |-------|------|---------|-------------|
-| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | דפוסי regex נוספים לטיפול בהם כסודות. |
+| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | דפוסי regex נוספים לטיפול כסודות. |
 
-**דוגמה:**
+**Example:**
 
 ```json
 {
@@ -160,8 +161,8 @@ failproofai משלוח עם 30 מדיניויות מובנות תופסות מש
 
 ### `sanitize-connection-strings`
 
-**אירוע:** PostToolUse (כל הכלים)  
-**ברירת מחדל:** גורם לעיבוד מחרוזות חיבור מסד נתונים המכילות אישורים משובצים (למשל `postgresql://user:password@host/db`).
+**Event:** PostToolUse (כל הכלים)  
+**Default:** מסרבל מחרוזות חיבור בסיס נתונים המכילות אישורים משובצים (למשל `postgresql://user:password@host/db`).
 
 אין פרמטרים.
 
@@ -169,8 +170,8 @@ failproofai משלוח עם 30 מדיניויות מובנות תופסות מש
 
 ### `sanitize-private-key-content`
 
-**אירוע:** PostToolUse (כל הכלים)  
-**ברירת מחדל:** גורם לעיבוד בלוקי PEM (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----`, וכו').
+**Event:** PostToolUse (כל הכלים)  
+**Default:** מסרבל בלוקי PEM (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----`, וכו').
 
 אין פרמטרים.
 
@@ -178,8 +179,8 @@ failproofai משלוח עם 30 מדיניויות מובנות תופסות מש
 
 ### `sanitize-bearer-tokens`
 
-**אירוע:** PostToolUse (כל הכלים)  
-**ברירת מחדל:** גורם לעיבוד כותרי `Authorization: Bearer <token>` כאשר ה-token הוא 20 תווים או יותר.
+**Event:** PostToolUse (כל הכלים)  
+**Default:** מסרבל כותרי `Authorization: Bearer <token>` שבהם הטוקן הוא 20 תווים או יותר.
 
 אין פרמטרים.
 
@@ -191,10 +192,10 @@ failproofai משלוח עם 30 מדיניויות מובנות תופסות מש
 
 ### `block-env-files`
 
-**אירוע:** PreToolUse (Bash, Read)  
-**ברירת מחדל:** מסרב קריאת קבצי `.env` דרך `cat .env`, קריאות כלי Read עם `.env` כנתיב הקובץ, וכו'.
+**Event:** PreToolUse (Bash, Read)  
+**Default:** דוחה קריאת קבצי `.env` דרך `cat .env`, קריאות `Read` tool עם `.env` כנתיב הקובץ, וכו'.
 
-לא חוסם `.envrc` או קבצים סמוכים לסביבה אחרים - רק קבצים שנקראים בדיוק `.env`.
+לא חוסם `.envrc` או קבצים אחרים הקשורים לסביבה - רק קבצים בשם בדיוק `.env`.
 
 אין פרמטרים.
 
@@ -202,8 +203,8 @@ failproofai משלוח עם 30 מדיניויות מובנות תופסות מש
 
 ### `protect-env-vars`
 
-**אירוע:** PreToolUse (Bash)  
-**ברירת מחדל:** מסרב פקודות המדפיסות משתנים של סביבה: `printenv`, `env`, `echo $VAR`.
+**Event:** PreToolUse (Bash)  
+**Default:** דוחה פקודות המדפיסות משתני סביבה: `printenv`, `env`, `echo $VAR`.
 
 אין פרמטרים.
 
@@ -211,20 +212,20 @@ failproofai משלוח עם 30 מדיניויות מובנות תופסות מש
 
 ## גישת קבצים
 
-שמור סוכנים לעבוד בתוך גבולות פרויקט ורחוקים מקבצים רגישים.
+שמור על סוכנים העובדים בגבולות הפרויקט ורחוקים מקבצים רגישים.
 
 ### `block-read-outside-cwd`
 
-**אירוע:** PreToolUse (Read, Bash)  
-**ברירת מחדל:** מסרב קריאת קבצים מחוץ לספריית העבודה הנוכחית (שורש הפרויקט).
+**Event:** PreToolUse (Read, Bash)  
+**Default:** דוחה קריאת קבצים מחוץ לספריית העבודה הנוכחית (שורש הפרויקט).
 
-**פרמטרים:**
+**Parameters:**
 
 | Param | Type | Default | Description |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | קידומות נתיב מוחלט המותרות גם אם מחוץ ל-cwd. |
+| `allowPaths` | `string[]` | `[]` | קידומות נתיב מוחלט המורשות גם אם מחוץ cwd. |
 
-**דוגמה:**
+**Example:**
 
