failproofai 0.0.6-beta.2 → 0.0.6-beta.3

package/.next/standalone/docs/vi/built-in-policies.mdx

@@ -1,22 +1,21 @@
 ---
----
-title: Chính sách tích hợp sẵn
-description: "30 chính sách tích hợp sẵn giúp bắt các chế độ lỗi thông thường của agent"
+title: Các chính sách tích hợp sẵn
+description: "Tất cả 30 chính sách tích hợp sẵn để bắt các chế độ lỗi phổ biến của agent"
 icon: shield
 ---
 
-failproofai được cung cấp với 30 chính sách tích hợp sẵn giúp bắt các chế độ lỗi thông thường của agent. Mỗi chính sách được kích hoạt trên một loại sự kiện hook cụ thể và tên công cụ. Chín chính sách chấp nhận các tham số cho phép bạn điều chỉnh hành vi của chúng mà không cần viết mã. Bốn chính sách quy trình làm việc thực thi đường ống commit → push → PR → CI trước khi Claude dừng lại.
+failproofai đi kèm với 30 chính sách tích hợp sẵn để bắt các chế độ lỗi phổ biến của agent. Mỗi chính sách kích hoạt trên một loại sự kiện hook cụ thể và tên công cụ. Chín chính sách chấp nhận các tham số cho phép bạn tinh chỉnh hành vi của chúng mà không cần viết mã. Bốn chính sách quy trình làm việc thực thi đường dẫn commit → push → PR → CI trước khi Claude dừng lại.
 
 ---
 
 ## Tổng quan
 
-Chính sách được nhóm thành các danh mục:
+Các chính sách được nhóm thành các danh mục:
 
 | Danh mục | Chính sách | Loại hook |
 |----------|----------|-----------|
-| [Lệnh nguy hiểm](#lệnh-nguy-hiểm) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
-| [Bí mật (bộ làm sạch)](#bí-mật-bộ-làm-sạch) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
+| [Các lệnh nguy hiểm](#các-lệnh-nguy-hiểm) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
+| [Bí mật (các công cụ khử trùng)](#bí-mật-các-công-cụ-khử-trùng) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
 | [Môi trường](#môi-trường) | block-env-files, protect-env-vars | PreToolUse |
 | [Truy cập tệp](#truy-cập-tệp) | block-read-outside-cwd, block-secrets-write | PreToolUse |
 | [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
@@ -25,35 +24,35 @@ Chính sách được nhóm thành các danh mục:
 | [Trình quản lý gói](#trình-quản-lý-gói) | prefer-package-manager | PreToolUse |
 | [Quy trình làm việc](#quy-trình-làm-việc) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
 
-- **`block-`** — dừng agent không được tiếp tục.
-- **`warn-`** — cung cấp cho agent ngữ cảnh bổ sung để nó có thể tự sửa.
-- **`sanitize-`** — loại bỏ dữ liệu nhạy cảm từ đầu ra công cụ trước khi agent nhìn thấy.
+- **`block-`** — dừng agent không cho tiếp tục.
+- **`warn-`** — cung cấp cho agent ngữ cảnh bổ sung để nó có thể tự sửa chữa.
+- **`sanitize-`** — xoá các dữ liệu nhạy cảm từ đầu ra công cụ trước khi agent nhìn thấy.
 - **`require-`** — chặn sự kiện Stop cho đến khi các điều kiện được đáp ứng.
 
