npm - failproofai - Versions diffs - 0.0.6-beta.2 → 0.0.6-beta.4 - Mend

failproofai 0.0.6-beta.2 → 0.0.6-beta.4

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (511) hide show

package/.next/standalone/docs/zh/built-in-policies.mdx DELETED Viewed

@@ -1,572 +0,0 @@
----
-title: 内置策略
-description: "涵盖常见 Agent 故障模式的 30 条内置策略"
-icon: shield
----
-failproofai 内置了 30 条策略，用于捕获常见的 Agent 故障模式。每条策略针对特定的钩子事件类型和工具名称触发。九条策略接受参数，让你无需编写代码即可调整其行为。四条工作流策略在 Claude 停止前强制执行 提交 → 推送 → PR → CI 的流水线。
----
-## 概览
-策略按类别分组：
-| 类别 | 策略 | 钩子类型 |
-|----------|----------|-----------|
-| [危险命令](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
-| [密钥（清理器）](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
-| [环境](#environment) | block-env-files, protect-env-vars | PreToolUse |
-| [文件访问](#file-access) | block-read-outside-cwd, block-secrets-write | PreToolUse |
-| [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
-| [数据库](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
-| [警告](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
-| [包管理器](#package-managers) | prefer-package-manager | PreToolUse |
-| [工作流](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
-- **`block-`** — 阻止 Agent 继续执行。
-- **`warn-`** — 为 Agent 提供额外上下文，使其能够自我纠正。
-- **`sanitize-`** — 在 Agent 看到工具输出之前清除其中的敏感数据。
-- **`require-`** — 在条件满足之前阻止 Stop 事件触发。
----
-<Tip>
-每条策略在 `policyParams` 中都支持可选的 `hint` 字段。该提示会附加到 Claude 所看到的 deny 或 instruct 消息中，提供可操作的指导，而无需修改策略代码。适用于内置策略、自定义策略和约定策略。详见 [配置 → hint](/zh/configuration#hint-cross-cutting)。
-</Tip>
----
-## 危险命令 {#dangerous-commands}
-防止 Agent 执行难以撤销或可能损坏宿主系统的操作。
-### `block-sudo`
-**事件：** PreToolUse (Bash)
-**默认行为：** 拒绝任何包含 `sudo` 的命令。
-阻止包含 `sudo` 关键字的调用。模式匹配基于解析后的命令词元（token），而非原始字符串，以防止通过 shell 运算符注入绕过检测。
-**参数：**
-| 参数 | 类型 | 默认值 | 描述 |
-|-------|------|---------|-------------|
-| `allowPatterns` | `string[]` | `[]` | 允许执行的精确命令前缀。每个条目与解析后的 argv 词元进行匹配。 |
-**示例：**
-```json
-{
-  "policyParams": {
-    "block-sudo": {
-      "allowPatterns": ["sudo systemctl status", "sudo journalctl"]
-    }
-  }
-}
-```
-使用此配置，`sudo systemctl status nginx` 会被允许，但 `sudo rm /etc/hosts` 会被拒绝。
-<Note>
-模式匹配基于解析后的词元，而非原始命令字符串。这可以防止通过追加 shell 运算符绕过（例如 `sudo systemctl status x; rm -rf /` 不会匹配 `sudo systemctl status *`）。
-</Note>
----
-### `block-rm-rf`
-**事件：** PreToolUse (Bash)
-**默认行为：** 拒绝 `rm -rf`、`rm -fr` 及类似的递归删除形式。
-**参数：**
-| 参数 | 类型 | 默认值 | 描述 |
-|-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | 允许递归删除的安全路径（例如 `/tmp`）。 |
-**示例：**
-```json
-{
-  "policyParams": {
-    "block-rm-rf": {
-      "allowPaths": ["/tmp", "/var/cache"]
-    }
-  }
-}
-```
----
-### `block-curl-pipe-sh`
-**事件：** PreToolUse (Bash)
-**默认行为：** 拒绝 `curl <url> | bash`、`curl <url> | sh`、`wget <url> | bash` 及类似模式。
-无参数。
----
-### `block-failproofai-commands`
-**事件：** PreToolUse (Bash)
-**默认行为：** 拒绝可能卸载或禁用 failproofai 自身的命令（例如 `npm uninstall failproofai`、`failproofai policies --uninstall`）。
-无参数。
----
-## 密钥（清理器） {#secrets-sanitizers}
-防止 Agent 将凭据泄露到其上下文或输出中。清理器策略在 **PostToolUse** 事件上触发。当 Claude 运行 Bash 命令、读取文件或调用任何工具时，这些策略会在输出返回给 Claude 之前对其进行检查。如果检测到密钥模式，策略会返回 deny 决策，阻止输出被传回。
-### `sanitize-jwt`
-**事件：** PostToolUse（所有工具）
-**默认行为：** 脱敏 JWT 令牌（三段由 `.` 分隔的 base64url 片段）。
-无参数。
----
-### `sanitize-api-keys`
-**事件：** PostToolUse（所有工具）
-**默认行为：** 脱敏常见 API 密钥格式：Anthropic（`sk-ant-`）、OpenAI（`sk-`）、GitHub PAT（`ghp_`）、AWS 访问密钥（`AKIA`）、Stripe 密钥（`sk_live_`、`sk_test_`）以及 Google API 密钥（`AIza`）。
-**参数：**
-| 参数 | 类型 | 默认值 | 描述 |
-|-------|------|---------|-------------|
-| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | 需要视为密钥的额外正则表达式模式。 |
-**示例：**
-```json
-{
-  "policyParams": {
-    "sanitize-api-keys": {
-      "additionalPatterns": [
-        { "regex": "myco_[A-Za-z0-9]{32}", "label": "MyCo internal API key" },
-        { "regex": "pat_[0-9a-f]{40}", "label": "Internal PAT" }
-      ]
-    }
-  }
-}
-```
----
-### `sanitize-connection-strings`
-**事件：** PostToolUse（所有工具）
-**默认行为：** 脱敏包含嵌入式凭据的数据库连接字符串（例如 `postgresql://user:password@host/db`）。
-无参数。
----
-### `sanitize-private-key-content`
-**事件：** PostToolUse（所有工具）
-**默认行为：** 脱敏 PEM 块（`-----BEGIN PRIVATE KEY-----`、`-----BEGIN RSA PRIVATE KEY-----` 等）。
-无参数。
----
-### `sanitize-bearer-tokens`
-**事件：** PostToolUse（所有工具）
-**默认行为：** 脱敏 `Authorization: Bearer <token>` 请求头中长度不少于 20 个字符的令牌。
-无参数。
----
-## 环境 {#environment}
-防止 Agent 读取或暴露敏感的环境配置。
-### `block-env-files`
-**事件：** PreToolUse (Bash, Read)
-**默认行为：** 拒绝通过 `cat .env`、以 `.env` 为文件路径的 `Read` 工具调用等方式读取 `.env` 文件。
-不会阻止 `.envrc` 或其他与环境相关的文件，仅阻止名称恰好为 `.env` 的文件。
-无参数。
----
-### `protect-env-vars`
-**事件：** PreToolUse (Bash)
-**默认行为：** 拒绝打印环境变量的命令：`printenv`、`env`、`echo $VAR`。
-无参数。
----
-## 文件访问 {#file-access}
-让 Agent 保持在项目边界内工作，远离敏感文件。
-### `block-read-outside-cwd`
-**事件：** PreToolUse (Read, Bash)
-**默认行为：** 拒绝读取当前工作目录（项目根目录）之外的文件。
-**参数：**
-| 参数 | 类型 | 默认值 | 描述 |
-|-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | 即使在当前工作目录之外也允许访问的绝对路径前缀。 |
-**示例：**
-```json
-{
-  "policyParams": {
-    "block-read-outside-cwd": {
-      "allowPaths": ["/shared/data", "/opt/company/config"]
-    }
-  }
-}
-```
----
-### `block-secrets-write`
-**事件：** PreToolUse (Write, Edit)
-**默认行为：** 拒绝写入常用于私钥和证书的文件：`id_rsa`、`id_ed25519`、`*.key`、`*.pem`、`*.p12`、`*.pfx`。
-**参数：**
-| 参数 | 类型 | 默认值 | 描述 |
-|-------|------|---------|-------------|
-| `additionalPatterns` | `string[]` | `[]` | 需要阻止的额外文件名模式（glob 风格）。 |
-**示例：**
-```json
-{
-  "policyParams": {
-    "block-secrets-write": {
-      "additionalPatterns": [".token", ".secret"]
-    }
-  }
-}
-```
----
-## Git {#git}
-防止意外推送、强制推送以及难以撤销的分支误操作。
-### `block-push-master`
-**事件：** PreToolUse (Bash)
-**默认行为：** 拒绝 `git push origin main` 和 `git push origin master`。
-**参数：**
-| 参数 | 类型 | 默认值 | 描述 |
-|-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | 不允许直接推送的分支名称。 |
-**示例：**
-```json
-{
-  "policyParams": {
-    "block-push-master": {
-      "protectedBranches": ["main", "master", "release", "prod"]
-    }
-  }
-}
-```
-<Tip>
-若要允许推送到所有分支（即在不从 `enabledPolicies` 中移除该策略的情况下将其禁用），请将 `protectedBranches` 设置为 `[]`。
-</Tip>
----
-### `block-work-on-main`
-**事件：** PreToolUse (Bash)
-**默认行为：** 拒绝直接切换到 `main` 或 `master` 分支。
-**参数：**
-| 参数 | 类型 | 默认值 | 描述 |
-|-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | 不允许直接切换的分支名称。 |
----
-### `block-force-push`
-**事件：** PreToolUse (Bash)
-**默认行为：** 拒绝 `git push --force` 和 `git push -f`。
-无策略专属参数。使用通用 [`hint`](/zh/configuration#hint-cross-cutting) 来建议替代方案：
-```json
-{
-  "policyParams": {
-    "block-force-push": {
-      "hint": "Create a new branch from your current HEAD (e.g. `git checkout -b <new-branch>`) and push that instead."
-    }
-  }
-}
-```
----
-### `warn-git-amend`
-**事件：** PreToolUse (Bash)
-**默认行为：** 当运行 `git commit --amend` 时，指示 Claude 谨慎操作。不会阻止该命令执行。
-无参数。
----
-### `warn-git-stash-drop`
-**事件：** PreToolUse (Bash)
-**默认行为：** 在运行 `git stash drop` 之前，指示 Claude 进行确认。不会阻止该命令执行。
-无参数。
----
-### `warn-all-files-staged`
-**事件：** PreToolUse (Bash)
-**默认行为：** 当运行 `git add -A` 或 `git add .` 时，指示 Claude 审查所暂存的内容。不会阻止该命令执行。
-无参数。
----
-## 数据库 {#database}
-在破坏性 SQL 操作执行之前将其拦截。
-### `warn-destructive-sql`
-**事件：** PreToolUse (Bash)
-**默认行为：** 在运行包含 `DROP TABLE`、`DROP DATABASE` 或不带 `WHERE` 子句的 `DELETE` 的 SQL 之前，指示 Claude 进行确认。
-无参数。
----
-### `warn-schema-alteration`
-**事件：** PreToolUse (Bash)
-**默认行为：** 在运行 `ALTER TABLE` 语句之前，指示 Claude 进行确认。
-无参数。
----
-## 警告 {#warnings}
-在执行可能存在风险但非破坏性的操作之前，为 Agent 提供额外上下文。
-### `warn-large-file-write`
-**事件：** PreToolUse (Write)
-**默认行为：** 在写入大于 1024 KB 的文件之前，指示 Claude 进行确认。
-**参数：**
-| 参数 | 类型 | 默认值 | 描述 |
-|-------|------|---------|-------------|
-| `thresholdKb` | `number` | `1024` | 触发警告的文件大小阈值（单位：KB）。 |
-**示例：**
-```json
-{
-  "policyParams": {
-    "warn-large-file-write": {
-      "thresholdKb": 256
-    }
-  }
-}
-```
-<Note>
-钩子处理器对 stdin 的有效负载强制限制为 1 MB。若要使用较小内容测试此策略，请将 `thresholdKb` 设置为远低于 1024 的值。
-</Note>
----
-### `warn-package-publish`
-**事件：** PreToolUse (Bash)
-**默认行为：** 在运行 `npm publish` 之前，指示 Claude 进行确认。
-无参数。
----
-### `warn-background-process`
-**事件：** PreToolUse (Bash)
-**默认行为：** 当通过 `nohup`、`&`、`disown` 或 `screen` 启动后台进程时，指示 Claude 保持谨慎。
-无参数。
----
-### `warn-global-package-install`
-**事件：** PreToolUse (Bash)
-**默认行为：** 在运行 `npm install -g`、`yarn global add` 或不在虚拟环境中执行 `pip install` 之前，指示 Claude 进行确认。
-无参数。
----
-## 包管理器 {#package-managers}
-强制规定 Agent 可以使用的包管理器。
-### `prefer-package-manager`
-**事件：** PreToolUse (Bash)
-**默认行为：** 默认禁用。启用后，会阻止所有不在 `allowed` 列表中的包管理器命令，并告知 Claude 使用允许的包管理器重写该命令。
-可检测的包管理器：pip, pip3, python -m pip, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo。
-| 参数 | 类型 | 默认值 | 描述 |
-|-----------|------|---------|-------------|
-| `allowed` | string[] | `[]` | 允许使用的包管理器名称。检测到的管理器若不在此列表中则会被阻止。为空时，该策略不生效。 |
-| `blocked` | string[] | `[]` | 在内置列表之外额外需要阻止的管理器名称（例如 `['pdm', 'pipx']`）。 |
-内置阻止列表涵盖：pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo。使用 `blocked` 追加不在此列表中的管理器。
-**配置示例：**
-```json
-{
-  "enabledPolicies": ["prefer-package-manager"],
-  "policyParams": {
-    "prefer-package-manager": {
-      "allowed": ["uv", "bun"],
-      "blocked": ["pdm", "pipx"]
-    }
-  }
-}
-```
-使用此配置，`pip install flask` 和 `pdm install flask` 都会被拒绝，并告知 Claude 改用 `uv` 或 `bun`。`uv pip install flask` 等命令会被允许，因为 `uv` 在允许列表中且优先被检查。
----
-## AI 行为
-检测 Agent 卡住或行为异常的情况。
-### `warn-repeated-tool-calls`
-**事件：** PreToolUse（所有工具）
-**默认行为：** 当同一工具以完全相同的参数被调用 3 次及以上时，指示 Claude 重新考虑——这通常是 Agent 陷入循环的常见信号。
-无参数。
----
-## 工作流 {#workflow}
-强制执行规范的会话结束工作流。这些策略在 **Stop** 事件上触发，在每个条件满足之前拒绝 Claude 停止。它们遵循自然的依赖链：提交 → 推送 → PR → CI。如果某条策略返回 deny，则链中后续策略会被跳过（deny 短路）。
-所有工作流策略都是**失败开放**的：如果所需工具不可用（例如未安装 `gh`、没有 git 远程仓库），策略会放行并附带一条说明性消息，解释为何跳过该检查。
-### `require-commit-before-stop`
-**事件：** Stop
-**默认行为：** 当存在未提交的更改（已修改、已暂存或未追踪的文件）时，拒绝停止。工作目录干净时返回说明性消息。
-无参数。
----
-### `require-push-before-stop`
-**事件：** Stop
-**默认行为：** 当存在未推送的提交，或当前分支没有远程追踪分支时，拒绝停止。如需创建追踪分支，建议使用 `git push -u`。若未配置远程仓库，则失败开放。
-**参数：**
-| 参数 | 类型 | 默认值 | 描述 |
-|-------|------|---------|-------------|
-| `remote` | `string` | `"origin"` | 推送目标的远程仓库名称。 |
-**示例：**
-```json
-{
-  "policyParams": {
-    "require-push-before-stop": {
-      "remote": "upstream"
-    }
-  }
-}
-```
----
-### `require-pr-before-stop`
-**事件：** Stop
-**默认行为：** 当当前分支不存在 Pull Request，或现有 PR 已关闭/已合并时，拒绝停止。指示 Claude 使用 `gh pr create` 创建 PR。
-无参数。
-<Note>
-此策略需要安装并完成身份验证的 [GitHub CLI](https://cli.github.com/)（`gh`）。
-运行 `gh auth login` 时，请使用具有 `repo` 权限（用于读取 Pull Request）的个人访问令牌。若 `gh` 未安装或未通过身份验证，该策略会失败开放并向 Claude 报告原因。
-</Note>
----
-### `require-ci-green-before-stop`
-**事件：** Stop
-**默认行为：** 当当前分支的 CI 检查失败或仍在运行时，拒绝停止。同时检查 GitHub Actions 工作流运行和第三方机器人检查（例如 CodeRabbit、SonarCloud、Codecov）。将 `skipped` 结论视为成功。所有检查通过时返回说明性消息。
-无参数。
-<Note>
-此策略需要安装并完成身份验证的 [GitHub CLI](https://cli.github.com/)（`gh`）。
-运行 `gh auth login` 时，请使用具有 `repo` 权限（用于读取 Actions 工作流运行和 Checks API）的个人访问令牌。若 `gh` 未安装或未通过身份验证，该策略会失败开放并向 Claude 报告原因。
-</Note>
----
----
-## 禁用单条策略
-从配置文件的 `enabledPolicies` 中移除特定策略，或在控制台的"策略"标签页中将其关闭。
-```json
-{
-  "enabledPolicies": [
-    "block-rm-rf",
-    "sanitize-api-keys"
-  ]
-}
-```
-未列在 `enabledPolicies` 中的策略不会运行，即使在 `policyParams` 中存在对应的条目也不例外。

package/.next/standalone/docs/zh/cli/dashboard.mdx DELETED Viewed

@@ -1,28 +0,0 @@
----
-title: 查看会话
-description: "启动仪表板以浏览 Agent 会话并管理策略"
----
-```bash
-failproofai
-```
-在 `http://localhost:8020` 启动 Web 仪表板。
-## 选项
-| 标志 | 描述 |
-|------|------|
-| `--port <number>` | 监听端口（默认：`8020`） |
-| `--projects-path <path>` | 覆盖 Claude Code 项目文件夹的查找路径 |
-| `--allowed-origins <origins>` | 允许访问开发资源的主机/IP，以逗号分隔 |
-## 示例
-```bash
-# 在其他端口启动
-failproofai --port 9000
-# 使用自定义项目路径
-failproofai --projects-path ~/my-claude-projects
-```

package/.next/standalone/docs/zh/cli/environment-variables.mdx DELETED Viewed

@@ -1,34 +0,0 @@
----
-title: 环境变量
-description: "通过环境变量配置 failproofai 的行为"
----
-## 控制台
-| 变量 | 描述 |
-|----------|-------------|
-| `PORT` | 控制台端口（默认：`8020`） |
-| `CLAUDE_PROJECTS_PATH` | 覆盖 Claude Code 项目文件夹的查找路径 |
-| `FAILPROOFAI_DISABLE_PAGES=policies,projects` | 以逗号分隔的控制台页面列表，用于隐藏指定页面 |
-| `FAILPROOFAI_ALLOWED_DEV_ORIGINS` | 允许访问开发资源的主机/IP，与 `--allowed-origins` 相同 |
-## 日志
-| 变量 | 描述 |
-|----------|-------------|
-| `FAILPROOFAI_LOG_LEVEL=info\|warn\|error` | 服务器日志级别（默认：`warn`） |
-| `FAILPROOFAI_HOOK_LOG_FILE` | 自定义 Hook 日志文件路径，或设为 `true` 使用默认路径（`~/.failproofai/logs/hooks.log`） |
-## 遥测
-| 变量 | 描述 |
-|----------|-------------|
-| `FAILPROOFAI_TELEMETRY_DISABLED=1` | 禁用匿名使用遥测 |
-## LLM（用于策略评估）
-| 变量 | 描述 |
-|----------|-------------|
-| `FAILPROOFAI_LLM_BASE_URL` | LLM API 端点（默认：`https://api.openai.com/v1`） |
-| `FAILPROOFAI_LLM_API_KEY` | LLM 驱动策略所需的 API 密钥 |
-| `FAILPROOFAI_LLM_MODEL` | 模型名称（默认：`gpt-4o-mini`） |