 ```json
 {
@@ -240,16 +241,16 @@ failproofai משלוח עם 30 מדיניויות מובנות תופסות מש
 
 ### `block-secrets-write`
 
-**אירוע:** PreToolUse (Write, Edit)  
-**ברירת מחדל:** מסרב כתיבה לקבצים בשימוש נפוץ למפתחות פרטיים וסרטיפיקטים: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
+**Event:** PreToolUse (Write, Edit)  
+**Default:** דוחה כתיבה לקבצים המשמשים בדרך כלל למפתחות פרטיים ותעודות: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
 
-**פרמטרים:**
+**Parameters:**
 
 | Param | Type | Default | Description |
 |-------|------|---------|-------------|
-| `additionalPatterns` | `string[]` | `[]` | דפוסי שם קובץ נוספים (סגנון glob) לחסימה. |
+| `additionalPatterns` | `string[]` | `[]` | דפוסי שם קובץ נוספים (בסגנון glob) לחסימה. |
 
-**דוגמה:**
+**Example:**
 
 ```json
 {
@@ -265,20 +266,20 @@ failproofai משלוח עם 30 מדיניויות מובנות תופסות מש
 
 ## Git
 
-מנע דחיפות מקרי, force-pushes, וטעויות בענף שקשה לבטל.
+מנע push, force-push, וטעויות בענף מקרי שקשה להשלים בהן.
 
 ### `block-push-master`
 
-**אירוע:** PreToolUse (Bash)  
-**ברירת מחדל:** מסרב `git push origin main` ו-`git push origin master`.
+**Event:** PreToolUse (Bash)  
+**Default:** דוחה `git push origin main` ו-`git push origin master`.
 
-**פרמטרים:**
+**Parameters:**
 
 | Param | Type | Default | Description |
 |-------|------|---------|-------------|
 | `protectedBranches` | `string[]` | `["main", "master"]` | שמות ענפים שלא ניתן לדחוף אליהם ישירות. |
 
-**דוגמה:**
+**Example:**
 
 ```json
 {
@@ -291,30 +292,30 @@ failproofai משלוח עם 30 מדיניויות מובנות תופסות מש
 ```
 
 <Tip>
-לאפשור דחיפה לכל הענפים (למעשה להשבית מדיניות זו ללא הסרתה מ-`enabledPolicies`), קבע `protectedBranches: []`.
+כדי לאפשר דחיפה לכל הענפים (שביעטול אפקטיבי של מדיניות זו ללא הסרה מ-`enabledPolicies`), קבע `protectedBranches: []`.
 </Tip>
 
 ---
 
 ### `block-work-on-main`
 
-**אירוע:** PreToolUse (Bash)  
-**ברירת מחדל:** מסרב בדיקה של ענפי `main` או `master` ישירות.
+**Event:** PreToolUse (Bash)  
+**Default:** דוחה checkout של ענפי `main` או `master` ישירות.
 
-**פרמטרים:**
+**Parameters:**
 
 | Param | Type | Default | Description |
 |-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | שמות ענפים שלא ניתן לבדוק ישירות. |
+| `protectedBranches` | `string[]` | `["main", "master"]` | שמות ענפים שלא ניתן לבצע checkout אليהם ישירות. |
 
 ---
 
 ### `block-force-push`
 
-**אירוע:** PreToolUse (Bash)  
-**ברירת מחדל:** מסרב `git push --force` ו-`git push -f`.
+**Event:** PreToolUse (Bash)  
+**Default:** דוחה `git push --force` ו-`git push -f`.
 
-אין פרמטרים ספציפיים למדיניות. השתמש ב-[`hint`](/he/configuration#hint-cross-cutting) חוצה-חתכי להצע חלופות:
+אין פרמטרים ספציפיים למדיניות. השתמש בחוצה תחומים [`hint`](/he/configuration#hint-cross-cutting) להצעת חלופות:
 
 ```json
 {
@@ -330,8 +331,8 @@ failproofai משלוח עם 30 מדיניויות מובנות תופסות מש
 
 ### `warn-git-amend`
 
-**אירוע:** PreToolUse (Bash)  
-**ברירת מחדל:** נדרש Claude להמשיך בזהירות בעת הפעלת `git commit --amend`. אל חוסם את הפקודה.
+**Event:** PreToolUse (Bash)  
+**Default:** מדריך את Claude להמשיך בזהירות בעת הרצה של `git commit --amend`. לא חוסם את הפקודה.
 
