npm - failproofai - Versions diffs - 0.0.6-beta.2 → 0.0.6-beta.3 - Mend

failproofai 0.0.6-beta.2 → 0.0.6-beta.3

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (119) hide show

package/.next/standalone/docs/hi/built-in-policies.mdx CHANGED Viewed

@@ -1,62 +1,60 @@
 ---
----
-title: Built-in Policies
-description: "सभी 30 built-in policies जो agent failure modes को पकड़ते हैं"
+title: बिल्ट-इन पॉलिसीज़
+description: "सभी 30 बिल्ट-इन पॉलिसीज़ जो एजेंट की सामान्य विफलता को रोकती हैं"
 icon: shield
 ---
-failproofai के साथ 30 built-in policies आती हैं जो common agent failure modes को पकड़ते हैं। प्रत्येक policy एक specific hook event type और tool name पर fire होती है। नौ policies parameters स्वीकार करती हैं जो आपको code लिखे बिना उनके behavior को tune करने देते हैं। चार workflow policies एक commit → push → PR → CI pipeline को enforce करती हैं इससे पहले कि Claude stop हो।
+failproofai 30 बिल्ट-इन पॉलिसीज़ के साथ आता है जो एजेंट की सामान्य विफलता मोड को रोकती हैं। प्रत्येक पॉलिसी एक विशिष्ट हुक इवेंट प्रकार और टूल नाम पर काम करती है। नौ पॉलिसीज़ पैरामीटर स्वीकार करती हैं जो आपको कोड लिखे बिना उनके व्यवहार को ट्यून करने देते हैं। चार वर्कफ़्लो पॉलिसीज़ एक commit → push → PR → CI पाइपलाइन लागू करती हैं इससे पहले कि Claude रुके।
 ---
-## Overview
+## अवलोकन
-Policies को categories में grouped किया गया है:
+पॉलिसीज़ को श्रेणियों में विभाजित किया गया है:
-| Category | Policies | Hook type |
+| श्रेणी | पॉलिसीज़ | हुक प्रकार |
 |----------|----------|-----------|
-| [Dangerous commands](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
-| [Secrets (sanitizers)](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
-| [Environment](#environment) | block-env-files, protect-env-vars | PreToolUse |
-| [File access](#file-access) | block-read-outside-cwd, block-secrets-write | PreToolUse |
+| [खतरनाक कमांड](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
+| [सीक्रेट्स (सैनिटाइज़र)](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
+| [पर्यावरण](#environment) | block-env-files, protect-env-vars | PreToolUse |
+| [फाइल एक्सेस](#file-access) | block-read-outside-cwd, block-secrets-write | PreToolUse |
 | [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
-| [Database](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
-| [Warnings](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
-| [Package managers](#package-managers) | prefer-package-manager | PreToolUse |
-| [Workflow](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
+| [डेटाबेस](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
+| [चेतावनियां](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
+| [पैकेज मैनेजर](#package-managers) | prefer-package-manager | PreToolUse |
+| [वर्कफ़्लो](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
-- **`block-`** — agent को आगे बढ़ने से रोकता है।
-- **`warn-`** — agent को additional context देता है ताकि वह self-correct कर सके।
-- **`sanitize-`** — agent को देखने से पहले tool output से sensitive data को scrub करता है।
-- **`require-`** — जब तक conditions पूरी न हों Stop event को block करता है।
+- **`block-`** — एजेंट को आगे बढ़ने से रोकें।
+- **`warn-`** — एजेंट को अतिरिक्त संदर्भ दें ताकि यह स्वयं को सही कर सके।
+- **`sanitize-`** — एजेंट को देखने से पहले टूल आउटपुट से संवेदनशील डेटा हटाएं।
+- **`require-`** — शर्तें पूरी होने तक Stop इवेंट को ब्लॉक करें।
 ---
 <Tip>
-हर policy `policyParams` में एक optional `hint` field को support करती है। hint को deny या instruct message में append किया जाता है जो Claude देखता है, जिससे policy code को modify किए बिना actionable guidance मिलती है। Built-in, custom, और convention policies के साथ काम करता है। विवरण के लिए [Configuration → hint](/hi/configuration#hint-cross-cutting) देखें।
+हर पॉलिसी `policyParams` में एक वैकल्पिक `hint` फील्ड को सपोर्ट करती है। hint को deny या instruct संदेश में जोड़ा जाता है जो Claude देखता है, जिससे कार्यसंचालन मार्गदर्शन मिलता है बिना पॉलिसी कोड को संशोधित किए। बिल्ट-इन, कस्टम, और कन्वेंशन पॉलिसीज़ के साथ काम करता है। विवरण के लिए [Configuration → hint](/hi/configuration#hint-cross-cutting) देखें।