package/.next/standalone/docs/zh/cli/hook.mdx DELETED Viewed

@@ -1,30 +0,0 @@
----
-title: Hook 处理程序（内部）
-description: "Claude Code 在每次工具事件时调用的子进程"
----
-```bash
-failproofai --hook <EventType>
-```
-这是由 `failproofai policies --install` 注册到 Claude Code 的 `settings.json` 中的命令。通常情况下，你不需要直接调用它。
-该命令从 stdin 读取 JSON 载荷，评估所有已启用的策略，并以退出码的形式返回决策结果：
-| 退出码 | 决策 | 效果 |
-|--------|------|------|
-| `0` | `allow` | 允许该操作 |
-| `1` | `deny` | 阻止该操作——Claude 将看到拒绝原因 |
-| `2` | `instruct` | 向 Claude 的上下文中注入指导信息 |
-### 支持的事件类型
-| 分类 | 事件 |
-|------|------|
-| **工具执行** | `PreToolUse`、`PostToolUse`、`PostToolUseFailure`、`PermissionRequest`、`PermissionDenied` |
-| **会话生命周期** | `SessionStart`、`SessionEnd`、`Stop`、`StopFailure` |
-| **用户交互** | `UserPromptSubmit`、`Notification`、`Elicitation`、`ElicitationResult` |
-| **子智能体与任务** | `SubagentStart`、`SubagentStop`、`TaskCreated`、`TaskCompleted`、`TeammateIdle` |
-| **配置** | `InstructionsLoaded`、`ConfigChange`、`CwdChanged` |
-| **文件系统** | `FileChanged`、`WorktreeCreate`、`WorktreeRemove` |
-| **上下文** | `PreCompact`、`PostCompact` |

package/.next/standalone/docs/zh/cli/install-policies.mdx DELETED Viewed

@@ -1,47 +0,0 @@
----
-title: 安装策略
-description: "启用策略，使其在每次代理工具调用时运行"
----
-```bash
-failproofai policies --install [policy-names...] [options]
-```
-将钩子条目写入 Claude Code 的 `settings.json`，使 failproofai 能够拦截工具调用。
-别名：`failproofai p -i`
-## 选项
-| 标志 | 描述 |
-|------|------|
-| `--scope user` | 安装到 `~/.claude/settings.json`（默认 - 适用于所有会话） |
-| `--scope project` | 安装到当前目录的 `.claude/settings.json` |
-| `--scope local` | 安装到当前目录的 `.claude/settings.local.json` |
-| `--custom <path>` / `-c` | 包含自定义钩子策略的 JS 文件路径 |
-## 行为
-- **不指定策略名称** - 打开交互式提示以选择策略
-- **指定具体名称** - 启用对应策略（追加到已启用的策略之上）
-- **`all`** - 启用所有可用策略
-安装操作为追加模式：再次运行 `--install` 只会添加新策略，不会移除已有策略。
-## 示例
-```bash
-# 全局安装所有默认策略（交互式）
-failproofai policies --install
-# 为当前项目安装指定策略
-failproofai policies --install block-sudo sanitize-api-keys --scope project
-# 一次性启用所有策略
-failproofai policies --install all
-# 使用自定义策略文件进行安装
-failproofai policies --install --custom ./my-policies.js
-```
-提供 `--custom <path>` 时，文件将立即被验证 - 它必须至少调用一次 `customPolicies.add()`。解析后的路径将以 `customPoliciesPath` 的形式保存到 `policies-config.json` 中。