failproofai 0.0.6-beta.2 → 0.0.6-beta.3

package/.next/standalone/docs/ko/built-in-policies.mdx

@@ -1,20 +1,20 @@
 ---
-title: 기본 제공 정책
-description: "에이전트의 일반적인 오류 패턴을 감지하는 30개의 기본 제공 정책"
+title: 내장 정책
+description: "일반적인 에이전트 오류 패턴을 감지하는 30가지 내장 정책"
 icon: shield
 ---
 
-failproofai에는 에이전트의 일반적인 오류 패턴을 감지하는 30개의 기본 제공 정책이 포함되어 있습니다. 각 정책은 특정 훅 이벤트 유형 및 도구 이름에서 실행됩니다. 9개의 정책은 코드 작성 없이 동작을 조정할 수 있는 매개변수를 지원합니다. 4개의 워크플로 정책은 Claude가 종료되기 전에 커밋 → 푸시 → PR → CI 파이프라인을 강제합니다.
+failproofai에는 일반적인 에이전트 오류 패턴을 감지하는 30가지 내장 정책이 포함되어 있습니다. 각 정책은 특정 훅 이벤트 유형 및 도구 이름에 따라 실행됩니다. 9가지 정책은 코드를 작성하지 않고도 동작을 조정할 수 있는 파라미터를 제공합니다. 4가지 워크플로우 정책은 Claude가 중단하기 전에 커밋 → 푸시 → PR → CI 파이프라인을 완료하도록 강제합니다.
 
 ---
 
 ## 개요
 
-정책은 다음 카테고리로 분류됩니다:
+정책은 다음과 같은 카테고리로 분류됩니다:
 
 | 카테고리 | 정책 | 훅 유형 |
 |----------|----------|-----------|
-| [위험 명령어](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
+| [위험한 명령어](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
 | [시크릿 (새니타이저)](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
 | [환경](#environment) | block-env-files, protect-env-vars | PreToolUse |
 | [파일 접근](#file-access) | block-read-outside-cwd, block-secrets-write | PreToolUse |
@@ -22,37 +22,37 @@ failproofai에는 에이전트의 일반적인 오류 패턴을 감지하는 30
 | [데이터베이스](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
 | [경고](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
 | [패키지 매니저](#package-managers) | prefer-package-manager | PreToolUse |
-| [워크플로](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
+| [워크플로우](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
 
-- **`block-`** — 에이전트의 진행을 차단합니다.
-- **`warn-`** — 에이전트가 스스로 수정할 수 있도록 추가 컨텍스트를 제공합니다.
-- **`sanitize-`** — 에이전트에게 전달되기 전에 도구 출력에서 민감한 데이터를 제거합니다.
+- **`block-`** — 에이전트가 계속 진행하지 못하도록 차단합니다.
+- **`warn-`** — 에이전트가 스스로 수정할 수 있도록 추가 맥락 정보를 제공합니다.
+- **`sanitize-`** — 에이전트가 도구 출력을 받기 전에 민감한 데이터를 제거합니다.
 - **`require-`** — 조건이 충족될 때까지 Stop 이벤트를 차단합니다.
 
 ---
 
 <Tip>
-모든 정책은 `policyParams`에서 선택적 `hint` 필드를 지원합니다. 힌트는 Claude가 보는 deny 또는 instruct 메시지에 추가되어, 정책 코드를 수정하지 않고도 실질적인 안내를 제공합니다. 기본 제공, 커스텀, 컨벤션 정책 모두에서 작동합니다. 자세한 내용은 [구성 → hint](/ko/configuration#hint-cross-cutting)를 참조하세요.
+모든 정책은 `policyParams`에서 선택적 `hint` 필드를 지원합니다. hint는 Claude가 보는 deny 또는 instruct 메시지에 추가되어, 정책 코드를 수정하지 않고도 실행 가능한 안내를 제공합니다. 내장 정책, 커스텀 정책, 컨벤션 정책 모두에서 사용할 수 있습니다. 자세한 내용은 [설정 → hint](/ko/configuration#hint-cross-cutting)를 참고하세요.
 </Tip>
 
 ---
 
-## 위험 명령어
+## 위험한 명령어
 
-에이전트가 되돌리기 어렵거나 호스트 시스템에 손상을 줄 수 있는 작업을 실행하지 못하도록 방지합니다.
+에이전트가 실행하기 어렵거나 호스트 시스템에 손상을 줄 수 있는 작업을 실행하지 못하도록 방지합니다.
 