 אין פרמטרים.
 
@@ -339,8 +340,8 @@ failproofai משלוח עם 30 מדיניויות מובנות תופסות מש
 
 ### `warn-git-stash-drop`
 
-**אירוע:** PreToolUse (Bash)  
-**ברירת מחדל:** נדרש Claude לאשר לפני הפעלת `git stash drop`. אל חוסם את הפקודה.
+**Event:** PreToolUse (Bash)  
+**Default:** מדריך את Claude לאשר לפני הרצה של `git stash drop`. לא חוסם את הפקודה.
 
 אין פרמטרים.
 
@@ -348,21 +349,21 @@ failproofai משלוח עם 30 מדיניויות מובנות תופסות מש
 
 ### `warn-all-files-staged`
 
-**אירוע:** PreToolUse (Bash)  
-**ברירת מחדל:** נדרש Claude לסקור את מה שהוא מפיץ בעת הפעלת `git add -A` או `git add .`. אל חוסם את הפקודה.
+**Event:** PreToolUse (Bash)  
+**Default:** מדריך את Claude לבדוק מה הוא משדר כאשר הוא מריץ `git add -A` או `git add .`. לא חוסם את הפקודה.
 
 אין פרמטרים.
 
 ---
 
-## מסד נתונים
+## בסיס נתונים
 
-תפס פעולות SQL הרסניות לפני שהן מתבצעות נגד מסד הנתונים שלך.
+תפוס פעולות SQL הרסניות לפני שהן מבוצעות בבסיס הנתונים שלך.
 
 ### `warn-destructive-sql`
 
-**אירוע:** PreToolUse (Bash)  
-**ברירת מחדל:** נדרש Claude לאשר לפני הפעלת SQL המכיל `DROP TABLE`, `DROP DATABASE`, או `DELETE` ללא סעיף `WHERE`.
+**Event:** PreToolUse (Bash)  
+**Default:** מדריך את Claude לאשר לפני הרצה של SQL המכיל `DROP TABLE`, `DROP DATABASE`, או `DELETE` ללא סעיף `WHERE`.
 
 אין פרמטרים.
 
@@ -370,8 +371,8 @@ failproofai משלוח עם 30 מדיניויות מובנות תופסות מש
 
 ### `warn-schema-alteration`
 
-**אירוע:** PreToolUse (Bash)  
-**ברירת מחדל:** נדרש Claude לאשר לפני הפעלת אמירות `ALTER TABLE`.
+**Event:** PreToolUse (Bash)  
+**Default:** מדריך את Claude לאשר לפני הרצה של הצהרות `ALTER TABLE`.
 
 אין פרמטרים.
 
@@ -383,16 +384,16 @@ failproofai משלוח עם 30 מדיניויות מובנות תופסות מש
 
 ### `warn-large-file-write`
 
-**אירוע:** PreToolUse (Write)  
-**ברירת מחדל:** נדרש Claude לאשר לפני כתיבת קבצים גדולים מ-1024 KB.
+**Event:** PreToolUse (Write)  
+**Default:** מדריך את Claude לאשר לפני כתיבת קבצים גדולים מ-1024 KB.
 
-**פרמטרים:**
+**Parameters:**
 
 | Param | Type | Default | Description |
 |-------|------|---------|-------------|
-| `thresholdKb` | `number` | `1024` | סף גודל קובץ בקילובייטים שמעליו מונפקת אזהרה. |
+| `thresholdKb` | `number` | `1024` | סף גודל קובץ בקילוביטים שמעליו מנופקת אזהרה. |
 
-**דוגמה:**
+**Example:**
 
 ```json
 {
@@ -405,15 +406,15 @@ failproofai משלוח עם 30 מדיניויות מובנות תופסות מש
 ```
 
 <Note>
-ה-hook handler אוכף מגבלת stdin בגודל 1 MB על payload. כדי לבדוק מדיניות זו עם תוכן קטן, קבע `thresholdKb` לערך בהרבה מתחת ל-1024.
+מטפל ה-hook אוכף מגבלת stdin של 1 MB על payload. כדי לבדוק מדיניות זו עם תוכן קטן, קבע `thresholdKb` לערך הרבה להלן 1024.
 </Note>
 
 ---
 
 ### `warn-package-publish`
 
-**אירוע:** PreToolUse (Bash)  
-**ברירת מחדל:** נדרש Claude לאשר לפני הפעלת `npm publish`.
+**Event:** PreToolUse (Bash)  
+**Default:** מדריך את Claude לאשר לפני הרצה של `npm publish`.
 