 </Tip>
 ---
-## Dangerous commands
+## खतरनाक कमांड
-Agents को उन operations चलाने से रोकें जो undo करना मुश्किल हैं या host system को damage कर सकते हैं।
+एजेंट्स को ऐसे ऑपरेशन चलाने से रोकें जो पूर्ववत करना मुश्किल हैं या होस्ट सिस्टम को नुकसान पहुंचा सकते हैं।
 ### `block-sudo`
-**Event:** PreToolUse (Bash)
-**Default:** किसी भी `sudo` command को deny करता है।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** किसी भी `sudo` कमांड को अस्वीकार करता है।
-उन invocations को block करता है जिनमें `sudo` keyword शामिल है। Pattern matching parsed command tokens पर की जाती है, raw string पर नहीं, shell operator injection के माध्यम से bypass को prevent करने के लिए।
+ऐसे इनवोकेशन को ब्लॉक करता है जिनमें `sudo` कीवर्ड शामिल हो। पैटर्न मिलान कच्ची स्ट्रिंग के बजाय पार्स किए गए कमांड टोकन पर किया जाता है, shell ऑपरेटर इंजेक्शन के माध्यम से बाईपास को रोकने के लिए।
-**Parameters:**
+**पैरामीटर:**
-| Param | Type | Default | Description |
+| पैरामीटर | प्रकार | डिफ़ॉल्ट | विवरण |
 |-------|------|---------|-------------|
-| `allowPatterns` | `string[]` | `[]` | Exact command prefixes जो permitted हैं। प्रत्येक entry को parsed argv tokens के विरुद्ध match किया जाता है। |
+| `allowPatterns` | `string[]` | `[]` | सटीक कमांड प्रीफिक्स जो अनुमति हैं। प्रत्येक प्रविष्टि पार्स किए गए argv टोकन के विरुद्ध मिलाई जाती है। |
-**Example:**
+**उदाहरण:**
 ```json
 {
@@ -68,26 +66,26 @@ Agents को उन operations चलाने से रोकें जो un
 }
 ```
-इस config के साथ, `sudo systemctl status nginx` allowed है, लेकिन `sudo rm /etc/hosts` denied है।
+इस कॉन्फ़िगरेशन के साथ, `sudo systemctl status nginx` अनुमति है, लेकिन `sudo rm /etc/hosts` अस्वीकृत है।
 <Note>
-Patterns को raw command string के विरुद्ध नहीं, parsed tokens के विरुद्ध match किया जाता है। यह appended shell operators के माध्यम से bypass को prevent करता है (उदाहरण के लिए `sudo systemctl status x; rm -rf /` `sudo systemctl status *` से match नहीं करता)।
+पैटर्न कच्ची कमांड स्ट्रिंग के बजाय पार्स किए गए टोकन के विरुद्ध मिलाए जाते हैं। यह अपेंड किए गए shell ऑपरेटर के माध्यम से बाईपास को रोकता है (उदा. `sudo systemctl status x; rm -rf /` `sudo systemctl status *` से मेल नहीं खाता)।
 </Note>
 ---
 ### `block-rm-rf`
-**Event:** PreToolUse (Bash)
-**Default:** `rm -rf`, `rm -fr`, और similar recursive deletion forms को deny करता है।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** `rm -rf`, `rm -fr`, और समान पुनरावर्ती विलोपन फॉर्म को अस्वीकार करता है।
-**Parameters:**
+**पैरामीटर:**
-| Param | Type | Default | Description |
+| पैरामीटर | प्रकार | डिफ़ॉल्ट | विवरण |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | Paths जो recursively delete करने के लिए safe हैं (उदाहरण के लिए `/tmp`)। |
+| `allowPaths` | `string[]` | `[]` | पथ जो पुनरावर्ती रूप से हटाने के लिए सुरक्षित हैं (उदा. `/tmp`)। |
-**Example:**
+**उदाहरण:**
 ```json
 {
@@ -103,47 +101,47 @@ Patterns को raw command string के विरुद्ध नहीं, pa
 ### `block-curl-pipe-sh`
-**Event:** PreToolUse (Bash)
-**Default:** `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash`, और similar patterns को deny करता है।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash`, और समान पैटर्न को अस्वीकार करता है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
 ### `block-failproofai-commands`
-**Event:** PreToolUse (Bash)
-**Default:** उन commands को deny करता है जो failproofai को uninstall या disable करेंगे (उदाहरण के लिए `npm uninstall failproofai`, `failproofai policies --uninstall`)।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** ऐसी कमांड को अस्वीकार करता है जो failproofai को अनइंस्टॉल या अक्षम करेंगी (उदा. `npm uninstall failproofai`, `failproofai policies --uninstall`)।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
-## Secrets (sanitizers)
+## सीक्रेट्स (सैनिटाइज़र)
-Agents को credentials को अपने context या output में leak करने से रोकें। Sanitizer policies **PostToolUse** events पर fire होती हैं। जब Claude एक Bash command चलाता है, एक file को read करता है, या कोई भी tool को call करता है, ये policies output को inspect करते हैं इससे पहले कि यह Claude को return किया जाए। अगर एक secret pattern detect होता है, तो policy एक deny decision return करता है जो output को pass back होने से prevent करता है।
+एजेंट्स को अपने संदर्भ या आउटपुट में क्रेडेंशियल लीक करने से रोकें। सैनिटाइज़र पॉलिसीज़ **PostToolUse** इवेंट पर काम करती हैं। जब Claude एक Bash कमांड चलाता है, एक फाइल पढ़ता है, या कोई भी टूल कॉल करता है, ये पॉलिसीज़ आउटपुट को Claude को लौटाए जाने से पहले निरीक्षण करती हैं। यदि एक सीक्रेट पैटर्न पाया जाता है, पॉलिसी एक अस्वीकार निर्णय देती है जो आउटपुट को वापस पास किए जाने से रोकता है।
 ### `sanitize-jwt`
-**Event:** PostToolUse (all tools)
-**Default:** JWT tokens को redact करता है (तीन base64url segments `.` से separated)।
+**इवेंट:** PostToolUse (सभी टूल्स)
+**डिफ़ॉल्ट:** JWT टोकन को रिडैक्ट करता है (तीन base64url सेगमेंट `.` से अलग)।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
 ### `sanitize-api-keys`
-**Event:** PostToolUse (all tools)
-**Default:** Common API key formats को redact करता है: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), AWS access keys (`AKIA`), Stripe keys (`sk_live_`, `sk_test_`), और Google API keys (`AIza`)।
+**इवेंट:** PostToolUse (सभी टूल्स)
+**डिफ़ॉल्ट:** सामान्य API कुंजी फॉर्मेट को रिडैक्ट करता है: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), AWS एक्सेस कुंजियां (`AKIA`), Stripe कुंजियां (`sk_live_`, `sk_test_`), और Google API कुंजियां (`AIza`)।
-**Parameters:**
+**पैरामीटर:**
-| Param | Type | Default | Description |
+| पैरामीटर | प्रकार | डिफ़ॉल्ट | विवरण |
 |-------|------|---------|-------------|
-| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Additional regex patterns जो secrets के रूप में treat किए जाएं। |
+| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | सीक्रेट मानने के लिए अतिरिक्त regex पैटर्न। |
-**Example:**
+**उदाहरण:**
 ```json
 {
@@ -162,71 +160,71 @@ Agents को credentials को अपने context या output में le
 ### `sanitize-connection-strings`
-**Event:** PostToolUse (all tools)
-**Default:** Database connection strings को redact करता है जिनमें embedded credentials हैं (उदाहरण के लिए `postgresql://user:password@host/db`)।
+**इवेंट:** PostToolUse (सभी टूल्स)
+**डिफ़ॉल्ट:** डेटाबेस कनेक्शन स्ट्रिंग को रिडैक्ट करता है जिनमें एंबेडेड क्रेडेंशियल हैं (उदा. `postgresql://user:password@host/db`)।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
 ### `sanitize-private-key-content`
-**Event:** PostToolUse (all tools)
-**Default:** PEM blocks को redact करता है (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----`, आदि)।
+**इवेंट:** PostToolUse (सभी टूल्स)
+**डिफ़ॉल्ट:** PEM ब्लॉक को रिडैक्ट करता है (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----`, आदि)।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
 ### `sanitize-bearer-tokens`
-**Event:** PostToolUse (all tools)
-**Default:** `Authorization: Bearer <token>` headers को redact करता है जहां token 20 या उससे अधिक characters का हो।
+**इवेंट:** PostToolUse (सभी टूल्स)
+**डिफ़ॉल्ट:** `Authorization: Bearer <token>` हेडर को रिडैक्ट करता है जहां टोकन 20 या अधिक वर्णों का है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
-## Environment
+## पर्यावरण
-Agents द्वारा sensitive environment configuration को read या expose होने से protect करें।
+एजेंट्स द्वारा संवेदनशील पर्यावरण कॉन्फ़िगरेशन को पढ़े या उजागर किए जाने से सुरक्षित रखें।
 ### `block-env-files`
-**Event:** PreToolUse (Bash, Read)
-**Default:** `.env` files को read करने को deny करता है `cat .env` के माध्यम से, Read tool calls जहां file path `.env` हो, आदि।
+**इवेंट:** PreToolUse (Bash, Read)
+**डिफ़ॉल्ट:** `.env` फाइलों को `cat .env`, Read टूल कॉल के माध्यम से फाइल पथ के रूप में `.env` के साथ, आदि पढ़ने से अस्वीकार करता है।
-`.envrc` या अन्य environment-adjacent files को block नहीं करता - केवल उन files को जो exactly `.env` नाम के हों।
+`.envrc` या अन्य पर्यावरण-निकटवर्ती फाइलों को ब्लॉक नहीं करता है - केवल ठीक `.env` नामित फाइलें।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
 ### `protect-env-vars`
-**Event:** PreToolUse (Bash)
-**Default:** उन commands को deny करता है जो environment variables को print करते हैं: `printenv`, `env`, `echo $VAR`।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** पर्यावरण वेरिएबल प्रिंट करने वाली कमांड को अस्वीकार करता है: `printenv`, `env`, `echo $VAR`।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
-## File access
+## फाइल एक्सेस
-Agents को project boundaries के अंदर काम करने और sensitive files से दूर रखें।
+एजेंट्स को प्रोजेक्ट सीमाओं के अंदर काम करने और संवेदनशील फाइलों से दूर रखें।
 ### `block-read-outside-cwd`
-**Event:** PreToolUse (Read, Bash)
-**Default:** Current working directory (project root) के बाहर files को read करने को deny करता है।
+**इवेंट:** PreToolUse (Read, Bash)
+**डिफ़ॉल्ट:** वर्तमान कार्य निर्देशिका (प्रोजेक्ट रूट) के बाहर फाइलों को पढ़ने से अस्वीकार करता है।
-**Parameters:**
+**पैरामीटर:**
-| Param | Type | Default | Description |
+| पैरामीटर | प्रकार | डिफ़ॉल्ट | विवरण |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | Absolute path prefixes जो permitted हैं भले ही cwd के बाहर हों। |
+| `allowPaths` | `string[]` | `[]` | निरपेक्ष पथ प्रीफिक्स जो अनुमति हैं यहां तक कि अगर cwd के बाहर। |
-**Example:**
+**उदाहरण:**
 ```json
 {
@@ -242,16 +240,16 @@ Agents को project boundaries के अंदर काम करने औ
 ### `block-secrets-write`
-**Event:** PreToolUse (Write, Edit)
-**Default:** उन common files में writes को deny करता है जो private keys और certificates के लिए उपयोग किए जाते हैं: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`।
+**इवेंट:** PreToolUse (Write, Edit)
+**डिफ़ॉल्ट:** निजी कुंजियों और प्रमाणपत्रों के लिए आमतौर पर उपयोग की जाने वाली फाइलों में लिखने से अस्वीकार करता है: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`।
-**Parameters:**
+**पैरामीटर:**
-| Param | Type | Default | Description |
+| पैरामीटर | प्रकार | डिफ़ॉल्ट | विवरण |
 |-------|------|---------|-------------|
-| `additionalPatterns` | `string[]` | `[]` | Additional filename patterns (glob-style) जो block करने हैं। |
+| `additionalPatterns` | `string[]` | `[]` | ब्लॉक करने के लिए अतिरिक्त फाइलनाम पैटर्न (glob-स्टाइल)। |
-**Example:**
+**उदाहरण:**
 ```json
 {
@@ -267,20 +265,20 @@ Agents को project boundaries के अंदर काम करने औ
 ## Git
-Accidental pushes, force-pushes, और branch mistakes को prevent करें जो undo करना मुश्किल है।
+आकस्मिक पुश, force-पुश, और ब्रांच गलतियों को रोकें जो पूर्ववत करना मुश्किल हैं।
 ### `block-push-master`
-**Event:** PreToolUse (Bash)
-**Default:** `git push origin main` और `git push origin master` को deny करता है।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** `git push origin main` और `git push origin master` को अस्वीकार करता है।
-**Parameters:**
+**पैरामीटर:**
-| Param | Type | Default | Description |
+| पैरामीटर | प्रकार | डिफ़ॉल्ट | विवरण |
 |-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | Branch names जो directly push नहीं किए जा सकते। |
+| `protectedBranches` | `string[]` | `["main", "master"]` | ब्रांच नाम जो सीधे नहीं धकेले जा सकते। |
-**Example:**
+**उदाहरण:**
 ```json
 {
@@ -293,36 +291,36 @@ Accidental pushes, force-pushes, और branch mistakes को prevent करे
 ```
 <Tip>
-सभी branches में pushing को allow करने के लिए (इस policy को `enabledPolicies` से remove किए बिना effectively disable करने के लिए), `protectedBranches: []` set करें।
+सभी ब्रांचों में पुश करने की अनुमति देने के लिए (प्रभावी रूप से इस पॉलिसी को `enabledPolicies` से हटाए बिना अक्षम करने के लिए), `protectedBranches: []` सेट करें।
 </Tip>
 ---
 ### `block-work-on-main`
-**Event:** PreToolUse (Bash)
-**Default:** `main` या `master` branches को directly checkout करने को deny करता है।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** `main` या `master` ब्रांच को सीधे चेक आउट करने से अस्वीकार करता है।
-**Parameters:**
+**पैरामीटर:**
-| Param | Type | Default | Description |
+| पैरामीटर | प्रकार | डिफ़ॉल्ट | विवरण |
 |-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | Branch names जो directly checkout नहीं किए जा सकते। |
+| `protectedBranches` | `string[]` | `["main", "master"]` | ब्रांच नाम जो सीधे चेक आउट नहीं किए जा सकते। |
 ---
 ### `block-force-push`
-**Event:** PreToolUse (Bash)
-**Default:** `git push --force` और `git push -f` को deny करता है।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** `git push --force` और `git push -f` को अस्वीकार करता है।
-कोई policy-specific parameters नहीं। Alternatives suggest करने के लिए cross-cutting [`hint`](/hi/configuration#hint-cross-cutting) का उपयोग करें:
+कोई नीति-विशिष्ट पैरामीटर नहीं। विकल्प सुझाने के लिए क्रॉस-कटिंग [`hint`](/hi/configuration#hint-cross-cutting) का उपयोग करें:
 ```json
 {
   "policyParams": {
     "block-force-push": {
-      "hint": "अपने current HEAD से एक नया branch create करें (उदाहरण के लिए `git checkout -b <new-branch>`) और उसे push करें।"
+      "hint": "अपने वर्तमान HEAD से एक नई ब्रांच बनाएं (उदा. `git checkout -b <new-branch>`) और इसके बजाय उसे पुश करें।"
     }
   }
 }
@@ -332,69 +330,69 @@ Accidental pushes, force-pushes, और branch mistakes को prevent करे
 ### `warn-git-amend`
-**Event:** PreToolUse (Bash)
-**Default:** Claude को carefully proceed करने के लिए instruct करता है जब `git commit --amend` चला रहा हो। Command को block नहीं करता।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** Claude को `git commit --amend` चलाते समय सावधानी से आगे बढ़ने के लिए निर्देश देता है। कमांड को ब्लॉक नहीं करता है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
 ### `warn-git-stash-drop`
-**Event:** PreToolUse (Bash)
-**Default:** Claude को `git stash drop` चलाने से पहले confirm करने के लिए instruct करता है। Command को block नहीं करता।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** Claude को `git stash drop` चलाने से पहले पुष्टि करने के लिए निर्देश देता है। कमांड को ब्लॉक नहीं करता है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
 ### `warn-all-files-staged`
-**Event:** PreToolUse (Bash)
-**Default:** Claude को review करने के लिए instruct करता है कि वह क्या stage कर रहा है जब `git add -A` या `git add .` चलाता है। Command को block नहीं करता।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** Claude को समीक्षा करने के लिए निर्देश देता है कि जब यह `git add -A` या `git add .` चलाता है तो क्या स्टेजिंग कर रहा है। कमांड को ब्लॉक नहीं करता है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
-## Database
+## डेटाबेस
-Database के विरुद्ध execute होने से पहले destructive SQL operations को catch करें।
+विनाशकारी SQL ऑपरेशन को आपके डेटाबेस के विरुद्ध निष्पादित होने से पहले पकड़ें।
 ### `warn-destructive-sql`
-**Event:** PreToolUse (Bash)
-**Default:** Claude को confirm करने के लिए instruct करता है `DROP TABLE`, `DROP DATABASE`, या `WHERE` clause के बिना `DELETE` containing SQL चलाने से पहले।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** Claude को SQL युक्त `DROP TABLE`, `DROP DATABASE`, या `WHERE` क्लॉज़ के बिना `DELETE` चलाने से पहले पुष्टि करने के लिए निर्देश देता है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
 ### `warn-schema-alteration`
-**Event:** PreToolUse (Bash)
-**Default:** Claude को `ALTER TABLE` statements चलाने से पहले confirm करने के लिए instruct करता है।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** Claude को `ALTER TABLE` स्टेटमेंट चलाने से पहले पुष्टि करने के लिए निर्देश देता है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
-## Warnings
+## चेतावनियां
-Agents को potentially risky लेकिन non-destructive operations से पहले extra context दें।
+एजेंट्स को संभावित रूप से जोखिम भरे लेकिन गैर-विनाशकारी ऑपरेशन से पहले अतिरिक्त संदर्भ दें।
 ### `warn-large-file-write`
-**Event:** PreToolUse (Write)
-**Default:** Claude को 1024 KB से बड़ी files write करने से पहले confirm करने के लिए instruct करता है।
+**इवेंट:** PreToolUse (Write)
+**डिफ़ॉल्ट:** Claude को 1024 KB से बड़ी फाइलें लिखने से पहले पुष्टि करने के लिए निर्देश देता है।
-**Parameters:**
+**पैरामीटर:**
-| Param | Type | Default | Description |
+| पैरामीटर | प्रकार | डिफ़ॉल्ट | विवरण |
 |-------|------|---------|-------------|
-| `thresholdKb` | `number` | `1024` | File size threshold kilobytes में जिससे ऊपर एक warning issue किया जाता है। |
+| `thresholdKb` | `number` | `1024` | फाइल आकार थ्रेसहोल्ड किलोबाइट में जिससे ऊपर चेतावनी जारी की जाती है। |
-**Example:**
+**उदाहरण:**
 ```json
 {
@@ -407,57 +405,57 @@ Agents को potentially risky लेकिन non-destructive operations स
 ```
 <Note>
-Hook handler payloads पर 1 MB stdin limit enforce करता है। इस policy को small content के साथ test करने के लिए, `thresholdKb` को एक value set करें जो 1024 से बहुत कम हो।
+हुक हैंडलर पेलोड पर 1 MB stdin सीमा लागू करता है। छोटी सामग्री के साथ इस पॉलिसी का परीक्षण करने के लिए, `thresholdKb` को 1024 से कहीं नीचे एक मान पर सेट करें।
 </Note>
 ---
 ### `warn-package-publish`
-**Event:** PreToolUse (Bash)
-**Default:** Claude को `npm publish` चलाने से पहले confirm करने के लिए instruct करता है।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** Claude को `npm publish` चलाने से पहले पुष्टि करने के लिए निर्देश देता है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
 ### `warn-background-process`
-**Event:** PreToolUse (Bash)
-**Default:** Claude को careful रहने के लिए instruct करता है जब `nohup`, `&`, `disown`, या `screen` के via background processes launch कर रहा हो।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** Claude को `nohup`, `&`, `disown`, या `screen` के माध्यम से बैकग्राउंड प्रक्रियाएं लॉन्च करते समय सावधान रहने के लिए निर्देश देता है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
 ### `warn-global-package-install`
-**Event:** PreToolUse (Bash)
-**Default:** Claude को `npm install -g`, `yarn global add`, या virtual environment के बिना `pip install` चलाने से पहले confirm करने के लिए instruct करता है।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** Claude को `npm install -g`, `yarn global add`, या `pip install` को वर्चुअल वातावरण के बिना चलाने से पहले पुष्टि करने के लिए निर्देश देता है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
-## Package managers
+## पैकेज मैनेजर
-Enforce करें कि agent किस package manager को use करने के लिए allowed है।
+यह लागू करें कि एजेंट किस पैकेज मैनेजर का उपयोग करने की अनुमति है।
 ### `prefer-package-manager`
-**Event:** PreToolUse (Bash)
-**Default:** Disabled। जब enabled हो, तो `allowed` list में न होने वाली किसी भी package manager command को block करता है और Claude को एक allowed manager का उपयोग करके command को rewrite करने के लिए कहता है।
+**इवेंट:** PreToolUse (Bash)
+**डिफ़ॉल्ट:** अक्षम। जब सक्षम किया जाता है, `allowed` सूची में न होने वाली किसी भी पैकेज मैनेजर कमांड को ब्लॉक करता है और Claude को अनुमत मैनेजर का उपयोग करके कमांड को फिर से लिखने के लिए कहता है।
-Detects: pip, pip3, python -m pip, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo।
+पहचानता है: pip, pip3, python -m pip, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo।
-| Parameter | Type | Default | Description |
+| पैरामीटर | प्रकार | डिफ़ॉल्ट | विवरण |
 |-----------|------|---------|-------------|
-| `allowed` | string[] | `[]` | Allowed package manager names। इस list में न होने वाले किसी भी detected manager को block किया जाता है। जब empty हो, तो policy एक no-op है। |
-| `blocked` | string[] | `[]` | Built-in list के beyond additional manager names को block करने के लिए (उदाहरण के लिए `['pdm', 'pipx']`)। |
+| `allowed` | string[] | `[]` | अनुमत पैकेज मैनेजर नाम। इस सूची में न होने वाला कोई भी पहचाना गया मैनेजर ब्लॉक किया जाता है। जब खाली हो, पॉलिसी एक नो-ऑप है। |
+| `blocked` | string[] | `[]` | बिल्ट-इन सूची से परे अतिरिक्त मैनेजर नाम को ब्लॉक करने के लिए (उदा. `['pdm', 'pipx']`)। |
-Built-in block list cover करता है: pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo। इस list में न होने वाले managers को append करने के लिए `blocked` का उपयोग करें।
+बिल्ट-इन ब्लॉक सूची शामिल है: pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo। इस सूची में न होने वाले मैनेजर को जोड़ने के लिए `blocked` का उपयोग करें।
-**Example configuration:**
+**उदाहरण कॉन्फ़िगरेशन:**
 ```json
 {
@@ -471,50 +469,50 @@ Built-in block list cover करता है: pip, pip3, npm, npx, yarn, pnpm,
 }
 ```
-इस config के साथ, `pip install flask` और `pdm install flask` दोनों denied हैं Claude को `uv` या `bun` का उपयोग करने के लिए कहने वाले एक message के साथ। `uv pip install flask` जैसे commands allowed हैं क्योंकि `uv` allowlist में है और पहले check किया जाता है।
+इस कॉन्फ़िगरेशन के साथ, `pip install flask` और `pdm install flask` दोनों को Claude को `uv` या `bun` का उपयोग करने के लिए कहने वाले संदेश के साथ अस्वीकार किया जाता है। `uv pip install flask` जैसी कमांड अनुमत हैं क्योंकि `uv` allowlist में है और पहले चेक किया जाता है।
 ---
-## AI behavior
+## AI व्यवहार
-Detect करें जब agents stuck हो जाएं या unexpectedly behave करें।
+पहचानें कि जब एजेंट्स अटक जाते हैं या अप्रत्याशित व्यवहार करते हैं।
 ### `warn-repeated-tool-calls`
-**Event:** PreToolUse (all tools)
-**Default:** Claude को reconsider करने के लिए instruct करता है जब same tool को 3+ बार identical parameters के साथ call किया जाता है - एक common sign कि agent एक loop में stuck है।
+**इवेंट:** PreToolUse (सभी टूल्स)
+**डिफ़ॉल्ट:** Claude को पुनर्विचार करने के लिए निर्देश देता है जब एक ही टूल को समान पैरामीटर के साथ 3 या अधिक बार कॉल किया जाता है - एक सामान्य संकेत कि एजेंट एक लूप में फंसा है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
-## Workflow
+## वर्कफ़्लो
-एक disciplined end-of-session workflow को enforce करें। ये policies **Stop** event पर fire होती हैं और जब तक प्रत्येक condition पूरी न हो Claude को stop करने से deny करती हैं। वे एक natural dependency chain follow करती हैं: commit → push → PR → CI। अगर एक policy deny करती है, तो chain में later policies को skip किया जाता है (deny short-circuits)।
+एक अनुशासित सत्र-के-अंत वर्कफ़्लो लागू करें। ये पॉलिसीज़ **Stop** इवेंट पर काम करती हैं और Claude को तब तक रोकते हैं जब तक प्रत्येक शर्त पूरी नहीं हो जाती। वे एक प्राकृतिक निर्भरता श्रृंखला का पालन करते हैं: commit → push → PR → CI। यदि एक पॉलिसी अस्वीकार करती है, बाद की पॉलिसीज़ श्रृंखला में छोड़ दी जाती हैं (deny शॉर्ट-सर्किट)।
-सभी workflow policies **fail-open** हैं: अगर required tool available नहीं है (उदाहरण के लिए `gh` installed नहीं है, no git remote), तो policy allow करती है एक informational message के साथ जो explain करता है कि check को क्यों skip किया गया था।
+सभी वर्कफ़्लो पॉलिसीज़ **fail-open** हैं: यदि आवश्यक टूल उपलब्ध नहीं है (उदा. `gh` इंस्टॉल नहीं है, कोई git remote नहीं), पॉलिसी एक सूचना संदेश के साथ अनुमति देती है जो समझाती है कि जांच क्यों छोड़ी गई थी।
 ### `require-commit-before-stop`
-**Event:** Stop
-**Default:** Uncommitted changes (modified, staged, या untracked files) होने पर stop करने को deny करता है। Working directory clean होने पर एक informational message return करता है।
+**इवेंट:** Stop
+**डिफ़ॉल्ट:** जब अप्रतिबद्ध परिवर्तन होते हैं (संशोधित, स्टेजड, या अनट्रैक किए गए फाइलें) तो रोकने से अस्वीकार करता है। कार्य निर्देशिका स्वच्छ होने पर एक सूचना संदेश देता है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 ---
 ### `require-push-before-stop`
-**Event:** Stop
-**Default:** Unpushed commits होने या current branch के पास no remote tracking branch होने पर stop करने को deny करता है। `git push -u` suggest करता है एक tracking branch create करने के लिए अगर जरूरत हो। अगर कोई remote configured न हो तो fail open करता है।
+**इवेंट:** Stop
+**डिफ़ॉल्ट:** जब अपुष्ट कमिट होते हैं या जब वर्तमान ब्रांच के पास कोई remote tracking ब्रांच नहीं होती तो रोकने से अस्वीकार करता है। यदि आवश्यक हो तो ट्रैकिंग ब्रांच बनाने के लिए `git push -u` का सुझाव देता है। यदि कोई remote कॉन्फ़िगर नहीं है तो fail open करता है।