 ### `block-sudo`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** `sudo` 명령어가 포함된 모든 명령을 차단합니다.
+**기본값:** `sudo` 명령어가 포함된 모든 명령을 차단합니다.
 
-`sudo` 키워드가 포함된 호출을 차단합니다. 패턴 매칭은 원시 문자열이 아닌 파싱된 명령어 토큰을 기준으로 수행되므로, 셸 연산자 주입을 통한 우회를 방지합니다.
+`sudo` 키워드가 포함된 명령 실행을 차단합니다. 패턴 매칭은 원시 문자열이 아닌 파싱된 명령 토큰을 기준으로 수행되므로, 셸 연산자 삽입을 통한 우회를 방지합니다.
 
-**매개변수:**
+**파라미터:**
 
-| 매개변수 | 타입 | 기본값 | 설명 |
+| 파라미터 | 타입 | 기본값 | 설명 |
 |-------|------|---------|-------------|
-| `allowPatterns` | `string[]` | `[]` | 허용되는 정확한 명령어 접두사입니다. 각 항목은 파싱된 argv 토큰과 매칭됩니다. |
+| `allowPatterns` | `string[]` | `[]` | 허용되는 정확한 명령 접두사. 각 항목은 파싱된 argv 토큰과 대조됩니다. |
 