 ---
 
 <Tip>
-Mỗi chính sách hỗ trợ một trường `hint` tùy chọn trong `policyParams`. Hint được thêm vào thông báo deny hoặc instruct mà Claude nhìn thấy, cung cấp hướng dẫn có thể hành động mà không cần sửa đổi mã chính sách. Hoạt động với chính sách tích hợp sẵn, tùy chỉnh và quy ước. Xem [Configuration → hint](/vi/configuration#hint-cross-cutting) để biết chi tiết.
+Mỗi chính sách hỗ trợ một trường `hint` tùy chọn trong `policyParams`. Hint được thêm vào thông báo deny hoặc instruct mà Claude nhìn thấy, cung cấp hướng dẫn hữu ích mà không cần sửa đổi mã chính sách. Hoạt động với các chính sách tích hợp sẵn, tùy chỉnh và quy ước. Xem [Configuration → hint](/vi/configuration#hint-cross-cutting) để biết chi tiết.
 </Tip>
 
 ---
 
-## Lệnh nguy hiểm
+## Các lệnh nguy hiểm
 
-Ngăn chặn agent chạy các hoạt động khó hoàn tác hoặc có thể làm hại hệ thống chủ.
+Ngăn chặn agent chạy các hoạt động khó hoàn tác hoặc có thể làm hỏng hệ thống chủ.
 
 ### `block-sudo`
 
 **Sự kiện:** PreToolUse (Bash)  
-**Mặc định:** Từ chối bất kỳ lệnh `sudo` nào.
+**Mặc định:** Từ chối mọi lệnh `sudo`.
 
-Chặn các lời gọi bao gồm từ khóa `sudo`. Khớp mẫu được thực hiện trên các token lệnh được phân tích, không phải chuỗi thô, để ngăn chặn vòng qua injection toán tử shell.
+Chặn các lần gọi bao gồm từ khóa `sudo`. Khớp mẫu được thực hiện trên các token lệnh đã phân tích cú pháp, không phải chuỗi thô, để ngăn chặn vòng qua tiêm toán tử shell.
 
 **Tham số:**
 
 | Tham số | Loại | Mặc định | Mô tả |
 |-------|------|---------|-------------|
-| `allowPatterns` | `string[]` | `[]` | Tiền tố lệnh chính xác được phép. Mỗi mục được khớp với các token argv được phân tích. |
+| `allowPatterns` | `string[]` | `[]` | Tiền tố lệnh chính xác được phép. Mỗi mục được so khớp với các token argv đã phân tích cú pháp. |
 
