failproofai 0.0.6-beta.2 → 0.0.6-beta.3

package/.next/standalone/docs/ru/built-in-policies.mdx

@@ -1,16 +1,16 @@
 ---
 title: Встроенные политики
-description: "Все 30 встроенных политик, которые выявляют распространённые режимы отказа агентов"
+description: "Все 30 встроенных политик, которые ловят распространённые режимы отказа агентов"
 icon: shield
 ---
 
-failproofai поставляется с 30 встроенными политиками, которые выявляют распространённые режимы отказа агентов. Каждая политика срабатывает при определённом типе события хука и имени инструмента. Девять политик принимают параметры, позволяющие настраивать их поведение без написания кода. Четыре рабочие политики обеспечивают выполнение конвейера commit → push → PR → CI, прежде чем Claude остановится.
+failproofai поставляется с 30 встроенными политиками, которые ловят распространённые режимы отказа агентов. Каждая политика срабатывает на определённый тип события хука и имя инструмента. Девять политик принимают параметры, которые позволяют вам настраивать их поведение без написания кода. Четыре политики рабочего процесса обеспечивают конвейер commit → push → PR → CI перед тем, как Claude остановится.
 
 ---
 
 ## Обзор
 
-Политики разделены на категории:
+Политики сгруппированы по категориям:
 
 | Категория | Политики | Тип хука |
 |----------|----------|-----------|
@@ -25,28 +25,28 @@ failproofai поставляется с 30 встроенными политик
 | [Рабочий процесс](#рабочий-процесс) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
 
 - **`block-`** — остановить агента от продолжения.
-- **`warn-`** — дать агенту дополнительный контекст, чтобы он смог самостоятельно исправиться.
-- **`sanitize-`** — удалить конфиденциальные данные из результата инструмента перед передачей агенту.
-- **`require-`** — блокировать событие Stop до выполнения условий.
+- **`warn-`** — дать агенту дополнительный контекст, чтобы он мог сам исправиться.
+- **`sanitize-`** — удалить чувствительные данные из вывода инструмента перед тем, как их увидит агент.
+- **`require-`** — заблокировать событие Stop до выполнения условий.
 
 ---
 
 <Tip>
-Каждая политика поддерживает необязательное поле `hint` в `policyParams`. Подсказка добавляется к сообщению deny или instruct, которое видит Claude, предоставляя практические рекомендации без изменения кода политики. Работает со встроенными, пользовательскими и конвенционными политиками. Подробнее см. [Конфигурация → hint](/ru/configuration#hint-cross-cutting).
+Каждая политика поддерживает опциональное поле `hint` в `policyParams`. Подсказка добавляется к сообщению отказа или инструкции, которые видит Claude, предоставляя полезные рекомендации без изменения кода политики. Работает с встроенными, пользовательскими и политиками соглашений. См. раздел [Конфигурация → hint](/ru/configuration#hint-cross-cutting) для деталей.
 </Tip>
 
 ---
 
 ## Опасные команды
 
-Предотвращение запуска операций агентами, которые сложно отменить или которые могут повредить хост-систему.
+Предотвратите запуск агентами операций, которые трудно отменить или которые могут повредить хост-систему.
 
 ### `block-sudo`
 
 **Событие:** PreToolUse (Bash)  
-**По умолчанию:** Блокирует любую команду `sudo`.
+**По умолчанию:** Запрещает любую команду `sudo`.
 
-Блокирует вызовы, содержащие ключевое слово `sudo`. Сопоставление паттернов выполняется на разобранных токенах команд, а не на сыром строке, чтобы предотвратить обход путём инъекции оператора shell.
+Блокирует вызовы, включающие ключевое слово `sudo`. Сопоставление шаблонов выполняется на разобранных токенах команды, а не на исходной строке, чтобы предотвратить обход через инъекцию оператора shell.
 