-**Parameters:**
+**पैरामीटर:**
-| Param | Type | Default | Description |
+| पैरामीटर | प्रकार | डिफ़ॉल्ट | विवरण |
 |-------|------|---------|-------------|
-| `remote` | `string` | `"origin"` | Remote name जिसे push करना है। |
+| `remote` | `string` | `"origin"` | Remote नाम जिसे पुश करना है। |
-**Example:**
+**उदाहरण:**
 ```json
 {
@@ -530,39 +528,37 @@ Detect करें जब agents stuck हो जाएं या unexpectedly
 ### `require-pr-before-stop`
-**Event:** Stop
-**Default:** जब current branch के लिए कोई pull request exist नहीं करता, या जब existing PR closed/merged हो, तो stop करने को deny करता है। Claude को `gh pr create` के साथ PR create करने के लिए instruct करता है।
+**इवेंट:** Stop
+**डिफ़ॉल्ट:** जब वर्तमान ब्रांच के लिए कोई pull request मौजूद नहीं है, या जब मौजूदा PR बंद/merged है तो रोकने से अस्वीकार करता है। Claude को `gh pr create` के साथ एक PR बनाने के लिए निर्देश देता है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 <Note>
-इस policy को [GitHub CLI](https://cli.github.com/) (`gh`) install और authenticated होना required है।
-एक personal access token के साथ `gh auth login` चलाएं जिसके पास pull requests तक read access के लिए `repo` scope हो।
-अगर `gh` install नहीं है या authenticated नहीं है, तो policy fail open करती है और reason को Claude को report करती है।
+इस पॉलिसी के लिए [GitHub CLI](https://cli.github.com/) (`gh`) को इंस्टॉल और प्रमाणित किया जाना आवश्यक है।
+pull request के लिए read access के साथ `repo` scope वाले एक व्यक्तिगत एक्सेस टोकन के साथ `gh auth login` चलाएं। यदि `gh` इंस्टॉल या प्रमाणित नहीं है, पॉलिसी fail open करती है और कारण को Claude को रिपोर्ट करती है।
 </Note>
 ---
 ### `require-ci-green-before-stop`
-**Event:** Stop
-**Default:** जब CI checks current branch पर failing या still running हों, तो stop करने को deny करता है। GitHub Actions workflow runs और third-party bot checks दोनों को check करता है (उदाहरण के लिए CodeRabbit, SonarCloud, Codecov)। `skipped` conclusions को success के रूप में treat करता है। सभी checks pass होने पर एक informational message return करता है।
+**इवेंट:** Stop
+**डिफ़ॉल्ट:** जब CI चेक वर्तमान ब्रांच पर विफल हो रहे हैं या अभी भी चल रहे हैं तो रोकने से अस्वीकार करता है। GitHub Actions वर्कफ़्लो चलाता है और तीसरे पक्ष के बॉट चेक दोनों की जांच करता है (उदा. CodeRabbit, SonarCloud, Codecov)। `skipped` और `cancelled` निष्कर्षों को सफलता मानता है। सभी चेक पास होने पर एक सूचना संदेश देता है।
-कोई parameters नहीं।
+कोई पैरामीटर नहीं।
 <Note>
-इस policy को [GitHub CLI](https://cli.github.com/) (`gh`) install और authenticated होना required है।
-एक personal access token के साथ `gh auth login` चलाएं जिसके पास Actions workflow runs और Checks API तक read access के लिए `repo` scope हो।
-अगर `gh` install नहीं है या authenticated नहीं है, तो policy fail open करती है और reason को Claude को report करती है।
+इस पॉलिसी के लिए [GitHub CLI](https://cli.github.com/) (`gh`) को इंस्टॉल और प्रमाणित किया जाना आवश्यक है।
+Actions वर्कफ़्लो चलता है और Checks API के लिए read access के साथ `repo` scope वाले एक व्यक्तिगत एक्सेस टोकन के साथ `gh auth login` चलाएं। यदि `gh` इंस्टॉल या प्रमाणित नहीं है, पॉलिसी fail open करती है और कारण को Claude को रिपोर्ट करती है।
 </Note>
 ---
 ---
-## Individual policies को disable करना
+## व्यक्तिगत पॉलिसीज़ को अक्षम करना
-अपने config में `enabledPolicies` से एक specific policy को remove करें, या dashboard के Policies tab में इसे toggle off करें।
+अपनी कॉन्फ़िगरेशन में `enabledPolicies` से एक विशिष्ट पॉलिसी को हटाएं, या डैशबोर्ड के Policies टैब में इसे बंद करें।
 ```json
 {
@@ -573,4 +569,4 @@ Detect करें जब agents stuck हो जाएं या unexpectedly
 }
 ```
-`enabledPolicies` में listed न होने वाली policies run नहीं होती हैं, भले ही उनके लिए `policyParams` entries exist हों।
+`enabledPolicies` में सूचीबद्ध नहीं की गई पॉलिसीज़ चलती नहीं हैं, भले ही उनके लिए `policyParams` प्रविष्टियां मौजूद हों।