 **Ví dụ:**
 
@@ -67,10 +66,10 @@ Chặn các lời gọi bao gồm từ khóa `sudo`. Khớp mẫu được thự
 }
 ```
 
-Với cấu hình này, `sudo systemctl status nginx` được phép, nhưng `sudo rm /etc/hosts` bị từ chối.
+Với cấu hình này, `sudo systemctl status nginx` được cho phép, nhưng `sudo rm /etc/hosts` bị từ chối.
 
 <Note>
-Mẫu được khớp với các token được phân tích, không phải chuỗi lệnh thô. Điều này ngăn chặn vòng qua các toán tử shell được nối thêm (ví dụ: `sudo systemctl status x; rm -rf /` không khớp `sudo systemctl status *`).
+Các mẫu được so khớp với các token đã phân tích cú pháp, không phải chuỗi lệnh thô. Điều này ngăn chặn vòng qua các toán tử shell được thêm vào (ví dụ: `sudo systemctl status x; rm -rf /` không khớp với `sudo systemctl status *`).
 </Note>
 
 ---
@@ -84,7 +83,7 @@ Mẫu được khớp với các token được phân tích, không phải chu
 
 | Tham số | Loại | Mặc định | Mô tả |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | Đường dẫn an toàn để xóa đệ quy (ví dụ: `/tmp`). |
+| `allowPaths` | `string[]` | `[]` | Các đường dẫn an toàn để xóa đệ quy (ví dụ: `/tmp`). |
 
 **Ví dụ:**
 
@@ -118,14 +117,14 @@ Không có tham số.
 
 ---
 
-## Bí mật (bộ làm sạch)
+## Bí mật (các công cụ khử trùng)
 
-Ngăn chặn agent rò rỉ thông tin xác thực vào ngữ cảnh hoặc đầu ra của chúng. Chính sách bộ làm sạch được kích hoạt trên các sự kiện **PostToolUse**. Khi Claude chạy lệnh Bash, đọc tệp hoặc gọi bất kỳ công cụ nào, những chính sách này kiểm tra đầu ra trước khi nó được trả lại Claude. Nếu phát hiện mẫu bí mật, chính sách sẽ trả về quyết định deny ngăn chặn đầu ra không được chuyển lại.
+Ngăn chặn agent rò rỉ thông tin xác thực vào ngữ cảnh hoặc đầu ra của chúng. Các chính sách khử trùng kích hoạt trên các sự kiện **PostToolUse**. Khi Claude chạy lệnh Bash, đọc tệp hoặc gọi bất kỳ công cụ nào, các chính sách này kiểm tra đầu ra trước khi nó được trả về cho Claude. Nếu phát hiện mẫu bí mật, chính sách trả về quyết định deny ngăn chặn đầu ra được truyền lại.
 
 ### `sanitize-jwt`
 
-**Sự kiện:** PostToolUse (tất cả công cụ)  
-**Mặc định:** Redact các token JWT (ba segment base64url được phân tách bằng `.`).
+**Sự kiện:** PostToolUse (tất cả các công cụ)  
+**Mặc định:** Che đi các token JWT (ba phân đoạn base64url được phân tách bằng `.`).
 
 Không có tham số.
 
@@ -133,14 +132,14 @@ Không có tham số.
 
 ### `sanitize-api-keys`
 
-**Sự kiện:** PostToolUse (tất cả công cụ)  
-**Mặc định:** Redact các định dạng khóa API thông thường: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), khóa truy cập AWS (`AKIA`), khóa Stripe (`sk_live_`, `sk_test_`) và khóa Google API (`AIza`).
+**Sự kiện:** PostToolUse (tất cả các công cụ)  
+**Mặc định:** Che đi các định dạng khóa API phổ biến: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), Khóa truy cập AWS (`AKIA`), Khóa Stripe (`sk_live_`, `sk_test_`) và Khóa API Google (`AIza`).
 
 **Tham số:**
 
 | Tham số | Loại | Mặc định | Mô tả |
 |-------|------|---------|-------------|
-| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Các mẫu regex bổ sung được coi là bí mật. |
+| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Các mẫu regex bổ sung để coi như bí mật. |
 
 **Ví dụ:**
 
@@ -161,8 +160,8 @@ Không có tham số.
 
 ### `sanitize-connection-strings`
 
-**Sự kiện:** PostToolUse (tất cả công cụ)  
-**Mặc định:** Redact các chuỗi kết nối cơ sở dữ liệu chứa thông tin xác thực được nhúng (ví dụ: `postgresql://user:password@host/db`).
+**Sự kiện:** PostToolUse (tất cả các công cụ)  