 **Параметры:**
 
@@ -66,10 +66,10 @@ failproofai поставляется с 30 встроенными политик
 }
 ```
 
-С этой конфигурацией `sudo systemctl status nginx` разрешён, но `sudo rm /etc/hosts` блокирован.
+С этой конфигурацией `sudo systemctl status nginx` разрешается, но `sudo rm /etc/hosts` запрещается.
 
 <Note>
-Паттерны сопоставляются с разобранными токенами, а не с сыром строком команды. Это предотвращает обход путём добавления операторов shell (например, `sudo systemctl status x; rm -rf /` не соответствует `sudo systemctl status *`).
+Шаблоны сопоставляются с разобранными токенами, а не с исходной строкой команды. Это предотвращает обход через добавленные операторы shell (например, `sudo systemctl status x; rm -rf /` не соответствует `sudo systemctl status *`).
 </Note>
 
 ---
@@ -77,13 +77,13 @@ failproofai поставляется с 30 встроенными политик
 ### `block-rm-rf`
 
 **Событие:** PreToolUse (Bash)  
-**По умолчанию:** Блокирует `rm -rf`, `rm -fr` и аналогичные формы рекурсивного удаления.
+**По умолчанию:** Запрещает `rm -rf`, `rm -fr` и аналогичные формы рекурсивного удаления.
 
 **Параметры:**
 
 | Параметр | Тип | По умолчанию | Описание |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | Пути, которые безопасно удалять рекурсивно (например, `/tmp`). |
+| `allowPaths` | `string[]` | `[]` | Пути, безопасные для рекурсивного удаления (например, `/tmp`). |
 
 **Пример:**
 
@@ -102,7 +102,7 @@ failproofai поставляется с 30 встроенными политик
 ### `block-curl-pipe-sh`
 
 **Событие:** PreToolUse (Bash)  
-**По умолчанию:** Блокирует `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash` и аналогичные паттерны.
+**По умолчанию:** Запрещает `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash` и аналогичные шаблоны.
 
 Нет параметров.
 
@@ -111,7 +111,7 @@ failproofai поставляется с 30 встроенными политик
 ### `block-failproofai-commands`
 
 **Событие:** PreToolUse (Bash)  
-**По умолчанию:** Блокирует команды, которые удаляют или отключают failproofai (например, `npm uninstall failproofai`, `failproofai policies --uninstall`).
+**По умолчанию:** Запрещает команды, которые выполняли бы удаление или отключение самого failproofai (например, `npm uninstall failproofai`, `failproofai policies --uninstall`).
 
 Нет параметров.
 
@@ -119,7 +119,7 @@ failproofai поставляется с 30 встроенными политик
 
 ## Секреты (санитайзеры)
 
-Предотвращение утечки учётных данных агентами в их контекст или вывод. Политики санитайзеров срабатывают при событиях **PostToolUse**. Когда Claude запускает команду Bash, читает файл или вызывает любой инструмент, эти политики проверяют результат перед возвратом Claude. Если обнаружен паттерн секрета, политика возвращает решение deny, которое предотвращает передачу результата обратно.
+Предотвратите утечку агентами учётных данных в их контекст или вывод. Политики санитайзеры срабатывают на событиях **PostToolUse**. Когда Claude запускает команду Bash, читает файл или вызывает любой инструмент, эти политики проверяют вывод перед возвратом Claude. Если обнаруживается шаблон секрета, политика возвращает решение отказа, которое предотвращает передачу вывода.
 
 ### `sanitize-jwt`
 
@@ -133,13 +133,13 @@ failproofai поставляется с 30 встроенными политик
 ### `sanitize-api-keys`
 
 **Событие:** PostToolUse (все инструменты)  
-**По умолчанию:** Скрывает распространённые форматы ключей API: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), AWS ключи доступа (`AKIA`), ключи Stripe (`sk_live_`, `sk_test_`), и Google API ключи (`AIza`).
+**По умолчанию:** Скрывает распространённые форматы API ключей: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), AWS access keys (`AKIA`), Stripe keys (`sk_live_`, `sk_test_`), и Google API keys (`AIza`).
 
 **Параметры:**
 
 | Параметр | Тип | По умолчанию | Описание |
 |-------|------|---------|-------------|
-| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Дополнительные regex паттерны, которые рассматриваются как секреты. |
+| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Дополнительные regex шаблоны для обработки как секреты. |
 
 **Пример:**
 
@@ -161,7 +161,7 @@ failproofai поставляется с 30 встроенными политик
 ### `sanitize-connection-strings`
 
 **Событие:** PostToolUse (все инструменты)  
-**По умолчанию:** Скрывает строки подключения к базе данных, содержащие встроенные учётные данные (например, `postgresql://user:password@host/db`).
+**По умолчанию:** Скрывает строки подключения базы данных, содержащие встроенные учётные данные (например, `postgresql://user:password@host/db`).
 
 Нет параметров.
 
@@ -170,7 +170,7 @@ failproofai поставляется с 30 встроенными политик
 ### `sanitize-private-key-content`
 
 **Событие:** PostToolUse (все инструменты)  
-**По умолчанию:** Скрывает PEM блоки (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----` и т.д.).
+**По умолчанию:** Скрывает блоки PEM (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----`, и т. д.).
 
 Нет параметров.
 
@@ -187,14 +187,14 @@ failproofai поставляется с 30 встроенными политик
 
 ## Окружение
 
-Защита конфиденциальной конфигурации окружения от чтения или разглашения агентами.
+Защитите чувствительную конфигурацию окружения от чтения или раскрытия агентами.
 
 ### `block-env-files`
 
 **Событие:** PreToolUse (Bash, Read)  
-**По умолчанию:** Блокирует чтение файлов `.env` через `cat .env`, вызовы инструмента Read с `.env` как путь файла и т.д.
+**По умолчанию:** Запрещает чтение файлов `.env` через `cat .env`, вызовы инструмента Read с `.env` как путём к файлу и т. д.
 
-Не блокирует `.envrc` или другие похожие файлы окружения — только файлы, названные ровно `.env`.
+Не блокирует `.envrc` или другие файлы, связанные с окружением — только файлы с именем ровно `.env`.
 
 Нет параметров.
 
@@ -203,7 +203,7 @@ failproofai поставляется с 30 встроенными политик
 ### `protect-env-vars`
 
 **Событие:** PreToolUse (Bash)  
-**По умолчанию:** Блокирует команды, которые выводят переменные окружения: `printenv`, `env`, `echo $VAR`.
+**По умолчанию:** Запрещает команды, которые выводят переменные окружения: `printenv`, `env`, `echo $VAR`.
 
 Нет параметров.
 
@@ -211,18 +211,18 @@ failproofai поставляется с 30 встроенными политик
 
 ## Доступ к файлам
 
-Обеспечение работы агентов внутри границ проекта и вдали от конфиденциальных файлов.
+Держите агентов работающими внутри границ проекта и вдали от чувствительных файлов.
 
 ### `block-read-outside-cwd`
 
 **Событие:** PreToolUse (Read, Bash)  
-**По умолчанию:** Блокирует чтение файлов вне текущей рабочей директории (корень проекта).
+**По умолчанию:** Запрещает чтение файлов вне текущей рабочей директории (корень проекта).
 
 **Параметры:**
 
 | Параметр | Тип | По умолчанию | Описание |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | Абсолютные префиксы путей, которые разрешены, даже если находятся вне cwd. |
+| `allowPaths` | `string[]` | `[]` | Абсолютные префиксы путей, которые разрешены даже если они вне cwd. |
 
 **Пример:**
 
@@ -241,13 +241,13 @@ failproofai поставляется с 30 встроенными политик
 ### `block-secrets-write`
 
 **Событие:** PreToolUse (Write, Edit)  
-**По умолчанию:** Блокирует запись в файлы, обычно используемые для приватных ключей и сертификатов: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
+**По умолчанию:** Запрещает записи в файлы, обычно используемые для приватных ключей и сертификатов: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
 
 **Параметры:**
 
 | Параметр | Тип | По умолчанию | Описание |
 |-------|------|---------|-------------|
-| `additionalPatterns` | `string[]` | `[]` | Дополнительные паттерны имён файлов (glob-стиль) для блокировки. |
+| `additionalPatterns` | `string[]` | `[]` | Дополнительные шаблоны имён файлов (glob-стиль) для блокировки. |
 
 **Пример:**
 
@@ -265,18 +265,18 @@ failproofai поставляется с 30 встроенными политик
 
 ## Git
 
-Предотвращение случайных push'ей, force-push'ей и ошибок в ветках, которые сложно отменить.
+Предотвратите случайные push, force-push и ошибки ветвей, которые трудно отменить.
 
 ### `block-push-master`
 
 **Событие:** PreToolUse (Bash)  
-**По умолчанию:** Блокирует `git push origin main` и `git push origin master`.
+**По умолчанию:** Запрещает `git push origin main` и `git push origin master`.
 
 **Параметры:**
 
 | Параметр | Тип | По умолчанию | Описание |
 |-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | Имена веток, которые не могут быть запушены напрямую. |
+| `protectedBranches` | `string[]` | `["main", "master"]` | Имена ветвей, на которые нельзя пушить напрямую. |
 
 **Пример:**
 
@@ -291,7 +291,7 @@ failproofai поставляется с 30 встроенными политик
 ```
 
 <Tip>
-Чтобы разрешить push на все ветки (эффективно отключить эту политику без удаления из `enabledPolicies`), установите `protectedBranches: []`.
+Чтобы разрешить пушинг во все ветви (фактически отключив эту политику без удаления её из `enabledPolicies`), установите `protectedBranches: []`.
 </Tip>
 
 ---
@@ -299,28 +299,28 @@ failproofai поставляется с 30 встроенными политик
 ### `block-work-on-main`
 
 **Событие:** PreToolUse (Bash)  
-**По умолчанию:** Блокирует checkout веток `main` или `master` напрямую.
+**По умолчанию:** Запрещает checkout веток `main` или `master` напрямую.
 
 **Параметры:**
 
 | Параметр | Тип | По умолчанию | Описание |
 |-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | Имена веток, которые не могут быть переключены напрямую. |
+| `protectedBranches` | `string[]` | `["main", "master"]` | Имена ветвей, которые нельзя checkoutить напрямую. |
 
 ---
 
 ### `block-force-push`
 
 **Событие:** PreToolUse (Bash)  
-**По умолчанию:** Блокирует `git push --force` и `git push -f`.
+**По умолчанию:** Запрещает `git push --force` и `git push -f`.
 
-Нет специфичных параметров политики. Используйте кросс-секционную [`hint`](/ru/configuration#hint-cross-cutting) для предложения альтернатив:
+Нет политик-специфичных параметров. Используйте кросс-режущую [`hint`](/ru/configuration#hint-cross-cutting) для предложения альтернатив:
 
 ```json
 {
   "policyParams": {
     "block-force-push": {
-      "hint": "Создайте новую ветку от текущего HEAD (например, `git checkout -b <new-branch>`) и запушьте её."
+      "hint": "Создайте новую ветвь из вашего текущего HEAD (например, `git checkout -b <new-branch>`) и пушьте её вместо этого."
     }
   }
 }
@@ -331,7 +331,7 @@ failproofai поставляется с 30 встроенными политик
 ### `warn-git-amend`
 
 **Событие:** PreToolUse (Bash)  
-**По умолчанию:** Инструктирует Claude действовать осторожнее при запуске `git commit --amend`. Не блокирует команду.
+**По умолчанию:** Инструктирует Claude действовать осторожно при запуске `git commit --amend`. Не блокирует команду.
 
 Нет параметров.
 
@@ -349,7 +349,7 @@ failproofai поставляется с 30 встроенными политик
 ### `warn-all-files-staged`
 
 **Событие:** PreToolUse (Bash)  
-**По умолчанию:** Инструктирует Claude проверить, что он стейджит при запуске `git add -A` или `git add .`. Не блокирует команду.
+**По умолчанию:** Инструктирует Claude просмотреть то, что он staging, когда запускает `git add -A` или `git add .`. Не блокирует команду.
 
 Нет параметров.
 
@@ -357,12 +357,12 @@ failproofai поставляется с 30 встроенными политик
 
 ## База данных
 
-Выявление деструктивных SQL операций перед их выполнением против вашей базы данных.
+Ловите деструктивные SQL операции перед их выполнением против вашей базы данных.
 
 ### `warn-destructive-sql`
 
 **Событие:** PreToolUse (Bash)  
-**По умолчанию:** Инструктирует Claude подтвердить перед запуском SQL, содержащего `DROP TABLE`, `DROP DATABASE` или `DELETE` без `WHERE` предложения.
+**По умолчанию:** Инструктирует Claude подтвердить перед запуском SQL, содержащего `DROP TABLE`, `DROP DATABASE`, или `DELETE` без `WHERE` предложения.
 
 Нет параметров.
 
@@ -371,7 +371,7 @@ failproofai поставляется с 30 встроенными политик
 ### `warn-schema-alteration`
 
 **Событие:** PreToolUse (Bash)  
-**По умолчанию:** Инструктирует Claude подтвердить перед запуском команд `ALTER TABLE`.
+**По умолчанию:** Инструктирует Claude подтвердить перед запуском операций `ALTER TABLE`.
 
 Нет параметров.
 
@@ -379,18 +379,18 @@ failproofai поставляется с 30 встроенными политик
 
 ## Предупреждения
 
-Предоставление агентам дополнительного контекста перед потенциально рискованными, но не деструктивными операциями.
+Дайте агентам дополнительный контекст перед потенциально рискованными, но не деструктивными операциями.
 
 ### `warn-large-file-write`
 
 **Событие:** PreToolUse (Write)  
-**По умолчанию:** Инструктирует Claude подтвердить перед записью файлов больше 1024 KB.
+**По умолчанию:** Инструктирует Claude подтвердить перед записью файлов больше 1024 КБ.
 
 **Параметры:**
 
 | Параметр | Тип | По умолчанию | Описание |
 |-------|------|---------|-------------|
-| `thresholdKb` | `number` | `1024` | Порог размера файла в килобайтах, выше которого выдаётся предупреждение. |
+| `thresholdKb` | `number` | `1024` | Порог размера файла в килобайтах, выше которого выводится предупреждение. |
 
 **Пример:**
 
@@ -405,7 +405,7 @@ failproofai поставляется с 30 встроенными политик
 ```
 
 <Note>
-Обработчик хука применяет лимит stdin в 1 MB для полезных нагрузок. Для тестирования этой политики с малым содержимым установите `thresholdKb` на значение значительно ниже 1024.
+Обработчик хука обеспечивает лимит stdin в 1 МБ на полезные нагрузки. Для тестирования этой политики с малым содержимым установите `thresholdKb` на значение хорошо ниже 1024.
 </Note>
 
 ---
@@ -422,7 +422,7 @@ failproofai поставляется с 30 встроенными политик
 ### `warn-background-process`
 
 **Событие:** PreToolUse (Bash)  
-**По умолчанию:** Инструктирует Claude быть осторожнее при запуске фоновых процессов через `nohup`, `&`, `disown` или `screen`.
+**По умолчанию:** Инструктирует Claude быть осторожным при запуске фоновых процессов через `nohup`, `&`, `disown`, или `screen`.
 
 Нет параметров.
 
@@ -431,7 +431,7 @@ failproofai поставляется с 30 встроенными политик
 ### `warn-global-package-install`
 
 **Событие:** PreToolUse (Bash)  
-**По умолчанию:** Инструктирует Claude подтвердить перед запуском `npm install -g`, `yarn global add` или `pip install` без виртуального окружения.
+**По умолчанию:** Инструктирует Claude подтвердить перед запуском `npm install -g`, `yarn global add`, или `pip install` без виртуального окружения.
 
 Нет параметров.
 
@@ -439,21 +439,21 @@ failproofai поставляется с 30 встроенными политик
 
 ## Менеджеры пакетов
 
-Определение того, какие менеджеры пакетов разрешено использовать агенту.
+Обеспечьте, какой менеджер пакетов агенту разрешено использовать.
 
 ### `prefer-package-manager`
 
 **Событие:** PreToolUse (Bash)  
-**По умолчанию:** Отключено. При включении блокирует любую команду менеджера пакетов, отсутствующую в списке `allowed`, и указывает Claude переписать команду, используя разрешённый менеджер.
+**По умолчанию:** Отключено. Когда включено, блокирует любую команду менеджера пакетов, не входящую в список `allowed`, и говорит Claude переписать команду, используя разрешённый менеджер.
 