 **예시:**
 
@@ -66,10 +66,10 @@ failproofai에는 에이전트의 일반적인 오류 패턴을 감지하는 30
 }
 ```
 
-이 설정에서는 `sudo systemctl status nginx`는 허용되지만, `sudo rm /etc/hosts`는 차단됩니다.
+이 설정에서 `sudo systemctl status nginx`는 허용되지만, `sudo rm /etc/hosts`는 차단됩니다.
 
 <Note>
-패턴은 원시 명령어 문자열이 아닌 파싱된 토큰과 매칭됩니다. 이를 통해 추가된 셸 연산자를 통한 우회를 방지합니다 (예: `sudo systemctl status x; rm -rf /`는 `sudo systemctl status *`와 매칭되지 않습니다).
+패턴은 원시 명령 문자열이 아닌 파싱된 토큰과 대조됩니다. 이를 통해 셸 연산자 추가를 통한 우회를 방지합니다 (예: `sudo systemctl status x; rm -rf /`는 `sudo systemctl status *`와 매칭되지 않습니다).
 </Note>
 
 ---
@@ -77,13 +77,13 @@ failproofai에는 에이전트의 일반적인 오류 패턴을 감지하는 30
 ### `block-rm-rf`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** `rm -rf`, `rm -fr` 및 유사한 재귀 삭제 형태를 차단합니다.
+**기본값:** `rm -rf`, `rm -fr` 및 유사한 재귀적 삭제 형식을 차단합니다.
 
-**매개변수:**
+**파라미터:**
 
-| 매개변수 | 타입 | 기본값 | 설명 |
+| 파라미터 | 타입 | 기본값 | 설명 |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | 재귀 삭제가 허용되는 안전한 경로 (예: `/tmp`). |
+| `allowPaths` | `string[]` | `[]` | 재귀적 삭제가 허용되는 경로 (예: `/tmp`). |
 
 **예시:**
 
@@ -102,42 +102,42 @@ failproofai에는 에이전트의 일반적인 오류 패턴을 감지하는 30
 ### `block-curl-pipe-sh`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash` 및 유사한 패턴을 차단합니다.
+**기본값:** `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash` 및 유사한 패턴을 차단합니다.
 
-매개변수 없음.
+파라미터 없음.
 
 ---
 
 ### `block-failproofai-commands`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** failproofai 자체를 제거하거나 비활성화하는 명령어를 차단합니다 (예: `npm uninstall failproofai`, `failproofai policies --uninstall`).
+**기본값:** failproofai 자체를 제거하거나 비활성화하는 명령(예: `npm uninstall failproofai`, `failproofai policies --uninstall`)을 차단합니다.
 
-매개변수 없음.
+파라미터 없음.
 
 ---
 
 ## 시크릿 (새니타이저)
 
-에이전트가 자격 증명을 컨텍스트나 출력에 노출하지 못하도록 방지합니다. 새니타이저 정책은 **PostToolUse** 이벤트에서 실행됩니다. Claude가 Bash 명령어를 실행하거나, 파일을 읽거나, 도구를 호출할 때 이 정책들은 출력이 Claude에게 반환되기 전에 검사합니다. 시크릿 패턴이 감지되면, 정책은 출력이 전달되지 않도록 차단 결정을 반환합니다.
+에이전트가 자격 증명을 컨텍스트나 출력에 노출하지 못하도록 방지합니다. 새니타이저 정책은 **PostToolUse** 이벤트에서 실행됩니다. Claude가 Bash 명령을 실행하거나, 파일을 읽거나, 도구를 호출하면 이 정책들이 출력값을 Claude에 반환하기 전에 검사합니다. 시크릿 패턴이 감지되면 해당 정책은 출력이 다시 전달되지 않도록 deny 결정을 반환합니다.
 
 ### `sanitize-jwt`
 
 **이벤트:** PostToolUse (모든 도구)  
-**기본 동작:** JWT 토큰(`.`으로 구분된 3개의 base64url 세그먼트)을 마스킹합니다.
+**기본값:** JWT 토큰(`.`으로 구분된 세 개의 base64url 세그먼트)을 마스킹합니다.
 
-매개변수 없음.
+파라미터 없음.
 
 ---
 
 ### `sanitize-api-keys`
 
 **이벤트:** PostToolUse (모든 도구)  
-**기본 동작:** 일반적인 API 키 형식을 마스킹합니다: Anthropic(`sk-ant-`), OpenAI(`sk-`), GitHub PAT(`ghp_`), AWS 액세스 키(`AKIA`), Stripe 키(`sk_live_`, `sk_test_`), Google API 키(`AIza`).
+**기본값:** 일반적인 API 키 형식을 마스킹합니다: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PAT (`ghp_`), AWS 액세스 키 (`AKIA`), Stripe 키 (`sk_live_`, `sk_test_`), Google API 키 (`AIza`).
 
-**매개변수:**
+**파라미터:**
 
-| 매개변수 | 타입 | 기본값 | 설명 |
+| 파라미터 | 타입 | 기본값 | 설명 |
 |-------|------|---------|-------------|
 | `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | 시크릿으로 처리할 추가 정규식 패턴. |
 
@@ -161,27 +161,27 @@ failproofai에는 에이전트의 일반적인 오류 패턴을 감지하는 30
 ### `sanitize-connection-strings`
 
 **이벤트:** PostToolUse (모든 도구)  
-**기본 동작:** 자격 증명이 포함된 데이터베이스 연결 문자열을 마스킹합니다 (예: `postgresql://user:password@host/db`).