+**Mặc định:** Che đi các chuỗi kết nối cơ sở dữ liệu chứa thông tin xác thực nhúng (ví dụ: `postgresql://user:password@host/db`).
 
 Không có tham số.
 
@@ -170,8 +169,8 @@ Không có tham số.
 
 ### `sanitize-private-key-content`
 
-**Sự kiện:** PostToolUse (tất cả công cụ)  
-**Mặc định:** Redact các khối PEM (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----`, v.v.).
+**Sự kiện:** PostToolUse (tất cả các công cụ)  
+**Mặc định:** Che đi các khối PEM (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----`, v.v.).
 
 Không có tham số.
 
@@ -179,8 +178,8 @@ Không có tham số.
 
 ### `sanitize-bearer-tokens`
 
-**Sự kiện:** PostToolUse (tất cả công cụ)  
-**Mặc định:** Redact các header `Authorization: Bearer <token>` trong đó token có 20 ký tự trở lên.
+**Sự kiện:** PostToolUse (tất cả các công cụ)  
+**Mặc định:** Che đi tiêu đề `Authorization: Bearer <token>` trong đó token có 20 ký tự trở lên.
 
 Không có tham số.
 
@@ -188,14 +187,14 @@ Không có tham số.
 
 ## Môi trường
 
-Bảo vệ cấu hình môi trường nhạy cảm khỏi bị agent đọc hoặc tiếp xúc.
+Bảo vệ cấu hình môi trường nhạy cảm không bị agent đọc hoặc lộ ra.
 
 ### `block-env-files`
 
 **Sự kiện:** PreToolUse (Bash, Read)  
-**Mặc định:** Từ chối đọc các tệp `.env` thông qua `cat .env`, gọi công cụ Read với `.env` làm đường dẫn tệp, v.v.
+**Mặc định:** Từ chối đọc các tệp `.env` qua `cat .env`, các lệnh gọi công cụ Read với `.env` là đường dẫn tệp, v.v.
 
-Không chặn `.envrc` hoặc các tệp liên quan môi trường khác - chỉ các tệp được đặt tên chính xác `.env`.
+Không chặn `.envrc` hoặc các tệp liên quan môi trường khác - chỉ các tệp có tên chính xác là `.env`.
 
 Không có tham số.
 
@@ -212,7 +211,7 @@ Không có tham số.
 
 ## Truy cập tệp
 
-Giữ agent hoạt động bên trong ranh giới dự án và xa khỏi các tệp nhạy cảm.
+Giữ cho agent hoạt động trong ranh giới dự án và tránh xa các tệp nhạy cảm.
 
 ### `block-read-outside-cwd`
 
@@ -223,7 +222,7 @@ Giữ agent hoạt động bên trong ranh giới dự án và xa khỏi các t
 
 | Tham số | Loại | Mặc định | Mô tả |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | Tiền tố đường dẫn tuyệt đối được phép ngay cả khi bên ngoài cwd. |
+| `allowPaths` | `string[]` | `[]` | Các tiền tố đường dẫn tuyệt đối được phép ngay cả khi bên ngoài cwd. |
 
 **Ví dụ:**
 
@@ -242,7 +241,7 @@ Giữ agent hoạt động bên trong ranh giới dự án và xa khỏi các t
 ### `block-secrets-write`
 
 **Sự kiện:** PreToolUse (Write, Edit)  
-**Mặc định:** Từ chối ghi vào các tệp thường được sử dụng cho khóa riêng và chứng chỉ: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
+**Mặc định:** Từ chối ghi vào các tệp thường được sử dụng cho khóa riêng tư và chứng chỉ: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
 
 **Tham số:**
 
@@ -266,7 +265,7 @@ Giữ agent hoạt động bên trong ranh giới dự án và xa khỏi các t
 
 ## Git
 
-Ngăn chặn các đẩy (push) không cố ý, force-push và các sai lầm nhánh khó hoàn tác.
+Ngăn chặn các push, force-push và lỗi nhánh đột ngột khó hoàn tác.
 
 ### `block-push-master`
 
@@ -277,7 +276,7 @@ Ngăn chặn các đẩy (push) không cố ý, force-push và các sai lầm nh
 
 | Tham số | Loại | Mặc định | Mô tả |
 |-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | Tên nhánh không thể được đẩy trực tiếp. |
+| `protectedBranches` | `string[]` | `["main", "master"]` | Tên nhánh không thể push trực tiếp. |
 
 **Ví dụ:**
 
@@ -292,7 +291,7 @@ Ngăn chặn các đẩy (push) không cố ý, force-push và các sai lầm nh
 ```
 