 Обнаруживает: pip, pip3, python -m pip, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo.
 
 | Параметр | Тип | По умолчанию | Описание |
 |-----------|------|---------|-------------|
-| `allowed` | string[] | `[]` | Разрешённые имена менеджеров пакетов. Любой обнаруженный менеджер, отсутствующий в списке, блокируется. При пустом списке политика является холостой. |
+| `allowed` | string[] | `[]` | Разрешённые имена менеджеров пакетов. Любой обнаруженный менеджер, не входящий в этот список, блокируется. Когда пусто, политика неоперативна. |
 | `blocked` | string[] | `[]` | Дополнительные имена менеджеров для блокировки сверх встроенного списка (например, `['pdm', 'pipx']`). |
 
-Встроенный список блокировки включает: pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo. Используйте `blocked` для добавления менеджеров, отсутствующих в этом списке.
+Встроенный список блокировки охватывает: pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo. Используйте `blocked` для добавления менеджеров, не входящих в этот список.
 
 **Пример конфигурации:**
 
@@ -469,18 +469,18 @@ failproofai поставляется с 30 встроенными политик
 }
 ```
 
-С этой конфигурацией `pip install flask` и `pdm install flask` оба блокируются с сообщением, указывающим Claude использовать `uv` или `bun`. Команды вроде `uv pip install flask` разрешены, потому что `uv` в списке разрешений и проверяется первым.
+С этой конфигурацией `pip install flask` и `pdm install flask` оба запрещены с сообщением, говорящим Claude использовать `uv` или `bun` вместо этого. Команды типа `uv pip install flask` разрешены, потому что `uv` находится в списке разрешённых и проверяется первым.
 
 ---
 
-## Поведение ИИ
+## Поведение AI
 
-Обнаружение, когда агенты застревают или ведут себя неожиданно.
+Обнаружьте, когда агенты застревают или ведут себя неожиданно.
 
 ### `warn-repeated-tool-calls`
 
 **Событие:** PreToolUse (все инструменты)  
-**По умолчанию:** Инструктирует Claude пересмотреть, когда один и тот же инструмент вызывается 3+ раза с идентичными параметрами — распространённый признак того, что агент застрял в цикле.
+**По умолчанию:** Инструктирует Claude пересмотреть, когда тот же инструмент вызывается 3+ раза с идентичными параметрами — распространённый признак того, что агент застрял в цикле.
 
 Нет параметров.
 
@@ -488,14 +488,14 @@ failproofai поставляется с 30 встроенными политик
 
 ## Рабочий процесс
 
-Обеспечение дисциплинированного рабочего процесса конца сеанса. Эти политики срабатывают при событии **Stop** и блокируют Claude от остановки до выполнения каждого условия. Они следуют естественной цепочке зависимостей: commit → push → PR → CI. Если политика блокирует, более поздние политики в цепочке пропускаются (deny короткие замыкания).
+Обеспечьте дисциплинированный рабочий процесс конца сессии. Эти политики срабатывают на событии **Stop** и запрещают Claude останавливаться до выполнения каждого условия. Они следуют естественной цепочке зависимостей: commit → push → PR → CI. Если политика запрещает, позже идущие политики в цепи пропускаются (отказ коротко-замыкает).
 
 Все политики рабочего процесса **fail-open**: если требуемый инструмент недоступен (например, `gh` не установлен, нет git remote), политика разрешает с информационным сообщением, объясняющим, почему проверка была пропущена.
 
 ### `require-commit-before-stop`
 
 **Событие:** Stop  
-**По умолчанию:** Блокирует остановку при наличии неиндексированных изменений (изменённые, индексированные или неотслеживаемые файлы). Возвращает информационное сообщение, когда рабочая директория чиста.
+**По умолчанию:** Запрещает остановку, когда есть незакоммиченные изменения (изменённые, поставленные на stage или неотслеживаемые файлы). Возвращает информационное сообщение, когда рабочая директория чистая.
 
 Нет параметров.
 
@@ -504,13 +504,13 @@ failproofai поставляется с 30 встроенными политик
 ### `require-push-before-stop`
 
 **Событие:** Stop  
-**По умолчанию:** Блокирует остановку при наличии неотправленных коммитов или когда текущая ветка не имеет ветки отслеживания на удалённом сервере. Предлагает `git push -u` для создания ветки отслеживания, если необходимо. Открывается, если нет настроенного удалённого сервера.
