npm - failproofai - Versions diffs - 0.0.6-beta.2 → 0.0.6-beta.4 - Mend

failproofai 0.0.6-beta.2 → 0.0.6-beta.4

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (511) hide show

package/.next/standalone/docs/de/built-in-policies.mdx DELETED Viewed

@@ -1,574 +0,0 @@
----
-title: Integrierte Richtlinien
-description: "Alle 30 integrierten Richtlinien, die häufige Fehlerquellen bei Agenten abdecken"
-icon: shield
----
-failproofai wird mit 30 integrierten Richtlinien geliefert, die häufige Fehlerquellen bei Agenten abdecken. Jede Richtlinie wird bei einem bestimmten Hook-Ereignistyp und Toolnamen ausgelöst. Neun Richtlinien akzeptieren Parameter, mit denen Sie ihr Verhalten anpassen können, ohne Code zu schreiben. Vier Workflow-Richtlinien erzwingen eine Commit → Push → PR → CI-Pipeline, bevor Claude anhält.
----
-## Übersicht
-Richtlinien sind in Kategorien gruppiert:
-| Kategorie | Richtlinien | Hook-Typ |
-|-----------|-------------|----------|
-| [Gefährliche Befehle](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
-| [Secrets (Sanitizer)](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
-| [Umgebung](#environment) | block-env-files, protect-env-vars | PreToolUse |
-| [Dateizugriff](#file-access) | block-read-outside-cwd, block-secrets-write | PreToolUse |
-| [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
-| [Datenbank](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
-| [Warnungen](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
-| [Paketmanager](#package-managers) | prefer-package-manager | PreToolUse |
-| [Workflow](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
-- **`block-`** — verhindert, dass der Agent fortfahren kann.
-- **`warn-`** — gibt dem Agenten zusätzlichen Kontext, damit er sich selbst korrigieren kann.
-- **`sanitize-`** — bereinigt sensible Daten aus der Tool-Ausgabe, bevor der Agent sie sieht.
-- **`require-`** — blockiert das Stop-Ereignis, bis die Bedingungen erfüllt sind.
----
-<Tip>
-Jede Richtlinie unterstützt ein optionales `hint`-Feld in `policyParams`. Der Hinweis wird an die deny- oder instruct-Nachricht angehängt, die Claude sieht, und bietet umsetzbare Hinweise, ohne den Richtliniencode zu ändern. Funktioniert mit integrierten, benutzerdefinierten und konventionsbasierten Richtlinien. Weitere Informationen finden Sie unter [Konfiguration → hint](/de/configuration#hint-cross-cutting).
-</Tip>
----
-## Gefährliche Befehle
-Verhindert, dass Agenten Operationen ausführen, die schwer rückgängig zu machen sind oder das Hostsystem beschädigen könnten.
-### `block-sudo`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Verweigert jeden `sudo`-Befehl.
-Blockiert Aufrufe, die das Schlüsselwort `sudo` enthalten. Die Mustererkennung erfolgt auf geparsten Befehls-Tokens, nicht auf dem rohen String, um Umgehungsversuche über Shell-Operator-Injection zu verhindern.
-**Parameter:**
-| Parameter | Typ | Standard | Beschreibung |
-|-----------|-----|----------|--------------|
-| `allowPatterns` | `string[]` | `[]` | Exakte Befehlspräfixe, die erlaubt sind. Jeder Eintrag wird gegen die geparsten argv-Tokens abgeglichen. |
-**Beispiel:**
-```json
-{
-  "policyParams": {
-    "block-sudo": {
-      "allowPatterns": ["sudo systemctl status", "sudo journalctl"]
-    }
-  }
-}
-```
-Mit dieser Konfiguration ist `sudo systemctl status nginx` erlaubt, aber `sudo rm /etc/hosts` wird verweigert.
-<Note>
-Muster werden gegen geparste Tokens abgeglichen, nicht gegen den rohen Befehlsstring. Dies verhindert Umgehungsversuche über angehängte Shell-Operatoren (z. B. entspricht `sudo systemctl status x; rm -rf /` nicht `sudo systemctl status *`).
-</Note>
----
-### `block-rm-rf`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Verweigert `rm -rf`, `rm -fr` und ähnliche rekursive Löschformen.
-**Parameter:**
-| Parameter | Typ | Standard | Beschreibung |
-|-----------|-----|----------|--------------|
-| `allowPaths` | `string[]` | `[]` | Pfade, die sicher rekursiv gelöscht werden dürfen (z. B. `/tmp`). |
-**Beispiel:**
-```json
-{
-  "policyParams": {
-    "block-rm-rf": {
-      "allowPaths": ["/tmp", "/var/cache"]
-    }
-  }
-}
-```
----
-### `block-curl-pipe-sh`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Verweigert `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash` und ähnliche Muster.
-Keine Parameter.
----
-### `block-failproofai-commands`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Verweigert Befehle, die failproofai selbst deinstallieren oder deaktivieren würden (z. B. `npm uninstall failproofai`, `failproofai policies --uninstall`).
-Keine Parameter.
----
-## Secrets (Sanitizer)
-Verhindert, dass Agenten Zugangsdaten in ihren Kontext oder ihre Ausgabe weitergeben. Sanitizer-Richtlinien werden bei **PostToolUse**-Ereignissen ausgelöst. Wenn Claude einen Bash-Befehl ausführt, eine Datei liest oder ein beliebiges Tool aufruft, prüfen diese Richtlinien die Ausgabe, bevor sie an Claude zurückgegeben wird. Wird ein Secret-Muster erkannt, gibt die Richtlinie eine Deny-Entscheidung zurück, die verhindert, dass die Ausgabe weitergeleitet wird.
-### `sanitize-jwt`
-**Ereignis:** PostToolUse (alle Tools)
-**Standard:** Schwärzt JWT-Tokens (drei base64url-Segmente, getrennt durch `.`).
-Keine Parameter.
----
-### `sanitize-api-keys`
-**Ereignis:** PostToolUse (alle Tools)
-**Standard:** Schwärzt gängige API-Key-Formate: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), AWS-Zugriffsschlüssel (`AKIA`), Stripe-Schlüssel (`sk_live_`, `sk_test_`) und Google API-Schlüssel (`AIza`).
-**Parameter:**
-| Parameter | Typ | Standard | Beschreibung |
-|-----------|-----|----------|--------------|
-| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Zusätzliche Regex-Muster, die als Secrets behandelt werden sollen. |
-**Beispiel:**
-```json
-{
-  "policyParams": {
-    "sanitize-api-keys": {
-      "additionalPatterns": [
-        { "regex": "myco_[A-Za-z0-9]{32}", "label": "MyCo internal API key" },
-        { "regex": "pat_[0-9a-f]{40}", "label": "Internal PAT" }
-      ]
-    }
-  }
-}
-```
----
-### `sanitize-connection-strings`
-**Ereignis:** PostToolUse (alle Tools)
-**Standard:** Schwärzt Datenbankverbindungsstrings mit eingebetteten Zugangsdaten (z. B. `postgresql://user:password@host/db`).
-Keine Parameter.
----
-### `sanitize-private-key-content`
-**Ereignis:** PostToolUse (alle Tools)
-**Standard:** Schwärzt PEM-Blöcke (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----` usw.).
-Keine Parameter.
----
-### `sanitize-bearer-tokens`
-**Ereignis:** PostToolUse (alle Tools)
-**Standard:** Schwärzt `Authorization: Bearer <token>`-Header, bei denen der Token 20 oder mehr Zeichen hat.
-Keine Parameter.
----
-## Umgebung
-Schützt sensible Umgebungskonfigurationen davor, von Agenten gelesen oder offengelegt zu werden.
-### `block-env-files`
-**Ereignis:** PreToolUse (Bash, Read)
-**Standard:** Verweigert das Lesen von `.env`-Dateien über `cat .env`, `Read`-Tool-Aufrufe mit `.env` als Dateipfad usw.
-Blockiert keine `.envrc`- oder anderen umgebungsnahen Dateien – nur Dateien, die exakt `.env` heißen.
-Keine Parameter.
----
-### `protect-env-vars`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Verweigert Befehle, die Umgebungsvariablen ausgeben: `printenv`, `env`, `echo $VAR`.
-Keine Parameter.
----
-## Dateizugriff
-Hält Agenten innerhalb der Projektgrenzen und fernab von sensiblen Dateien.
-### `block-read-outside-cwd`
-**Ereignis:** PreToolUse (Read, Bash)
-**Standard:** Verweigert das Lesen von Dateien außerhalb des aktuellen Arbeitsverzeichnisses (des Projektstamms).
-**Parameter:**
-| Parameter | Typ | Standard | Beschreibung |
-|-----------|-----|----------|--------------|
-| `allowPaths` | `string[]` | `[]` | Absolute Pfadpräfixe, die auch außerhalb des aktuellen Verzeichnisses erlaubt sind. |
-**Beispiel:**
-```json
-{
-  "policyParams": {
-    "block-read-outside-cwd": {
-      "allowPaths": ["/shared/data", "/opt/company/config"]
-    }
-  }
-}
-```
----
-### `block-secrets-write`
-**Ereignis:** PreToolUse (Write, Edit)
-**Standard:** Verweigert Schreibvorgänge in Dateien, die üblicherweise für private Schlüssel und Zertifikate verwendet werden: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
-**Parameter:**
-| Parameter | Typ | Standard | Beschreibung |
-|-----------|-----|----------|--------------|
-| `additionalPatterns` | `string[]` | `[]` | Zusätzliche Dateinamenmuster (Glob-Format) zum Blockieren. |
-**Beispiel:**
-```json
-{
-  "policyParams": {
-    "block-secrets-write": {
-      "additionalPatterns": [".token", ".secret"]
-    }
-  }
-}
-```
----
-## Git
-Verhindert versehentliche Pushes, Force-Pushes und Branch-Fehler, die schwer rückgängig zu machen sind.
-### `block-push-master`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Verweigert `git push origin main` und `git push origin master`.
-**Parameter:**
-| Parameter | Typ | Standard | Beschreibung |
-|-----------|-----|----------|--------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | Branch-Namen, auf die nicht direkt gepusht werden darf. |
-**Beispiel:**
-```json
-{
-  "policyParams": {
-    "block-push-master": {
-      "protectedBranches": ["main", "master", "release", "prod"]
-    }
-  }
-}
-```
-<Tip>
-Um das Pushen auf alle Branches zu erlauben (und diese Richtlinie damit effektiv zu deaktivieren, ohne sie aus `enabledPolicies` zu entfernen), setzen Sie `protectedBranches: []`.
-</Tip>
----
-### `block-work-on-main`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Verweigert das direkte Auschecken der Branches `main` oder `master`.
-**Parameter:**
-| Parameter | Typ | Standard | Beschreibung |
-|-----------|-----|----------|--------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | Branch-Namen, die nicht direkt ausgecheckt werden dürfen. |
----
-### `block-force-push`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Verweigert `git push --force` und `git push -f`.
-Keine richtlinienspezifischen Parameter. Verwenden Sie das übergreifende [`hint`](/de/configuration#hint-cross-cutting), um Alternativen vorzuschlagen:
-```json
-{
-  "policyParams": {
-    "block-force-push": {
-      "hint": "Create a new branch from your current HEAD (e.g. `git checkout -b <new-branch>`) and push that instead."
-    }
-  }
-}
-```
----
-### `warn-git-amend`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Weist Claude an, vorsichtig vorzugehen, wenn `git commit --amend` ausgeführt wird. Blockiert den Befehl nicht.
-Keine Parameter.
----
-### `warn-git-stash-drop`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Weist Claude an, zu bestätigen, bevor `git stash drop` ausgeführt wird. Blockiert den Befehl nicht.
-Keine Parameter.
----
-### `warn-all-files-staged`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Weist Claude an, zu überprüfen, was es staged, wenn `git add -A` oder `git add .` ausgeführt wird. Blockiert den Befehl nicht.
-Keine Parameter.
----
-## Datenbank
-Erkennt destruktive SQL-Operationen, bevor sie gegen Ihre Datenbank ausgeführt werden.
-### `warn-destructive-sql`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Weist Claude an, zu bestätigen, bevor SQL mit `DROP TABLE`, `DROP DATABASE` oder `DELETE` ohne `WHERE`-Klausel ausgeführt wird.
-Keine Parameter.
----
-### `warn-schema-alteration`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Weist Claude an, zu bestätigen, bevor `ALTER TABLE`-Anweisungen ausgeführt werden.
-Keine Parameter.
----
-## Warnungen
-Gibt Agenten zusätzlichen Kontext vor potenziell riskanten, aber nicht destruktiven Operationen.
-### `warn-large-file-write`
-**Ereignis:** PreToolUse (Write)
-**Standard:** Weist Claude an, zu bestätigen, bevor Dateien geschrieben werden, die größer als 1024 KB sind.
-**Parameter:**
-| Parameter | Typ | Standard | Beschreibung |
-|-----------|-----|----------|--------------|
-| `thresholdKb` | `number` | `1024` | Dateigrößenschwellenwert in Kilobyte, ab dem eine Warnung ausgegeben wird. |
-**Beispiel:**
-```json
-{
-  "policyParams": {
-    "warn-large-file-write": {
-      "thresholdKb": 256
-    }
-  }
-}
-```
-<Note>
-Der Hook-Handler erzwingt ein 1-MB-stdin-Limit für Payloads. Um diese Richtlinie mit kleinen Inhalten zu testen, setzen Sie `thresholdKb` auf einen Wert deutlich unter 1024.
-</Note>
----
-### `warn-package-publish`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Weist Claude an, zu bestätigen, bevor `npm publish` ausgeführt wird.
-Keine Parameter.
----
-### `warn-background-process`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Weist Claude an, vorsichtig zu sein, wenn Hintergrundprozesse über `nohup`, `&`, `disown` oder `screen` gestartet werden.
-Keine Parameter.
----
-### `warn-global-package-install`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Weist Claude an, zu bestätigen, bevor `npm install -g`, `yarn global add` oder `pip install` ohne virtuelle Umgebung ausgeführt wird.
-Keine Parameter.
----
-## Paketmanager
-Legt fest, welche Paketmanager der Agent verwenden darf.
-### `prefer-package-manager`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Deaktiviert. Wenn aktiviert, blockiert es jeden Paketmanager-Befehl, der nicht in der `allowed`-Liste steht, und weist Claude an, den Befehl mit einem erlaubten Manager umzuschreiben.
-Erkennt: pip, pip3, python -m pip, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo.
-| Parameter | Typ | Standard | Beschreibung |
-|-----------|-----|----------|--------------|
-| `allowed` | string[] | `[]` | Erlaubte Paketmanager-Namen. Jeder erkannte Manager, der nicht in dieser Liste steht, wird blockiert. Bei leer ist die Richtlinie wirkungslos. |
-| `blocked` | string[] | `[]` | Zusätzliche Manager-Namen, die über die integrierte Liste hinaus blockiert werden sollen (z. B. `['pdm', 'pipx']`). |
-Die integrierte Sperrliste umfasst: pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo. Verwenden Sie `blocked`, um Manager hinzuzufügen, die nicht in dieser Liste enthalten sind.
-**Beispielkonfiguration:**
-```json
-{
-  "enabledPolicies": ["prefer-package-manager"],
-  "policyParams": {
-    "prefer-package-manager": {
-      "allowed": ["uv", "bun"],
-      "blocked": ["pdm", "pipx"]
-    }
-  }
-}
-```
-Mit dieser Konfiguration werden sowohl `pip install flask` als auch `pdm install flask` verweigert, mit einer Meldung, die Claude anweist, stattdessen `uv` oder `bun` zu verwenden. