failproofai 0.0.6-beta.2 → 0.0.6-beta.3

package/.next/standalone/docs/ja/built-in-policies.mdx

@@ -1,10 +1,10 @@
 ---
 title: 組み込みポリシー
-description: "エージェントの一般的な障害モードを検出する30の組み込みポリシー"
+description: "エージェントの一般的な障害モードを検出する30種類の組み込みポリシー"
 icon: shield
 ---
 
-failproofai には、エージェントの一般的な障害モードを検出する30の組み込みポリシーが含まれています。各ポリシーは特定のフックイベントタイプとツール名に対して動作します。9つのポリシーはコードを書かずに動作を調整できるパラメーターを受け付けます。4つのワークフローポリシーは、Claude が停止する前にコミット → プッシュ → PR → CI のパイプラインを強制します。
+failproofaiには、エージェントの一般的な障害モードを検出する30種類の組み込みポリシーが付属しています。各ポリシーは特定のフックイベントタイプとツール名に対して動作します。9つのポリシーはコードを書くことなく動作を調整できるパラメーターを受け付けます。4つのワークフローポリシーは、Claudeが停止する前にコミット → プッシュ → PR → CIのパイプラインを強制します。
 
 ---
 
@@ -24,37 +24,37 @@ failproofai には、エージェントの一般的な障害モードを検出
 | [パッケージマネージャー](#package-managers) | prefer-package-manager | PreToolUse |
 | [ワークフロー](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
 
-- **`block-`** — エージェントの処理を停止する。
-- **`warn-`** — エージェントが自己修正できるよう追加のコンテキストを提供する。
-- **`sanitize-`** — エージェントに返す前にツールの出力から機密データを除去する。
-- **`require-`** — 条件が満たされるまで Stop イベントをブロックする。
+- **`block-`** — エージェントの処理を停止します。
+- **`warn-`** — エージェントが自己修正できるよう追加のコンテキストを提供します。
+- **`sanitize-`** — エージェントが参照する前にツールの出力から機密データを除去します。
+- **`require-`** — 条件が満たされるまでStopイベントをブロックします。
 
 ---
 
 <Tip>
-すべてのポリシーは `policyParams` にオプションの `hint` フィールドをサポートしています。hint は Claude が受け取る deny または instruct メッセージに追加され、ポリシーコードを変更せずに実行可能なガイダンスを提供します。組み込み、カスタム、コンベンションポリシーで使用できます。詳細は [設定 → hint](/ja/configuration#hint-cross-cutting) を参照してください。
+すべてのポリシーは`policyParams`でオプションの`hint`フィールドをサポートしています。ヒントはClaudeが参照するdenyまたはinstructメッセージに追加され、ポリシーコードを変更せずに実用的なガイダンスを提供します。組み込み、カスタム、規約ポリシーで動作します。詳細は[設定 → hint](/ja/configuration#hint-cross-cutting)を参照してください。
 </Tip>
 
 ---
 
-## 危険なコマンド
+## 危険なコマンド {#dangerous-commands}
 
-取り消しが困難な操作や、ホストシステムに損害を与える可能性のある操作をエージェントが実行するのを防ぎます。
+元に戻しにくい操作やホストシステムに損害を与える可能性のある操作をエージェントが実行しないようにします。
 
 ### `block-sudo`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `sudo` コマンドを含むすべてのコマンドを拒否します。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `sudo`コマンドをすべて拒否します。
 
-`sudo` キーワードを含む呼び出しをブロックします。パターンマッチングは生の文字列ではなく、パース済みのコマンドトークンに対して行われるため、シェル演算子インジェクションによるバイパスを防ぎます。
+`sudo`キーワードを含む呼び出しをブロックします。パターンマッチングは生の文字列ではなく、解析されたコマンドトークンに対して行われるため、シェル演算子インジェクションによるバイパスを防ぎます。
 