+**По умолчанию:** Запрещает остановку, когда есть неотправленные коммиты или когда текущая ветвь не имеет удалённой отслеживаемой ветви. Предлагает `git push -u` для создания отслеживаемой ветви при необходимости. Fails open если no remote не сконфигурирован.
 
 **Параметры:**
 
 | Параметр | Тип | По умолчанию | Описание |
 |-------|------|---------|-------------|
-| `remote` | `string` | `"origin"` | Имя удалённого сервера для push. |
+| `remote` | `string` | `"origin"` | Имя remote для пушинга. |
 
 **Пример:**
 
@@ -529,14 +529,14 @@ failproofai поставляется с 30 встроенными политик
 ### `require-pr-before-stop`
 
 **Событие:** Stop  
-**По умолчанию:** Блокирует остановку при отсутствии pull request для текущей ветки или когда существующий PR закрыт/объединён. Инструктирует Claude создать PR с помощью `gh pr create`.
+**По умолчанию:** Запрещает остановку, когда для текущей ветви не существует pull request, или когда существующий PR закрыт/merged. Инструктирует Claude создать PR с `gh pr create`.
 
 Нет параметров.
 
 <Note>
-Эта политика требует установки [GitHub CLI](https://cli.github.com/) (`gh`) и аутентификации.
-Запустите `gh auth login` с личным маркером доступа с областью действия `repo` для чтения
-pull request'ов. Если `gh` не установлен или не аутентифицирован, политика открывается и докладывает причину Claude.
+Эта политика требует установки и аутентификации [GitHub CLI](https://cli.github.com/) (`gh`).
+Запустите `gh auth login` с личным токеном доступа, имеющим область `repo` для чтения доступа к
+pull requests. Если `gh` не установлен или не аутентифицирован, политика fails open и сообщает причину Claude.
 </Note>
 
 ---
@@ -544,14 +544,14 @@ pull request'ов. Если `gh` не установлен или не ауте
 ### `require-ci-green-before-stop`
 
 **Событие:** Stop  
-**По умолчанию:** Блокирует остановку при сбое или продолжении выполнения CI проверок на текущей ветке. Проверяет как запуски рабочих процессов GitHub Actions, так и проверки ботов третьих сторон (например, CodeRabbit, SonarCloud, Codecov). Рассматривает `skipped` выводы как успех. Возвращает информационное сообщение, когда все проверки пройдены.
+**По умолчанию:** Запрещает остановку, когда CI проверки не проходят или ещё выполняются на текущей ветви. Проверяет как запуски рабочих процессов GitHub Actions, так и проверки сторонних ботов (например, CodeRabbit, SonarCloud, Codecov). Рассматривает `skipped` и `cancelled` выводы как успех. Возвращает информационное сообщение, когда все проверки проходят.
 
 Нет параметров.
 
 <Note>
-Эта политика требует установки [GitHub CLI](https://cli.github.com/) (`gh`) и аутентификации.
-Запустите `gh auth login` с личным маркером доступа с областью действия `repo` для чтения
-запусков рабочих процессов Actions и Checks API. Если `gh` не установлен или не аутентифицирован, политика открывается и докладывает причину Claude.
+Эта политика требует установки и аутентификации [GitHub CLI](https://cli.github.com/) (`gh`).
+Запустите `gh auth login` с личным токеном доступа, имеющим область `repo` для чтения доступа к
+запускам рабочих процессов Actions и Checks API. Если `gh` не установлен или не аутентифицирован, политика fails open и сообщает причину Claude.
 </Note>
 
 ---
@@ -560,7 +560,7 @@ pull request'ов. Если `gh` не установлен или не ауте
 
 ## Отключение отдельных политик
 
-Удалите определённую политику из `enabledPolicies` в вашей конфигурации или отключите её на вкладке Policies в панели управления.
+Удалите определённую политику из `enabledPolicies` в вашей конфигурации или отключите её на вкладке Policies в dashboardе.
 
 ```json
 {
@@ -571,4 +571,4 @@ pull request'ов. Если `gh` не установлен или не ауте
 }
 ```
 
-Политики, не указанные в `enabledPolicies`, не запускаются, даже если существуют для них записи `policyParams`.
+Политики, не указанные в `enabledPolicies`, не запускаются, даже если для них существуют записи `policyParams`.