 <Tip>
-Để cho phép đẩy đến tất cả các nhánh (có hiệu lực vô hiệu hóa chính sách này mà không xóa nó khỏi `enabledPolicies`), hãy đặt `protectedBranches: []`.
+Để cho phép push tới tất cả các nhánh (thực tế là vô hiệu hóa chính sách này mà không cần xóa khỏi `enabledPolicies`), hãy đặt `protectedBranches: []`.
 </Tip>
 
 ---
@@ -300,13 +299,13 @@ Ngăn chặn các đẩy (push) không cố ý, force-push và các sai lầm nh
 ### `block-work-on-main`
 
 **Sự kiện:** PreToolUse (Bash)  
-**Mặc định:** Từ chối kiểm tra trực tiếp các nhánh `main` hoặc `master`.
+**Mặc định:** Từ chối kiểm tra các nhánh `main` hoặc `master` trực tiếp.
 
 **Tham số:**
 
 | Tham số | Loại | Mặc định | Mô tả |
 |-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | Tên nhánh không thể được kiểm tra trực tiếp. |
+| `protectedBranches` | `string[]` | `["main", "master"]` | Tên nhánh không thể kiểm tra trực tiếp. |
 
 ---
 
@@ -315,7 +314,7 @@ Ngăn chặn các đẩy (push) không cố ý, force-push và các sai lầm nh
 **Sự kiện:** PreToolUse (Bash)  
 **Mặc định:** Từ chối `git push --force` và `git push -f`.
 
-Không có tham số cụ thể chính sách. Sử dụng [`hint`](/vi/configuration#hint-cross-cutting) xuyên suốt để gợi ý các lựa chọn thay thế:
+Không có tham số cụ thể chính sách. Sử dụng [`hint`](/vi/configuration#hint-cross-cutting) chuyên toàn để gợi ý các lựa chọn thay thế:
 
 ```json
 {
@@ -350,7 +349,7 @@ Không có tham số.
 ### `warn-all-files-staged`
 
 **Sự kiện:** PreToolUse (Bash)  
-**Mặc định:** Hướng dẫn Claude xem xét những gì nó đang staging khi chạy `git add -A` hoặc `git add .`. Không chặn lệnh.
+**Mặc định:** Hướng dẫn Claude xem xét những gì nó đang sử dụng khi chạy `git add -A` hoặc `git add .`. Không chặn lệnh.
 
 Không có tham số.
 
@@ -372,7 +371,7 @@ Không có tham số.
 ### `warn-schema-alteration`
 
 **Sự kiện:** PreToolUse (Bash)  
-**Mặc định:** Hướng dẫn Claude xác nhận trước khi chạy các lệnh `ALTER TABLE`.
+**Mặc định:** Hướng dẫn Claude xác nhận trước khi chạy các câu lệnh `ALTER TABLE`.
 
 Không có tham số.
 
@@ -380,18 +379,18 @@ Không có tham số.
 
 ## Cảnh báo
 
-Cung cấp cho agent ngữ cảnh bổ sung trước các hoạt động có rủi ro nhưng không phá hủy.
+Cung cấp cho agent ngữ cảnh bổ sung trước các hoạt động có rủi ro nhưng không tàn phá.
 
 ### `warn-large-file-write`
 
 **Sự kiện:** PreToolUse (Write)  
-**Mặc định:** Hướng dẫn Claude xác nhận trước khi viết các tệp lớn hơn 1024 KB.
+**Mặc định:** Hướng dẫn Claude xác nhận trước khi ghi các tệp lớn hơn 1024 KB.
 
 **Tham số:**
 
 | Tham số | Loại | Mặc định | Mô tả |
 |-------|------|---------|-------------|
-| `thresholdKb` | `number` | `1024` | Ngưỡng kích thước tệp tính bằng kilobyte mà trên đó cảnh báo được phát hành. |
+| `thresholdKb` | `number` | `1024` | Ngưỡng kích thước tệp tính bằng kilobyte trên đó cảnh báo được cấp. |
 
 **Ví dụ:**
 
@@ -406,7 +405,7 @@ Cung cấp cho agent ngữ cảnh bổ sung trước các hoạt động có r
 ```
 
 <Note>
-Trình xử lý hook thực thi giới hạn 1 MB stdin trên tải trọng. Để kiểm tra chính sách này với nội dung nhỏ, hãy đặt `thresholdKb` thành giá trị nằm dưới 1024.
+Trình xử lý hook thực thi giới hạn stdin 1 MB trên các tải trọng. Để kiểm tra chính sách này với nội dung nhỏ, hãy đặt `thresholdKb` thành giá trị tốt dưới 1024.
 </Note>
 
 ---
@@ -423,7 +422,7 @@ Không có tham số.
 ### `warn-background-process`
 
 **Sự kiện:** PreToolUse (Bash)  
-**Mặc định:** Hướng dẫn Claude cẩn thận khi khởi chạy các quy trình nền qua `nohup`, `&`, `disown` hoặc `screen`.
+**Mặc định:** Hướng dẫn Claude cẩn thận khi khởi chạy các quá trình nền qua `nohup`, `&`, `disown` hoặc `screen`.
 
 Không có tham số.
 
@@ -445,18 +444,18 @@ Thực thi trình quản lý gói nào được agent phép sử dụng.
 ### `prefer-package-manager`
 
 **Sự kiện:** PreToolUse (Bash)  
-**Mặc định:** Bị vô hiệu hóa. Khi được bật, chặn bất kỳ lệnh trình quản lý gói nào không có trong danh sách `allowed` và yêu cầu Claude viết lại lệnh bằng trình quản lý được phép.
+**Mặc định:** Vô hiệu hóa. Khi được bật, chặn bất kỳ lệnh trình quản lý gói nào không có trong danh sách `allowed` và hướng dẫn Claude viết lại lệnh bằng trình quản lý được phép.
 
 Phát hiện: pip, pip3, python -m pip, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo.
 
 | Tham số | Loại | Mặc định | Mô tả |
 |-----------|------|---------|-------------|
-| `allowed` | string[] | `[]` | Tên trình quản lý gói được phép. Bất kỳ trình quản lý được phát hiện nào không có trong danh sách này sẽ bị chặn. Khi trống, chính sách là no-op. |
-| `blocked` | string[] | `[]` | Tên trình quản lý bổ sung để chặn ngoài danh sách được xây dựng sẵn (ví dụ: `['pdm', 'pipx']`). |
+| `allowed` | string[] | `[]` | Tên trình quản lý gói được phép. Bất kỳ trình quản lý được phát hiện nào không có trong danh sách này đều bị chặn. Khi trống, chính sách là không hoạt động. |
+| `blocked` | string[] | `[]` | Tên trình quản lý bổ sung để chặn ngoài danh sách tích hợp sẵn (ví dụ: `['pdm', 'pipx']`). |
 
 Danh sách chặn tích hợp sẵn bao gồm: pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo. Sử dụng `blocked` để thêm các trình quản lý không có trong danh sách này.
 
-**Cấu hình ví dụ:**
+**Ví dụ cấu hình:**
 
 ```json
 {
@@ -470,18 +469,18 @@ Danh sách chặn tích hợp sẵn bao gồm: pip, pip3, npm, npx, yarn, pnpm,
 }
 ```
 
-Với cấu hình này, `pip install flask` và `pdm install flask` đều bị từ chối với thông báo yêu cầu Claude sử dụng `uv` hoặc `bun` thay thế. Các lệnh như `uv pip install flask` được phép vì `uv` có trong danh sách cho phép và được kiểm tra trước tiên.
+Với cấu hình này, `pip install flask` và `pdm install flask` đều bị từ chối với thông báo hướng dẫn Claude sử dụng `uv` hoặc `bun`. Các lệnh như `uv pip install flask` được cho phép vì `uv` có trong danh sách cho phép và được kiểm tra trước tiên.
 
 ---
 
 ## Hành vi AI
 
-Phát hiện khi agent bị mắc kẹt hoặc hành xử bất thường.
+Phát hiện khi agent bị kẹt hoặc có hành vi bất thường.
 