 אין פרמטרים.
 
@@ -421,8 +422,8 @@ failproofai משלוח עם 30 מדיניויות מובנות תופסות מש
 
 ### `warn-background-process`
 
-**אירוע:** PreToolUse (Bash)  
-**ברירת מחדל:** נדרש Claude להיזהר בעת הפעלת תהליכי רקע דרך `nohup`, `&`, `disown`, או `screen`.
+**Event:** PreToolUse (Bash)  
+**Default:** מדריך את Claude להיות זהיר בעת הפעלה של תהליכים בחלק האחורי דרך `nohup`, `&`, `disown`, או `screen`.
 
 אין פרמטרים.
 
@@ -430,8 +431,8 @@ failproofai משלוח עם 30 מדיניויות מובנות תופסות מש
 
 ### `warn-global-package-install`
 
-**אירוע:** PreToolUse (Bash)  
-**ברירת מחדל:** נדרש Claude לאשר לפני הפעלת `npm install -g`, `yarn global add`, או `pip install` ללא סביבה וירטואלית.
+**Event:** PreToolUse (Bash)  
+**Default:** מדריך את Claude לאשר לפני הרצה של `npm install -g`, `yarn global add`, או `pip install` ללא סביבה וירטואלית.
 
 אין פרמטרים.
 
@@ -439,23 +440,23 @@ failproofai משלוח עם 30 מדיניויות מובנות תופסות מש
 
 ## מנהלי חבילות
 
-אכוף אילו מנהלי חבילות מותרים לסוכן להשתמש.
+אכוף אילו מנהלי חבילות מורשים לסוכן.
 
 ### `prefer-package-manager`
 
-**אירוע:** PreToolUse (Bash)  
-**ברירת מחדל:** מנוטרל. כאשר מופעל, חוסם כל פקודת מנהל חבילה לא ברשימת `allowed` ויאמר Claude לשכתב את הפקודה תוך שימוש במנהל מותר.
+**Event:** PreToolUse (Bash)  
+**Default:** מושבת. כשמופעל, חוסם כל פקודת מנהל חבילות שלא ברשימת `allowed` ומדריך את Claude לשכתב את הפקודה באמצעות מנהל מורשה.
 
 מגלה: pip, pip3, python -m pip, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo.
 
 | Parameter | Type | Default | Description |
 |-----------|------|---------|-------------|
-| `allowed` | string[] | `[]` | שמות מנהל חבילה מותרים. כל מנהל מגוגדל לא בחסימה זו מחוסם. כאשר ריק, המדיניות היא no-op. |
-| `blocked` | string[] | `[]` | שמות מנהל נוספים לחסימה מעבר לחסימה המובנית (למשל `['pdm', 'pipx']`). |
+| `allowed` | string[] | `[]` | שמות מנהלי חבילות מורשים. כל מנהל מגולה שלא ברשימה זו דחוי. כשריק, המדיניות היא לא פעולה. |
+| `blocked` | string[] | `[]` | שמות מנהלים נוספים לחסימה מעבר לרשימה המובנית (למשל `['pdm', 'pipx']`). |
 
-רשימת החסימה המובנית מכסה: pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo. השתמש ב-`blocked` להוסיף מנהלים לא בחסימה זו.
+רשימת החסימה המובנית מכסה: pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo. השתמש ב-`blocked` להוספת מנהלים שלא ברשימה זו.
 
-**דוגמה תצורה:**
+**Example configuration:**
 
 ```json
 {
@@ -469,18 +470,18 @@ failproofai משלוח עם 30 מדיניויות מובנות תופסות מש
 }
 ```
 
-עם תצורה זו, `pip install flask` ו-`pdm install flask` שניהם מסורבים עם הודעה שמחויבת Claude להשתמש ב-`uv` או `bun` במקום. פקודות כמו `uv pip install flask` מותרות כי `uv` בחסימה ובדוקה ראשונה.
+עם תצורה זו, `pip install flask` ו-`pdm install flask` שניהם דחויים עם הודעה המדריכה את Claude להשתמש ב-`uv` או `bun` במקום זאת. פקודות כמו `uv pip install flask` מורשות מכיוון ש-`uv` ברשימת ההרשאות ובדק ראשון.
 