-**パラメーター:**
+**パラメーター：**
 
 | パラメーター | 型 | デフォルト | 説明 |
 |-------|------|---------|-------------|
-| `allowPatterns` | `string[]` | `[]` | 許可されるコマンドの正確なプレフィックス。各エントリはパース済みの argv トークンと照合されます。 |
+| `allowPatterns` | `string[]` | `[]` | 許可する正確なコマンドプレフィックス。各エントリは解析されたargvトークンと照合されます。 |
 
-**例:**
+**例：**
 
 ```json
 {
@@ -66,26 +66,26 @@ failproofai には、エージェントの一般的な障害モードを検出
 }
 ```
 
-この設定では、`sudo systemctl status nginx` は許可されますが、`sudo rm /etc/hosts` は拒否されます。
+この設定では`sudo systemctl status nginx`は許可されますが、`sudo rm /etc/hosts`は拒否されます。
 
 <Note>
-パターンは生のコマンド文字列ではなく、パース済みのトークンと照合されます。これにより、シェル演算子を追加することによるバイパスを防ぎます（例：`sudo systemctl status x; rm -rf /` は `sudo systemctl status *` にマッチしません）。
+パターンは生のコマンド文字列ではなく、解析されたトークンと照合されます。これにより、シェル演算子を追加することによるバイパスを防ぎます（例：`sudo systemctl status x; rm -rf /`は`sudo systemctl status *`にマッチしません）。
 </Note>
 
 ---
 
 ### `block-rm-rf`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `rm -rf`、`rm -fr`、およびそれに類似した再帰的削除コマンドを拒否します。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `rm -rf`、`rm -fr`、およびそれに類する再帰的削除のパターンをすべて拒否します。
 
-**パラメーター:**
+**パラメーター：**
 
 | パラメーター | 型 | デフォルト | 説明 |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | 再帰的な削除が安全なパス（例：`/tmp`）。 |
+| `allowPaths` | `string[]` | `[]` | 再帰的に削除しても安全なパス（例：`/tmp`）。 |
 
-**例:**
+**例：**
 
 ```json
 {
@@ -101,8 +101,8 @@ failproofai には、エージェントの一般的な障害モードを検出
 
 ### `block-curl-pipe-sh`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `curl <url> | bash`、`curl <url> | sh`、`wget <url> | bash`、およびそれに類似したパターンを拒否します。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `curl <url> | bash`、`curl <url> | sh`、`wget <url> | bash`、およびそれに類するパターンをすべて拒否します。
 
 パラメーターなし。
 
@@ -110,21 +110,21 @@ failproofai には、エージェントの一般的な障害モードを検出
 
 ### `block-failproofai-commands`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** failproofai 自体をアンインストールまたは無効化するコマンド（例：`npm uninstall failproofai`、`failproofai policies --uninstall`）を拒否します。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** failproofai自体をアンインストールまたは無効化するコマンド（例：`npm uninstall failproofai`、`failproofai policies --uninstall`）を拒否します。
 
 パラメーターなし。
 
 ---
 
-## シークレット（サニタイザー）
+## シークレット（サニタイザー） {#secrets-sanitizers}
 
-エージェントが認証情報をコンテキストや出力に漏洩するのを防ぎます。サニタイザーポリシーは **PostToolUse** イベントで動作します。Claude が Bash コマンドを実行したり、ファイルを読み込んだり、任意のツールを呼び出したりすると、これらのポリシーは Claude に返される前に出力を検査します。シークレットパターンが検出された場合、ポリシーは出力が返されるのを防ぐ deny 判定を返します。
+エージェントがコンテキストや出力に認証情報を漏洩しないようにします。サニタイザーポリシーは**PostToolUse**イベントで動作します。ClaudeがBashコマンドを実行したり、ファイルを読み取ったり、ツールを呼び出したりすると、これらのポリシーはClaudeに返される前に出力を検査します。シークレットのパターンが検出された場合、ポリシーはdeny決定を返し、出力が返されないようにします。
 
 ### `sanitize-jwt`
 
-**イベント:** PostToolUse（全ツール）  
-**デフォルト:** JWT トークン（`.` で区切られた3つの base64url セグメント）を削除します。
+**イベント：** PostToolUse（全ツール）  
+**デフォルト：** JWTトークン（`.`で区切られた3つのbase64urlセグメント）を削除します。
 
 パラメーターなし。
 
@@ -132,16 +132,16 @@ failproofai には、エージェントの一般的な障害モードを検出
 
 ### `sanitize-api-keys`
 
-**イベント:** PostToolUse（全ツール）  
-**デフォルト:** 一般的な API キー形式を削除します：Anthropic（`sk-ant-`）、OpenAI（`sk-`）、GitHub PAT（`ghp_`）、AWS アクセスキー（`AKIA`）、Stripe キー（`sk_live_`、`sk_test_`）、Google API キー（`AIza`）。
+**イベント：** PostToolUse（全ツール）  
+**デフォルト：** 一般的なAPIキー形式を削除します：Anthropic（`sk-ant-`）、OpenAI（`sk-`）、GitHub PAT（`ghp_`）、AWSアクセスキー（`AKIA`）、Stripeキー（`sk_live_`、`sk_test_`）、Google APIキー（`AIza`）。
 
-**パラメーター:**
+**パラメーター：**
 
 | パラメーター | 型 | デフォルト | 説明 |
 |-------|------|---------|-------------|
 | `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | シークレットとして扱う追加の正規表現パターン。 |
 
-**例:**
+**例：**
 