 ### `warn-repeated-tool-calls`
 
-**Sự kiện:** PreToolUse (tất cả công cụ)  
-**Mặc định:** Hướng dẫn Claude cân nhắc lại khi cùng một công cụ được gọi 3 lần trở lên với các tham số giống nhau - dấu hiệu thông thường cho thấy agent bị mắc kẹt trong một vòng lặp.
+**Sự kiện:** PreToolUse (tất cả các công cụ)  
+**Mặc định:** Hướng dẫn Claude cân nhắc kỹ khi cùng một công cụ được gọi 3 lần trở lên với các tham số giống hệt - một dấu hiệu phổ biến của agent bị kẹt trong vòng lặp.
 
 Không có tham số.
 
@@ -489,14 +488,14 @@ Không có tham số.
 
 ## Quy trình làm việc
 
-Thực thi quy trình làm việc kết thúc phiên làm việc theo kỷ luật. Những chính sách này được kích hoạt trên sự kiện **Stop** và từ chối Claude dừng lại cho đến khi mỗi điều kiện được đáp ứng. Chúng tuân theo một chuỗi phụ thuộc tự nhiên: commit → push → PR → CI. Nếu chính sách từ chối, các chính sách sau trong chuỗi sẽ bị bỏ qua (deny rút ngắn).
+Thực thi quy trình làm việc kỷ luật ở cuối phiên. Các chính sách này kích hoạt trên sự kiện **Stop** và từ chối Claude dừng lại cho đến khi mỗi điều kiện được đáp ứng. Chúng tuân theo chuỗi phụ thuộc tự nhiên: commit → push → PR → CI. Nếu chính sách từ chối, các chính sách sau đó trong chuỗi sẽ bị bỏ qua (deny ngắn mạch).
 
-Tất cả chính sách quy trình làm việc đều **fail-open**: nếu công cụ được yêu cầu không khả dụng (ví dụ: `gh` không được cài đặt, không có git remote), chính sách cho phép với thông báo thông tin giải thích tại sao kiểm tra bị bỏ qua.
+Tất cả các chính sách quy trình làm việc **fail-open**: nếu công cụ được yêu cầu không có sẵn (ví dụ: `gh` chưa cài đặt, không có git remote), chính sách cho phép với thông báo thông tin giải thích lý do kiểm tra bị bỏ qua.
 
 ### `require-commit-before-stop`
 
 **Sự kiện:** Stop  
-**Mặc định:** Từ chối dừng khi có các thay đổi chưa được commit (các tệp đã sửa đổi, được staging hoặc không được theo dõi). Trả về thông báo thông tin khi thư mục làm việc sạch.
+**Mặc định:** Từ chối dừng khi có các thay đổi chưa được commit (các tệp đã sửa đổi, đã chuẩn bị hoặc chưa theo dõi). Trả về thông báo thông tin khi thư mục làm việc sạch sẽ.
 
 Không có tham số.
 
@@ -505,13 +504,13 @@ Không có tham số.
 ### `require-push-before-stop`
 
 **Sự kiện:** Stop  
-**Mặc định:** Từ chối dừng khi có các commit chưa được đẩy hoặc khi nhánh hiện tại không có nhánh theo dõi từ xa. Gợi ý `git push -u` để tạo một nhánh theo dõi nếu cần. Fails open nếu không có remote được cấu hình.
+**Mặc định:** Từ chối dừng khi có các commit chưa được push hoặc khi nhánh hiện tại không có nhánh remote theo dõi. Gợi ý `git push -u` để tạo nhánh theo dõi nếu cần. Fails open nếu không có remote được cấu hình.
 
 **Tham số:**
 
 | Tham số | Loại | Mặc định | Mô tả |
 |-------|------|---------|-------------|
-| `remote` | `string` | `"origin"` | Tên remote để đẩy tới. |
+| `remote` | `string` | `"origin"` | Tên remote để push tới. |
 
 **Ví dụ:**
 
@@ -530,14 +529,13 @@ Không có tham số.
 ### `require-pr-before-stop`
 
 **Sự kiện:** Stop  
-**Mặc định:** Từ chối dừng khi không có pull request nào tồn tại cho nhánh hiện tại hoặc khi PR hiện có bị đóng/hợp nhất. Hướng dẫn Claude tạo một PR bằng `gh pr create`.
+**Mặc định:** Từ chối dừng khi không có pull request cho nhánh hiện tại hoặc khi PR hiện có bị đóng/hợp nhất. Hướng dẫn Claude tạo PR bằng `gh pr create`.
 
 Không có tham số.
 
 <Note>
 Chính sách này yêu cầu [GitHub CLI](https://cli.github.com/) (`gh`) được cài đặt và xác thực.
-Chạy `gh auth login` với một token truy cập cá nhân có phạm vi `repo` để truy cập đọc đến
-các yêu cầu kéo. Nếu `gh` không được cài đặt hoặc không được xác thực, chính sách fails open và báo cáo lý do cho Claude.
+Chạy `gh auth login` với một token truy cập cá nhân có phạm vi `repo` để truy cập đọc các yêu cầu kéo. Nếu `gh` không được cài đặt hoặc không được xác thực, chính sách sẽ fail open và báo cáo lý do cho Claude.
 </Note>
 
 ---
@@ -545,14 +543,13 @@ các yêu cầu kéo. Nếu `gh` không được cài đặt hoặc không đư
 ### `require-ci-green-before-stop`
 
 **Sự kiện:** Stop  
-**Mặc định:** Từ chối dừng khi các kiểm tra CI đang thất bại hoặc vẫn đang chạy trên nhánh hiện tại. Kiểm tra cả các lần chạy quy trình làm việc GitHub Actions và các kiểm tra bot của bên thứ ba (ví dụ: CodeRabbit, SonarCloud, Codecov). Coi kết luận `skipped` là thành công. Trả về thông báo thông tin khi tất cả các kiểm tra vượt qua.
+**Mặc định:** Từ chối dừng khi các kiểm tra CI đang thất bại hoặc vẫn đang chạy trên nhánh hiện tại. Kiểm tra cả chạy quy trình làm việc GitHub Actions và kiểm tra bot của bên thứ ba (ví dụ: CodeRabbit, SonarCloud, Codecov). Coi `skipped` và `cancelled` kết luận là thành công. Trả về thông báo thông tin khi tất cả các kiểm tra đều đạt.
 
 Không có tham số.
 
 <Note>
 Chính sách này yêu cầu [GitHub CLI](https://cli.github.com/) (`gh`) được cài đặt và xác thực.
-Chạy `gh auth login` với một token truy cập cá nhân có phạm vi `repo` để truy cập đọc đến
-các lần chạy quy trình làm việc Actions và API Checks. Nếu `gh` không được cài đặt hoặc không được xác thực, chính sách fails open và báo cáo lý do cho Claude.
+Chạy `gh auth login` với một token truy cập cá nhân có phạm vi `repo` để truy cập đọc các chạy quy trình làm việc Actions và API Kiểm tra. Nếu `gh` không được cài đặt hoặc không được xác thực, chính sách sẽ fail open và báo cáo lý do cho Claude.
 </Note>
 
 ---
@@ -561,7 +558,7 @@ các lần chạy quy trình làm việc Actions và API Checks. Nếu `gh` khô
 
 ## Vô hiệu hóa các chính sách riêng lẻ
 
-Xóa chính sách cụ thể khỏi `enabledPolicies` trong cấu hình của bạn hoặc tắt nó trong tab Policies của dashboard.
+Xóa một chính sách cụ thể khỏi `enabledPolicies` trong cấu hình của bạn, hoặc tắt nó trong tab Chính sách của bảng điều khiển.
 
 ```json
 {
@@ -572,4 +569,4 @@ Xóa chính sách cụ thể khỏi `enabledPolicies` trong cấu hình của b
 }
 ```
 
-Các chính sách không được liệt kê trong `enabledPolicies` không chạy, ngay cả khi các mục `policyParams` tồn tại cho chúng.
+Các chính sách không được liệt kê trong `enabledPolicies` không chạy, ngay cả khi có các mục `policyParams` tồn tại cho chúng.