 ---
 
 ## התנהגות AI
 
-גלה כאשר סוכנים תקועים או מתנהגים בצפוי.
+גלה כאשר סוכנים תקועים או מתנהגים בצורה בלתי צפויה.
 
 ### `warn-repeated-tool-calls`
 
-**אירוע:** PreToolUse (כל הכלים)  
-**ברירת מחדל:** נדרש Claude לשקול מחדש כאשר אותו כלי נקרא 3+ פעמים עם פרמטרים זהים - סימן נפוץ לכך שהסוכן תקוע בלולאה.
+**Event:** PreToolUse (כל הכלים)  
+**Default:** מדריך את Claude לשקול מחדש כאשר אותו כלי נקרא 3+ פעמים עם פרמטרים זהים - סימן נפוץ שהסוכן תקוע בלולאה.
 
 אין פרמטרים.
 
@@ -488,14 +489,14 @@ failproofai משלוח עם 30 מדיניויות מובנות תופסות מש
 
 ## זרימת עבודה
 
-אכוף זרימת עבודה משומרת בסוף הסשן. מדיניויות אלה מופעלות על אירוע **Stop** וכן Claude עוצר עד להשגת כל תנאי. הם עוקבים אחרי שרשרת תלות טבעית: commit → push → PR → CI. אם מדיניות מסירה, מדיניויות מאוחרות יותר בשרשרת מתדלדלות (deny קיצור-מעגל).
+אכוף זרימת עבודה משמעותית בסוף ההפעלה. מדיניות אלה מופעלות על אירוע **Stop** ודוחות את Claude מלעצור עד למתן כל תנאי. הן עוקבות אחר שרשרת תלות טבעית: commit → push → PR → CI. אם מדיניות דוחה, מדיניות מאוחרות בשרשרת מדלג (deny short-circuits).
 
-כל מדיניויות זרימת עבודה הם **fail-open**: אם הכלי הנדרש אינו זמין (למשל `gh` לא מותקן, אין git remote), המדיניות מאפשרת עם הודעה מידעתית מסבירה מדוע בדיקה דלקדה.
+כל מדיניות זרימת עבודה היא **fail-open**: אם הכלי הנדרש אינו זמין (למשל `gh` אינו מותקן, אין git remote), המדיניות מאפשרת עם הודעה מידע המסבירה מדוע בדיקה דולקה.
 
 ### `require-commit-before-stop`
 
-**אירוע:** Stop  
-**ברירת מחדל:** מסרב עצירה כאשר יש שינויים לא מעודכנים (קבצים שונים, בשלב או לא מעקובים). מחזיר הודעה מידעתית כאשר ספריית עבודה נקייה.
+**Event:** Stop  
+**Default:** דוחה עצירה כשיש שינויים לא מעומדים (קבצים שונויים, משודרים, או לא מעקובים). מחזיר הודעת מידע כאשר ספריית העבודה נקייה.
 
 אין פרמטרים.
 
@@ -503,16 +504,16 @@ failproofai משלוח עם 30 מדיניויות מובנות תופסות מש
 
 ### `require-push-before-stop`
 
-**אירוע:** Stop  
-**ברירת מחדל:** מסרב עצירה כאשר יש commits לא דחופים או כאשר לענף הנוכחי אין ענף עקיבה רחוק. מצביע על `git push -u` ליצור ענף עקיבה במידת הצורך. נכשל פתוח אם אין remote מוגדר.
+**Event:** Stop  
+**Default:** דוחה עצירה כשיש commits לא דחופים או כאשר לענף הנוכחי אין ענף tracking מרוחק. מציע `git push -u` ליצירת ענף tracking אם צריך. נכשל open אם אין remote מוגדר.
 