 ```json
 {
@@ -160,8 +160,8 @@ failproofai には、エージェントの一般的な障害モードを検出
 
 ### `sanitize-connection-strings`
 
-**イベント:** PostToolUse（全ツール）  
-**デフォルト:** 認証情報が埋め込まれたデータベース接続文字列（例：`postgresql://user:password@host/db`）を削除します。
+**イベント：** PostToolUse（全ツール）  
+**デフォルト：** 認証情報が埋め込まれたデータベース接続文字列（例：`postgresql://user:password@host/db`）を削除します。
 
 パラメーターなし。
 
@@ -169,8 +169,8 @@ failproofai には、エージェントの一般的な障害モードを検出
 
 ### `sanitize-private-key-content`
 
-**イベント:** PostToolUse（全ツール）  
-**デフォルト:** PEM ブロック（`-----BEGIN PRIVATE KEY-----`、`-----BEGIN RSA PRIVATE KEY-----` など）を削除します。
+**イベント：** PostToolUse（全ツール）  
+**デフォルト：** PEMブロック（`-----BEGIN PRIVATE KEY-----`、`-----BEGIN RSA PRIVATE KEY-----`など）を削除します。
 
 パラメーターなし。
 
@@ -178,23 +178,23 @@ failproofai には、エージェントの一般的な障害モードを検出
 
 ### `sanitize-bearer-tokens`
 
-**イベント:** PostToolUse（全ツール）  
-**デフォルト:** トークンが20文字以上の `Authorization: Bearer <token>` ヘッダーを削除します。
+**イベント：** PostToolUse（全ツール）  
+**デフォルト：** トークンが20文字以上の`Authorization: Bearer <token>`ヘッダーを削除します。
 
 パラメーターなし。
 
 ---
 
-## 環境
+## 環境 {#environment}
 
-エージェントによる機密環境設定の読み取りや漏洩を保護します。
+エージェントによる機密環境設定の読み取りや露出を防ぎます。
 
 ### `block-env-files`
 
-**イベント:** PreToolUse (Bash, Read)  
-**デフォルト:** `cat .env` や `.env` をファイルパスとした `Read` ツール呼び出しなど、`.env` ファイルの読み取りを拒否します。
+**イベント：** PreToolUse (Bash, Read)  
+**デフォルト：** `cat .env`、ファイルパスに`.env`を指定した`Read`ツール呼び出しなど、`.env`ファイルの読み取りを拒否します。
 
-`.envrc` やその他の環境関連ファイルはブロックしません。正確に `.env` という名前のファイルのみが対象です。
+`.envrc`やその他の環境関連ファイルはブロックしません。`.env`という名前のファイルのみが対象です。
 