+**기본값:** 자격 증명이 포함된 데이터베이스 연결 문자열(예: `postgresql://user:password@host/db`)을 마스킹합니다.
 
-매개변수 없음.
+파라미터 없음.
 
 ---
 
 ### `sanitize-private-key-content`
 
 **이벤트:** PostToolUse (모든 도구)  
-**기본 동작:** PEM 블록(`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----` 등)을 마스킹합니다.
+**기본값:** PEM 블록(`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----` 등)을 마스킹합니다.
 
-매개변수 없음.
+파라미터 없음.
 
 ---
 
 ### `sanitize-bearer-tokens`
 
 **이벤트:** PostToolUse (모든 도구)  
-**기본 동작:** 토큰이 20자 이상인 `Authorization: Bearer <token>` 헤더를 마스킹합니다.
+**기본값:** 토큰이 20자 이상인 `Authorization: Bearer <token>` 헤더를 마스킹합니다.
 
-매개변수 없음.
+파라미터 없음.
 
 ---
 
@@ -192,37 +192,37 @@ failproofai에는 에이전트의 일반적인 오류 패턴을 감지하는 30
 ### `block-env-files`
 
 **이벤트:** PreToolUse (Bash, Read)  
-**기본 동작:** `cat .env`, `.env`를 파일 경로로 사용하는 `Read` 도구 호출 등을 통한 `.env` 파일 읽기를 차단합니다.
+**기본값:** `cat .env`, 파일 경로가 `.env`인 `Read` 도구 호출 등 `.env` 파일을 읽는 것을 차단합니다.
 
-`.envrc`나 다른 환경 관련 파일은 차단하지 않으며, 정확히 `.env`라는 이름의 파일만 차단합니다.
+`.envrc`나 다른 환경 관련 파일은 차단하지 않으며, 정확히 `.env`로 명명된 파일만 차단합니다.
 
-매개변수 없음.
+파라미터 없음.
 
 ---
 
 ### `protect-env-vars`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** 환경 변수를 출력하는 명령어를 차단합니다: `printenv`, `env`, `echo $VAR`.
+**기본값:** 환경 변수를 출력하는 명령(`printenv`, `env`, `echo $VAR`)을 차단합니다.
 
-매개변수 없음.
+파라미터 없음.
 
 ---
 
 ## 파일 접근
 
-에이전트가 프로젝트 경계 내에서만 작업하고 민감한 파일에 접근하지 못하도록 합니다.
+에이전트가 프로젝트 경계 내에서만 작업하고 민감한 파일에 접근하지 못하도록 유지합니다.
 
 ### `block-read-outside-cwd`
 
 **이벤트:** PreToolUse (Read, Bash)  
-**기본 동작:** 현재 작업 디렉터리(프로젝트 루트) 외부의 파일 읽기를 차단합니다.
+**기본값:** 현재 작업 디렉터리(프로젝트 루트) 외부의 파일을 읽는 것을 차단합니다.
 
-**매개변수:**
+**파라미터:**
 
-| 매개변수 | 타입 | 기본값 | 설명 |
+| 파라미터 | 타입 | 기본값 | 설명 |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | cwd 외부라도 허용되는 절대 경로 접두사. |
+| `allowPaths` | `string[]` | `[]` | cwd 외부에 있더라도 허용되는 절대 경로 접두사. |
 
 **예시:**
 
@@ -241,13 +241,13 @@ failproofai에는 에이전트의 일반적인 오류 패턴을 감지하는 30
 ### `block-secrets-write`
 
 **이벤트:** PreToolUse (Write, Edit)  
-**기본 동작:** 개인 키 및 인증서에 일반적으로 사용되는 파일에 대한 쓰기를 차단합니다: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
+**기본값:** 개인 키 및 인증서에 일반적으로 사용되는 파일(`id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`)에 대한 쓰기를 차단합니다.
 
-**매개변수:**
+**파라미터:**
 
-| 매개변수 | 타입 | 기본값 | 설명 |
+| 파라미터 | 타입 | 기본값 | 설명 |
 |-------|------|---------|-------------|
-| `additionalPatterns` | `string[]` | `[]` | 차단할 추가 파일명 패턴 (glob 형식). |
+| `additionalPatterns` | `string[]` | `[]` | 차단할 추가 파일명 패턴 (글로브 방식). |
 
 **예시:**
 
@@ -270,11 +270,11 @@ failproofai에는 에이전트의 일반적인 오류 패턴을 감지하는 30
 ### `block-push-master`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** `git push origin main` 및 `git push origin master`를 차단합니다.
+**기본값:** `git push origin main` 및 `git push origin master`를 차단합니다.
 
-**매개변수:**
+**파라미터:**
 
-| 매개변수 | 타입 | 기본값 | 설명 |
+| 파라미터 | 타입 | 기본값 | 설명 |
 |-------|------|---------|-------------|
 | `protectedBranches` | `string[]` | `["main", "master"]` | 직접 푸시할 수 없는 브랜치 이름. |
 
@@ -291,7 +291,7 @@ failproofai에는 에이전트의 일반적인 오류 패턴을 감지하는 30
 ```
 
 <Tip>
-모든 브랜치로의 푸시를 허용하려면 (`enabledPolicies`에서 제거하지 않고 이 정책을 사실상 비활성화), `protectedBranches: []`로 설정하세요.
+`enabledPolicies`에서 제거하지 않고 이 정책을 사실상 비활성화하려면(모든 브랜치에 푸시 허용), `protectedBranches: []`로 설정하세요.
 </Tip>
 
 ---
@@ -299,11 +299,11 @@ failproofai에는 에이전트의 일반적인 오류 패턴을 감지하는 30
 ### `block-work-on-main`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** `main` 또는 `master` 브랜치로의 직접 체크아웃을 차단합니다.
+**기본값:** `main` 또는 `master` 브랜치를 직접 체크아웃하는 것을 차단합니다.
 
-**매개변수:**
+**파라미터:**
 
-| 매개변수 | 타입 | 기본값 | 설명 |
+| 파라미터 | 타입 | 기본값 | 설명 |
 |-------|------|---------|-------------|
 | `protectedBranches` | `string[]` | `["main", "master"]` | 직접 체크아웃할 수 없는 브랜치 이름. |
 
@@ -312,9 +312,9 @@ failproofai에는 에이전트의 일반적인 오류 패턴을 감지하는 30
 ### `block-force-push`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** `git push --force` 및 `git push -f`를 차단합니다.
+**기본값:** `git push --force` 및 `git push -f`를 차단합니다.
 
-정책별 매개변수는 없습니다. 대안을 제안하려면 공통 [`hint`](/ko/configuration#hint-cross-cutting)를 사용하세요:
+정책별 파라미터는 없습니다. 공통 [`hint`](/ko/configuration#hint-cross-cutting)를 사용하여 대안을 제안할 수 있습니다:
 
 ```json
 {
@@ -331,64 +331,64 @@ failproofai에는 에이전트의 일반적인 오류 패턴을 감지하는 30
 ### `warn-git-amend`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** `git commit --amend` 실행 시 Claude에게 신중하게 진행하도록 안내합니다. 명령어를 차단하지는 않습니다.
+**기본값:** `git commit --amend` 실행 시 Claude에게 주의하여 진행하도록 안내합니다. 명령을 차단하지는 않습니다.
 
-매개변수 없음.
+파라미터 없음.
 
 ---
 
 ### `warn-git-stash-drop`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** `git stash drop` 실행 전에 Claude에게 확인을 요청합니다. 명령어를 차단하지는 않습니다.
+**기본값:** `git stash drop` 실행 전 Claude에게 확인하도록 안내합니다. 명령을 차단하지는 않습니다.
 
-매개변수 없음.
+파라미터 없음.
 
 ---
 
 ### `warn-all-files-staged`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** `git add -A` 또는 `git add .` 실행 시 Claude에게 스테이징할 내용을 검토하도록 안내합니다. 명령어를 차단하지는 않습니다.
+**기본값:** `git add -A` 또는 `git add .` 실행 시 Claude에게 스테이징할 내용을 검토하도록 안내합니다. 명령을 차단하지는 않습니다.
 
-매개변수 없음.
+파라미터 없음.
 
 ---
 
 ## 데이터베이스
 
-데이터베이스에 대해 실행되기 전에 파괴적인 SQL 작업을 감지합니다.
+데이터베이스에 실행되기 전에 파괴적인 SQL 작업을 감지합니다.
 
 ### `warn-destructive-sql`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** `DROP TABLE`, `DROP DATABASE`, 또는 `WHERE` 절 없는 `DELETE`가 포함된 SQL 실행 전에 Claude에게 확인을 요청합니다.
+**기본값:** `DROP TABLE`, `DROP DATABASE`, 또는 `WHERE` 절이 없는 `DELETE`가 포함된 SQL 실행 전 Claude에게 확인하도록 안내합니다.
 
-매개변수 없음.
+파라미터 없음.
 
 ---
 
 ### `warn-schema-alteration`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** `ALTER TABLE` 구문 실행 전에 Claude에게 확인을 요청합니다.
+**기본값:** `ALTER TABLE` 구문 실행 전 Claude에게 확인하도록 안내합니다.
 
-매개변수 없음.
+파라미터 없음.
 
 ---
 
 ## 경고
 
-잠재적으로 위험하지만 파괴적이지 않은 작업 전에 에이전트에게 추가 컨텍스트를 제공합니다.
+잠재적으로 위험하지만 파괴적이지 않은 작업 전에 에이전트에게 추가 맥락을 제공합니다.
 
 ### `warn-large-file-write`
 
 **이벤트:** PreToolUse (Write)  
-**기본 동작:** 1024 KB보다 큰 파일을 쓰기 전에 Claude에게 확인을 요청합니다.
+**기본값:** 1024 KB보다 큰 파일을 쓰기 전에 Claude에게 확인하도록 안내합니다.
 
-**매개변수:**
+**파라미터:**
 
-| 매개변수 | 타입 | 기본값 | 설명 |
+| 파라미터 | 타입 | 기본값 | 설명 |
 |-------|------|---------|-------------|
 | `thresholdKb` | `number` | `1024` | 경고가 발생하는 파일 크기 임계값 (킬로바이트). |
 
@@ -405,7 +405,7 @@ failproofai에는 에이전트의 일반적인 오류 패턴을 감지하는 30
 ```
 
 <Note>
-훅 핸들러는 페이로드에 대해 1 MB stdin 제한을 적용합니다. 작은 콘텐츠로 이 정책을 테스트하려면 `thresholdKb`를 1024보다 훨씬 낮은 값으로 설정하세요.
+훅 핸들러는 페이로드에 대해 1 MB stdin 제한을 적용합니다. 소용량 콘텐츠로 이 정책을 테스트하려면 `thresholdKb`를 1024보다 훨씬 낮은 값으로 설정하세요.
 </Note>
 
 ---
@@ -413,27 +413,27 @@ failproofai에는 에이전트의 일반적인 오류 패턴을 감지하는 30
 ### `warn-package-publish`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** `npm publish` 실행 전에 Claude에게 확인을 요청합니다.
+**기본값:** `npm publish` 실행 전 Claude에게 확인하도록 안내합니다.
 
-매개변수 없음.
+파라미터 없음.
 
 ---
 
 ### `warn-background-process`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** `nohup`, `&`, `disown`, 또는 `screen`을 통해 백그라운드 프로세스를 시작할 때 Claude에게 주의를 촉구합니다.
+**기본값:** `nohup`, `&`, `disown`, `screen`을 통해 백그라운드 프로세스를 시작할 때 Claude에게 주의하도록 안내합니다.
 
-매개변수 없음.
+파라미터 없음.
 
 ---
 
 ### `warn-global-package-install`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** 가상 환경 없이 `npm install -g`, `yarn global add`, 또는 `pip install` 실행 전에 Claude에게 확인을 요청합니다.
+**기본값:** `npm install -g`, `yarn global add`, 또는 가상 환경 없이 `pip install` 실행 전 Claude에게 확인하도록 안내합니다.
 
-매개변수 없음.
+파라미터 없음.
 
 ---
 
@@ -444,18 +444,18 @@ failproofai에는 에이전트의 일반적인 오류 패턴을 감지하는 30
 ### `prefer-package-manager`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** 비활성화됨. 활성화 시, `allowed` 목록에 없는 패키지 매니저 명령어를 차단하고 허용된 매니저를 사용하도록 Claude에게 안내합니다.
+**기본값:** 비활성화됨. 활성화 시, `allowed` 목록에 없는 패키지 매니저 명령을 차단하고 허용된 매니저를 사용하도록 Claude에게 명령을 재작성하도록 안내합니다.
 
 감지 대상: pip, pip3, python -m pip, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo.
 
-| 매개변수 | 타입 | 기본값 | 설명 |
+| 파라미터 | 타입 | 기본값 | 설명 |
 |-----------|------|---------|-------------|
-| `allowed` | string[] | `[]` | 허용된 패키지 매니저 이름. 이 목록에 없는 감지된 매니저는 차단됩니다. 비어 있으면 정책이 동작하지 않습니다. |
-| `blocked` | string[] | `[]` | 기본 목록 외에 추가로 차단할 매니저 이름 (예: `['pdm', 'pipx']`). |
+| `allowed` | string[] | `[]` | 허용되는 패키지 매니저 이름. 이 목록에 없는 감지된 매니저는 차단됩니다. 비어 있으면 정책이 동작하지 않습니다. |
+| `blocked` | string[] | `[]` | 내장 목록 외에 추가로 차단할 매니저 이름 (예: `['pdm', 'pipx']`). |
 
-기본 차단 목록: pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo. 이 목록에 없는 매니저를 추가하려면 `blocked`를 사용하세요.
+내장 차단 목록에는 pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo가 포함됩니다. `blocked`를 사용하여 이 목록에 없는 매니저를 추가할 수 있습니다.
 
-**설정 예시:**
+**예시 설정:**
 
 ```json
 {
@@ -469,46 +469,46 @@ failproofai에는 에이전트의 일반적인 오류 패턴을 감지하는 30
 }
 ```
 
-이 설정에서는 `pip install flask`와 `pdm install flask` 모두 차단되며, Claude에게 `uv` 또는 `bun`을 사용하라는 메시지가 표시됩니다. `uv pip install flask`와 같은 명령어는 `uv`가 허용 목록에 있고 먼저 확인되므로 허용됩니다.
+이 설정에서 `pip install flask`와 `pdm install flask`는 모두 차단되며, `uv` 또는 `bun`을 사용하도록 안내하는 메시지가 표시됩니다. `uv pip install flask`와 같은 명령은 `uv`가 허용 목록에 있고 우선적으로 확인되므로 허용됩니다.
 
 ---
 
 ## AI 동작
 
-에이전트가 멈추거나 예기치 않게 동작하는 경우를 감지합니다.
+에이전트가 루프에 빠지거나 예상치 못한 동작을 보일 때 감지합니다.
 
 ### `warn-repeated-tool-calls`
 
 **이벤트:** PreToolUse (모든 도구)  
-**기본 동작:** 동일한 도구가 동일한 매개변수로 3회 이상 호출될 때 Claude에게 재고를 권유합니다. 이는 에이전트가 루프에 빠진 일반적인 징후입니다.
+**기본값:** 동일한 도구가 동일한 파라미터로 3회 이상 호출될 때 Claude에게 재고하도록 안내합니다. 이는 에이전트가 루프에 빠졌다는 일반적인 신호입니다.
 
-매개변수 없음.
+파라미터 없음.
 
 ---
 
-## 워크플로
+## 워크플로우
 
-세션 종료 시 규율 있는 워크플로를 강제합니다. 이 정책들은 **Stop** 이벤트에서 실행되며, 각 조건이 충족될 때까지 Claude의 종료를 차단합니다. 커밋 → 푸시 → PR → CI의 자연스러운 의존성 체인을 따릅니다. 정책이 차단되면 체인의 이후 정책은 건너뜁니다 (차단 시 단락).
+세션 종료 시 규율 있는 워크플로우를 강제합니다. 이 정책들은 **Stop** 이벤트에서 실행되며, 각 조건이 충족될 때까지 Claude의 중단을 차단합니다. 커밋 → 푸시 → PR → CI의 자연스러운 의존성 체인을 따릅니다. 정책이 deny를 반환하면 이후 정책들은 건너뜁니다 (deny 단락 평가).
 
-모든 워크플로 정책은 **fail-open** 방식입니다: 필요한 도구를 사용할 수 없는 경우 (예: `gh`가 설치되지 않음, git 원격 없음), 정책은 검사가 건너뛰어진 이유를 설명하는 안내 메시지와 함께 허용합니다.
+모든 워크플로우 정책은 **fail-open** 방식입니다: 필요한 도구를 사용할 수 없는 경우(예: `gh` 미설치, git 원격 없음), 정책은 검사가 건너뛰어진 이유를 설명하는 안내 메시지와 함께 허용합니다.
 
 ### `require-commit-before-stop`
 
 **이벤트:** Stop  
-**기본 동작:** 커밋되지 않은 변경 사항(수정됨, 스테이징됨, 추적되지 않은 파일)이 있을 때 종료를 차단합니다. 작업 디렉터리가 깨끗할 때는 안내 메시지를 반환합니다.
+**기본값:** 커밋되지 않은 변경사항(수정됨, 스테이징됨, 추적되지 않은 파일)이 있을 때 중단을 차단합니다. 작업 디렉터리가 깨끗한 경우 안내 메시지를 반환합니다.
 
-매개변수 없음.
+파라미터 없음.
 
 ---
 
 ### `require-push-before-stop`
 
 **이벤트:** Stop  
-**기본 동작:** 푸시되지 않은 커밋이 있거나 현재 브랜치에 원격 추적 브랜치가 없을 때 종료를 차단합니다. 필요한 경우 추적 브랜치를 생성하기 위해 `git push -u`를 제안합니다. 원격이 설정되어 있지 않으면 fail-open 처리됩니다.
+**기본값:** 푸시되지 않은 커밋이 있거나 현재 브랜치에 원격 추적 브랜치가 없을 때 중단을 차단합니다. 필요한 경우 추적 브랜치를 생성하도록 `git push -u`를 제안합니다. 원격이 설정되지 않은 경우 fail-open 방식으로 동작합니다.
 