-**פרמטרים:**
+**Parameters:**
 
 | Param | Type | Default | Description |
 |-------|------|---------|-------------|
-| `remote` | `string` | `"origin"` | שם remote לדחוף אליו. |
+| `remote` | `string` | `"origin"` | שם ה-remote לדחוף אליו. |
 
-**דוגמה:**
+**Example:**
 
 ```json
 {
@@ -528,39 +529,39 @@ failproofai משלוח עם 30 מדיניויות מובנות תופסות מש
 
 ### `require-pr-before-stop`
 
-**אירוע:** Stop  
-**ברירת מחדל:** מסרב עצירה כאשר אין בקשת pull לענף הנוכחי, או כאשר ה-PR הקיים סגור/מונוזג. נדרש Claude ליצור PR עם `gh pr create`.
+**Event:** Stop  
+**Default:** דוחה עצירה כאשר לא קיים pull request לענף הנוכחי, או כאשר ה-PR הקיים סגור/merged. מדריך את Claude ליצור PR עם `gh pr create`.
 
 אין פרמטרים.
 
 <Note>
-מדיניות זו דורשת [GitHub CLI](https://cli.github.com/) (`gh`) להיות מותקנת ומאומתת.
-הפעל `gh auth login` עם token גישה אישי שיש לו `repo` scope לקריאה גישה ל-
-בקשות pull. אם `gh` לא מותקן או לא מאומת, המדיניות נכשלת פתוחה ודוחה את הסיבה ל-Claude.
+מדיניות זו דורשת [GitHub CLI](https://cli.github.com/) (`gh`) להיות מותקן ומאומת.
+הריץ `gh auth login` עם טוקן גישה אישי שיש לו `repo` scope לגישת קריאה ל-
+pull requests. אם `gh` אינו מותקן או אינו מאומת, המדיניות נכשלת open ודווח הסיבה ל-Claude.
 </Note>
 
 ---
 
 ### `require-ci-green-before-stop`
 
-**אירוע:** Stop  
-**ברירת מחדל:** מסרב עצירה כאשר בדיקות CI נכשלות או עדיין מפעיל בענף הנוכחי. בדוקות GitHub Actions workflow runs ובדיקות bot צד שלישי (למשל CodeRabbit, SonarCloud, Codecov). טיפול `skipped` סיום כהצלחה. מחזיר הודעה מידעתית כאשר כל בדיקות עברו.
+**Event:** Stop  
+**Default:** דוחה עצירה כאשר בדיקות CI נכשלות או עדיין פועלות בענף הנוכחי. בודק גם ריצות סדר עבודה של GitHub Actions וביקורות בוט צד שלישי (למשל CodeRabbit, SonarCloud, Codecov). מטפל בתוצאות `skipped` ו-`cancelled` כהצלחה. מחזיר הודעת מידע כאשר כל הבדיקות עוברות.
 
 אין פרמטרים.
 
 <Note>
-מדיניות זו דורשת [GitHub CLI](https://cli.github.com/) (`gh`) להיות מותקנת ומאומתת.
-הפעל `gh auth login` עם token גישה אישי שיש לו `repo` scope לקריאה גישה ל-
-Actions workflow runs ו-Checks API. אם `gh` לא מותקן או לא מאומת, המדיניות נכשלת פתוחה ודוחה את הסיבה ל-Claude.
+מדיניות זו דורשת [GitHub CLI](https://cli.github.com/) (`gh`) להיות מותקן ומאומת.
+הריץ `gh auth login` עם טוקן גישה אישי שיש לו `repo` scope לגישת קריאה ל-
+ריצות סדר עבודה של Actions ו-Checks API. אם `gh` אינו מותקן או אינו מאומת, המדיניות נכשלת open ודווח הסיבה ל-Claude.
 </Note>
 
 ---
 
 ---
 
-## השבתת מדיניויות בודדות
+## השבתה של מדיניות בודדות
 
-הסר מדיניות ספציפית מ-`enabledPolicies` בתצורה שלך, או שחקה אותה ב-tab Policies של לוח הבקרה.
+הסר מדיניות ספציפית מ-`enabledPolicies` בתצורה שלך, או החלף אותה בלשונית Policies של לוח המחוונים.
 
 ```json
 {
@@ -571,4 +572,4 @@ Actions workflow runs ו-Checks API. אם `gh` לא מותקן או לא מאו
 }
 ```
 
-מדיניויות לא רשומות ב-`enabledPolicies` לא מופעלות, גם אם רשומות `policyParams` קיימות עבורן.
+מדיניות שאינן רשומות ב-`enabledPolicies` אינן פועלות, גם אם ערכי `policyParams` קיימים עבורן.