 パラメーターなし。
 
@@ -202,29 +202,29 @@ failproofai には、エージェントの一般的な障害モードを検出
 
 ### `protect-env-vars`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** 環境変数を出力するコマンド（`printenv`、`env`、`echo $VAR`）を拒否します。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** 環境変数を出力するコマンド（`printenv`、`env`、`echo $VAR`）を拒否します。
 
 パラメーターなし。
 
 ---
 
-## ファイルアクセス
+## ファイルアクセス {#file-access}
 
 エージェントをプロジェクトの境界内に留め、機密ファイルへのアクセスを防ぎます。
 
 ### `block-read-outside-cwd`
 
-**イベント:** PreToolUse (Read, Bash)  
-**デフォルト:** カレントワーキングディレクトリ（プロジェクトルート）の外部にあるファイルの読み取りを拒否します。
+**イベント：** PreToolUse (Read, Bash)  
+**デフォルト：** カレントワーキングディレクトリ（プロジェクトルート）の外にあるファイルの読み取りを拒否します。
 
-**パラメーター:**
+**パラメーター：**
 
 | パラメーター | 型 | デフォルト | 説明 |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | cwd の外部であっても許可される絶対パスのプレフィックス。 |
+| `allowPaths` | `string[]` | `[]` | cwdの外でも許可する絶対パスのプレフィックス。 |
 
-**例:**
+**例：**
 
 ```json
 {
@@ -240,16 +240,16 @@ failproofai には、エージェントの一般的な障害モードを検出
 
 ### `block-secrets-write`
 
-**イベント:** PreToolUse (Write, Edit)  
-**デフォルト:** 秘密鍵や証明書によく使用されるファイルへの書き込みを拒否します：`id_rsa`、`id_ed25519`、`*.key`、`*.pem`、`*.p12`、`*.pfx`。
+**イベント：** PreToolUse (Write, Edit)  
+**デフォルト：** 秘密鍵や証明書によく使われるファイル（`id_rsa`、`id_ed25519`、`*.key`、`*.pem`、`*.p12`、`*.pfx`）への書き込みを拒否します。
 
-**パラメーター:**
+**パラメーター：**
 
 | パラメーター | 型 | デフォルト | 説明 |
 |-------|------|---------|-------------|
-| `additionalPatterns` | `string[]` | `[]` | ブロックする追加のファイル名パターン（glob形式）。 |
+| `additionalPatterns` | `string[]` | `[]` | ブロックする追加のファイル名パターン（グロブ形式）。 |
 
-**例:**
+**例：**
 
 ```json
 {
@@ -263,22 +263,22 @@ failproofai には、エージェントの一般的な障害モードを検出
 
 ---
 
-## Git
+## Git {#git}
 
-取り消しが困難な誤ったプッシュ、フォースプッシュ、ブランチ操作を防ぎます。
+元に戻しにくい誤ったプッシュ、強制プッシュ、ブランチの操作ミスを防ぎます。
 
 ### `block-push-master`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `git push origin main` および `git push origin master` を拒否します。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `git push origin main`および`git push origin master`を拒否します。
 
-**パラメーター:**
+**パラメーター：**
 
 | パラメーター | 型 | デフォルト | 説明 |
 |-------|------|---------|-------------|
 | `protectedBranches` | `string[]` | `["main", "master"]` | 直接プッシュできないブランチ名。 |
 
-**例:**
+**例：**
 
 ```json
 {
@@ -291,17 +291,17 @@ failproofai には、エージェントの一般的な障害モードを検出
 ```
 
 <Tip>
-すべてのブランチへのプッシュを許可する（`enabledPolicies` からポリシーを削除せずに実質的に無効化する）には、`protectedBranches: []` を設定してください。
+すべてのブランチへのプッシュを許可する（`enabledPolicies`からポリシーを削除せずに実質的に無効化する）には、`protectedBranches: []`を設定してください。
 </Tip>
 
 ---
 
 ### `block-work-on-main`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `main` または `master` ブランチへの直接チェックアウトを拒否します。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `main`または`master`ブランチへの直接チェックアウトを拒否します。
 
-**パラメーター:**
+**パラメーター：**
 
 | パラメーター | 型 | デフォルト | 説明 |
 |-------|------|---------|-------------|
@@ -311,10 +311,10 @@ failproofai には、エージェントの一般的な障害モードを検出
 
 ### `block-force-push`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `git push --force` および `git push -f` を拒否します。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `git push --force`および`git push -f`を拒否します。
 
-ポリシー固有のパラメーターはありません。クロスカッティングの [`hint`](/ja/configuration#hint-cross-cutting) を使用して代替手段を提案できます：
+ポリシー固有のパラメーターはありません。クロスカッティングの[`hint`](/ja/configuration#hint-cross-cutting)を使用して代替手段を提案できます：
 
 ```json
 {
@@ -330,8 +330,8 @@ failproofai には、エージェントの一般的な障害モードを検出
 
 ### `warn-git-amend`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `git commit --amend` の実行時に注意して進むよう Claude に指示します。コマンドはブロックしません。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `git commit --amend`を実行する際に慎重に進むようClaudeに指示します。コマンドはブロックしません。
 
 パラメーターなし。
 
@@ -339,8 +339,8 @@ failproofai には、エージェントの一般的な障害モードを検出
 
 ### `warn-git-stash-drop`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `git stash drop` の実行前に確認するよう Claude に指示します。コマンドはブロックしません。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `git stash drop`を実行する前に確認するようClaudeに指示します。コマンドはブロックしません。
 
 パラメーターなし。
 
@@ -348,21 +348,21 @@ failproofai には、エージェントの一般的な障害モードを検出
 
 ### `warn-all-files-staged`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `git add -A` または `git add .` を実行する際に、ステージングする内容を確認するよう Claude に指示します。コマンドはブロックしません。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `git add -A`または`git add .`を実行する際にステージングする内容を確認するようClaudeに指示します。コマンドはブロックしません。
 
 パラメーターなし。
 
 ---
 
-## データベース
+## データベース {#database}
 
-破壊的な SQL 操作がデータベースに対して実行される前に検出します。
+データベースに対して実行される前に、破壊的なSQL操作を検出します。
 
 ### `warn-destructive-sql`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `DROP TABLE`、`DROP DATABASE`、または `WHERE` 句のない `DELETE` を含む SQL を実行する前に確認するよう Claude に指示します。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `DROP TABLE`、`DROP DATABASE`、または`WHERE`句のない`DELETE`を含むSQLを実行する前に確認するようClaudeに指示します。
 
 パラメーターなし。
 
@@ -370,29 +370,29 @@ failproofai には、エージェントの一般的な障害モードを検出
 
 ### `warn-schema-alteration`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `ALTER TABLE` ステートメントを実行する前に確認するよう Claude に指示します。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `ALTER TABLE`文を実行する前に確認するようClaudeに指示します。
 
 パラメーターなし。
 
 ---
 
-## 警告
+## 警告 {#warnings}
 
-潜在的にリスクはあるが破壊的ではない操作の前に、エージェントに追加のコンテキストを提供します。
+潜在的にリスクがあるものの非破壊的な操作の前に、エージェントに追加のコンテキストを提供します。
 
 ### `warn-large-file-write`
 
-**イベント:** PreToolUse (Write)  
-**デフォルト:** 1024 KB を超えるファイルを書き込む前に確認するよう Claude に指示します。
+**イベント：** PreToolUse (Write)  
+**デフォルト：** 1024 KBを超えるファイルを書き込む前に確認するようClaudeに指示します。
 
-**パラメーター:**
+**パラメーター：**
 
 | パラメーター | 型 | デフォルト | 説明 |
 |-------|------|---------|-------------|
 | `thresholdKb` | `number` | `1024` | 警告が発生するファイルサイズのしきい値（キロバイト）。 |
 
-**例:**
+**例：**
 
 ```json
 {
@@ -405,15 +405,15 @@ failproofai には、エージェントの一般的な障害モードを検出
 ```
 
 <Note>
-フックハンドラーはペイロードの stdin に 1 MB の制限を適用します。小さなコンテンツでこのポリシーをテストするには、`thresholdKb` を 1024 よりかなり小さい値に設定してください。
+フックハンドラーはペイロードに対してstdinの1 MB制限を適用します。小さなコンテンツでこのポリシーをテストするには、`thresholdKb`を1024より十分に小さい値に設定してください。
 </Note>
 
 ---
 
 ### `warn-package-publish`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `npm publish` を実行する前に確認するよう Claude に指示します。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `npm publish`を実行する前に確認するようClaudeに指示します。
 
 パラメーターなし。
 
@@ -421,8 +421,8 @@ failproofai には、エージェントの一般的な障害モードを検出
 
 ### `warn-background-process`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `nohup`、`&`、`disown`、または `screen` を使用してバックグラウンドプロセスを起動する際に注意するよう Claude に指示します。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `nohup`、`&`、`disown`、または`screen`を使用してバックグラウンドプロセスを起動する際に注意するようClaudeに指示します。
 
 パラメーターなし。
 
@@ -430,32 +430,32 @@ failproofai には、エージェントの一般的な障害モードを検出
 
 ### `warn-global-package-install`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** `npm install -g`、`yarn global add`、または仮想環境なしの `pip install` を実行する前に確認するよう Claude に指示します。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** `npm install -g`、`yarn global add`、または仮想環境なしの`pip install`を実行する前に確認するようClaudeに指示します。
 
 パラメーターなし。
 
 ---
 
-## パッケージマネージャー
+## パッケージマネージャー {#package-managers}
 
-エージェントが使用できるパッケージマネージャーを強制します。
+エージェントが使用できるパッケージマネージャーを制限します。
 
 ### `prefer-package-manager`
 
-**イベント:** PreToolUse (Bash)  
-**デフォルト:** 無効。有効にすると、`allowed` リストにないパッケージマネージャーコマンドをブロックし、許可されたマネージャーを使用してコマンドを書き直すよう Claude に指示します。
+**イベント：** PreToolUse (Bash)  
+**デフォルト：** 無効。有効にすると、`allowed`リストにないパッケージマネージャーコマンドをブロックし、許可されたマネージャーを使用してコマンドを書き直すようClaudeに指示します。
 
 検出対象：pip、pip3、python -m pip、npm、npx、yarn、pnpm、pnpx、bun、bunx、uv、poetry、pipenv、conda、cargo。
 
 | パラメーター | 型 | デフォルト | 説明 |
 |-----------|------|---------|-------------|
-| `allowed` | string[] | `[]` | 許可されるパッケージマネージャー名。このリストにない検出済みマネージャーはブロックされます。空の場合、ポリシーは何も行いません。 |
-| `blocked` | string[] | `[]` | 組み込みリストに加えてブロックする追加のマネージャー名（例：`['pdm', 'pipx']`）。 |
+| `allowed` | string[] | `[]` | 許可するパッケージマネージャー名。このリストにない検出されたマネージャーはブロックされます。空の場合、ポリシーは何もしません。 |
+| `blocked` | string[] | `[]` | 組み込みリストに加えてブロックするマネージャー名（例：`['pdm', 'pipx']`）。 |
 
-組み込みのブロックリストは以下をカバーします：pip、pip3、npm、npx、yarn、pnpm、pnpx、bun、bunx、uv、poetry、pipenv、conda、cargo。このリストにないマネージャーを追加するには `blocked` を使用してください。
+組み込みのブロックリストには以下が含まれます：pip、pip3、npm、npx、yarn、pnpm、pnpx、bun、bunx、uv、poetry、pipenv、conda、cargo。`blocked`を使用して、このリストにないマネージャーを追加できます。
 
-**設定例:**
+**設定例：**
 
 ```json
 {
@@ -469,33 +469,33 @@ failproofai には、エージェントの一般的な障害モードを検出
 }
 ```
 
-この設定では、`pip install flask` と `pdm install flask` はどちらも拒否され、`uv` または `bun` を使用するよう Claude に通知されます。`uv pip install flask` のようなコマンドは、`uv` が allowlist に含まれており最初にチェックされるため許可されます。
+この設定では、`pip install flask`と`pdm install flask`はどちらも拒否され、`uv`または`bun`を使用するよう指示されます。`uv pip install flask`のようなコマンドは`uv`がallowlistにあり最初にチェックされるため許可されます。
 
 ---
 
-## AI の動作
+## AIの動作 {#ai-behavior}
 
-エージェントが行き詰まったり予期しない動作をしたりするときに検出します。
+エージェントが行き詰まったり予期しない動作をしたりするケースを検出します。
 
 ### `warn-repeated-tool-calls`
 
-**イベント:** PreToolUse（全ツール）  
-**デフォルト:** 同じツールが同じパラメーターで3回以上呼び出された場合（エージェントがループにはまっている一般的な兆候）に再考するよう Claude に指示します。
+**イベント：** PreToolUse（全ツール）  
+**デフォルト：** 同じツールが同じパラメーターで3回以上呼び出された場合（エージェントがループに陥っているよくある兆候）に再考するようClaudeに指示します。
 
 パラメーターなし。
 
 ---
 
-## ワークフロー
+## ワークフロー {#workflow}
 
-セッション終了時の規律あるワークフローを強制します。これらのポリシーは **Stop** イベントで動作し、各条件が満たされるまで Claude の停止を拒否します。コミット → プッシュ → PR → CI という自然な依存チェーンに従います。ポリシーが拒否した場合、チェーン内の後続のポリシーはスキップされます（deny はショートサーキットします）。
+セッション終了時の規律あるワークフローを強制します。これらのポリシーは**Stop**イベントで動作し、各条件が満たされるまでClaudeの停止を拒否します。コミット → プッシュ → PR → CIという自然な依存チェーンに従います。ポリシーが拒否した場合、チェーン内の後続のポリシーはスキップされます（denyによるショートサーキット）。
 
-すべてのワークフローポリシーは **フェイルオープン** です。必要なツールが利用できない場合（例：`gh` がインストールされていない、git リモートがないなど）、ポリシーはチェックがスキップされた理由を説明する情報メッセージとともに許可します。
+すべてのワークフローポリシーは**フェイルオープン**です：必要なツールが利用できない場合（例：`gh`がインストールされていない、gitリモートがない）、ポリシーはチェックがスキップされた理由を説明する情報メッセージとともに許可します。
 
 ### `require-commit-before-stop`
 
-**イベント:** Stop  
-**デフォルト:** コミットされていない変更（変更済み、ステージング済み、または未追跡のファイル）がある場合に停止を拒否します。ワーキングディレクトリがクリーンな場合は情報メッセージを返します。
+**イベント：** Stop  
+**デフォルト：** コミットされていない変更（変更済み、ステージ済み、または未追跡のファイル）がある場合に停止を拒否します。ワーキングディレクトリがクリーンな場合は情報メッセージを返します。
 
 パラメーターなし。
 
@@ -503,16 +503,16 @@ failproofai には、エージェントの一般的な障害モードを検出
 
 ### `require-push-before-stop`
 
-**イベント:** Stop  
-**デフォルト:** プッシュされていないコミットがある場合、または現在のブランチにリモートトラッキングブランチがない場合に停止を拒否します。必要に応じてトラッキングブランチを作成するために `git push -u` を提案します。リモートが設定されていない場合はフェイルオープンします。
+**イベント：** Stop  
+**デフォルト：** プッシュされていないコミットがある場合、または現在のブランチにリモートトラッキングブランチがない場合に停止を拒否します。必要に応じてトラッキングブランチを作成するために`git push -u`を提案します。リモートが設定されていない場合はフェイルオープンします。
 
-**パラメーター:**
+**パラメーター：**
 
 | パラメーター | 型 | デフォルト | 説明 |
 |-------|------|---------|-------------|
 | `remote` | `string` | `"origin"` | プッシュ先のリモート名。 |
 
-**例:**
+**例：**
 
 ```json
 {
@@ -528,28 +528,28 @@ failproofai には、エージェントの一般的な障害モードを検出
 
 ### `require-pr-before-stop`
 
-**イベント:** Stop  
-**デフォルト:** 現在のブランチにプルリクエストが存在しない場合、または既存の PR がクローズ/マージされている場合に停止を拒否します。`gh pr create` で PR を作成するよう Claude に指示します。
+**イベント：** Stop  
+**デフォルト：** 現在のブランチにプルリクエストが存在しない場合、または既存のPRがクローズ済み/マージ済みの場合に停止を拒否します。`gh pr create`でPRを作成するようClaudeに指示します。
 
 パラメーターなし。
 
 <Note>
-このポリシーには [GitHub CLI](https://cli.github.com/)（`gh`）がインストールされ認証されている必要があります。
-プルリクエストへの読み取りアクセスのために `repo` スコープを持つ個人アクセストークンで `gh auth login` を実行してください。`gh` がインストールされていないか認証されていない場合、ポリシーはフェイルオープンし、その理由を Claude に報告します。
+このポリシーには[GitHub CLI](https://cli.github.com/)（`gh`）のインストールと認証が必要です。
+プルリクエストへの読み取りアクセスのために`repo`スコープを持つ個人アクセストークンで`gh auth login`を実行してください。`gh`がインストールされていないか認証されていない場合、ポリシーはフェイルオープンし、その理由をClaudeに報告します。
 </Note>
 
 ---
 
 ### `require-ci-green-before-stop`
 
-**イベント:** Stop  
-**デフォルト:** 現在のブランチで CI チェックが失敗中またはまだ実行中の場合に停止を拒否します。GitHub Actions のワークフロー実行とサードパーティのボットチェック（例：CodeRabbit、SonarCloud、Codecov）の両方を確認します。`skipped` の結論は成功として扱います。すべてのチェックが通過した場合は情報メッセージを返します。
+**イベント：** Stop  
+**デフォルト：** 現在のブランチでCIチェックが失敗または実行中の場合に停止を拒否します。GitHub Actionsのワークフロー実行とサードパーティのボットチェック（例：CodeRabbit、SonarCloud、Codecov）の両方を確認します。`skipped`および`cancelled`の結論は成功として扱います。すべてのチェックが通過した場合は情報メッセージを返します。
 
 パラメーターなし。
 
 <Note>
-このポリシーには [GitHub CLI](https://cli.github.com/)（`gh`）がインストールされ認証されている必要があります。
-Actions ワークフロー実行と Checks API への読み取りアクセスのために `repo` スコープを持つ個人アクセストークンで `gh auth login` を実行してください。`gh` がインストールされていないか認証されていない場合、ポリシーはフェイルオープンし、その理由を Claude に報告します。
+このポリシーには[GitHub CLI](https://cli.github.com/)（`gh`）のインストールと認証が必要です。
+Actionsワークフロー実行とChecks APIへの読み取りアクセスのために`repo`スコープを持つ個人アクセストークンで`gh auth login`を実行してください。`gh`がインストールされていないか認証されていない場合、ポリシーはフェイルオープンし、その理由をClaudeに報告します。
 </Note>
 
 ---
@@ -558,7 +558,7 @@ Actions ワークフロー実行と Checks API への読み取りアクセスの
 
 ## 個別ポリシーの無効化
 
-設定の `enabledPolicies` から特定のポリシーを削除するか、ダッシュボードの「Policies」タブでオフに切り替えてください。
+設定の`enabledPolicies`から特定のポリシーを削除するか、ダッシュボードのPoliciesタブでオフに切り替えます。
 
 ```json
 {
@@ -569,4 +569,4 @@ Actions ワークフロー実行と Checks API への読み取りアクセスの
 }
 ```
 
-`enabledPolicies` にリストされていないポリシーは、`policyParams` にエントリが存在していても実行されません。
+`enabledPolicies`に記載されていないポリシーは、`policyParams`のエントリが存在しても実行されません。