-**매개변수:**
+**파라미터:**
 
-| 매개변수 | 타입 | 기본값 | 설명 |
+| 파라미터 | 타입 | 기본값 | 설명 |
 |-------|------|---------|-------------|
 | `remote` | `string` | `"origin"` | 푸시할 원격 이름. |
 
@@ -529,13 +529,13 @@ failproofai에는 에이전트의 일반적인 오류 패턴을 감지하는 30
 ### `require-pr-before-stop`
 
 **이벤트:** Stop  
-**기본 동작:** 현재 브랜치에 대한 풀 리퀘스트가 없거나 기존 PR이 닫혔거나 병합된 경우 종료를 차단합니다. `gh pr create`로 PR을 생성하도록 Claude에게 안내합니다.
+**기본값:** 현재 브랜치에 풀 리퀘스트가 없거나 기존 PR이 closed/merged 상태일 때 중단을 차단합니다. `gh pr create`로 PR을 생성하도록 Claude에게 안내합니다.
 
-매개변수 없음.
+파라미터 없음.
 
 <Note>
-이 정책은 [GitHub CLI](https://cli.github.com/) (`gh`)가 설치되고 인증된 상태여야 합니다.
-풀 리퀘스트에 대한 읽기 접근을 위해 `repo` 스코프를 가진 개인 액세스 토큰으로 `gh auth login`을 실행하세요. `gh`가 설치되지 않았거나 인증되지 않은 경우, 정책은 fail-open 처리되며 그 이유를 Claude에게 보고합니다.
+이 정책을 사용하려면 [GitHub CLI](https://cli.github.com/) (`gh`)가 설치되어 있고 인증되어 있어야 합니다.
+풀 리퀘스트 읽기 권한을 위해 `repo` 스코프를 가진 개인 액세스 토큰으로 `gh auth login`을 실행하세요. `gh`가 설치되어 있지 않거나 인증되지 않은 경우, 정책은 fail-open 방식으로 동작하며 그 이유를 Claude에게 보고합니다.
 </Note>
 
 ---
@@ -543,13 +543,13 @@ failproofai에는 에이전트의 일반적인 오류 패턴을 감지하는 30
 ### `require-ci-green-before-stop`
 
 **이벤트:** Stop  
-**기본 동작:** 현재 브랜치의 CI 검사가 실패하거나 아직 실행 중일 때 종료를 차단합니다. GitHub Actions 워크플로 실행과 서드파티 봇 검사(예: CodeRabbit, SonarCloud, Codecov)를 모두 확인합니다. `skipped` 결론은 성공으로 처리합니다. 모든 검사가 통과되면 안내 메시지를 반환합니다.
+**기본값:** 현재 브랜치의 CI 검사가 실패하거나 아직 실행 중일 때 중단을 차단합니다. GitHub Actions 워크플로우 실행과 서드파티 봇 검사(예: CodeRabbit, SonarCloud, Codecov) 모두를 확인합니다. `skipped` 및 `cancelled` 결과는 성공으로 처리합니다. 모든 검사가 통과되면 안내 메시지를 반환합니다.
 
-매개변수 없음.
+파라미터 없음.
 
 <Note>
-이 정책은 [GitHub CLI](https://cli.github.com/) (`gh`)가 설치되고 인증된 상태여야 합니다.
-Actions 워크플로 실행 및 Checks API에 대한 읽기 접근을 위해 `repo` 스코프를 가진 개인 액세스 토큰으로 `gh auth login`을 실행하세요. `gh`가 설치되지 않았거나 인증되지 않은 경우, 정책은 fail-open 처리되며 그 이유를 Claude에게 보고합니다.
+이 정책을 사용하려면 [GitHub CLI](https://cli.github.com/) (`gh`)가 설치되어 있고 인증되어 있어야 합니다.
+Actions 워크플로우 실행 및 Checks API에 대한 읽기 권한을 위해 `repo` 스코프를 가진 개인 액세스 토큰으로 `gh auth login`을 실행하세요. `gh`가 설치되어 있지 않거나 인증되지 않은 경우, 정책은 fail-open 방식으로 동작하며 그 이유를 Claude에게 보고합니다.
 </Note>
 
 ---
@@ -558,7 +558,7 @@ Actions 워크플로 실행 및 Checks API에 대한 읽기 접근을 위해 `re
 
 ## 개별 정책 비활성화
 
-설정의 `enabledPolicies`에서 특정 정책을 제거하거나, 대시보드의 Policies 탭에서 해제하세요.
+설정 파일의 `enabledPolicies`에서 특정 정책을 제거하거나, 대시보드의 Policies 탭에서 해제합니다.
 
 ```json
 {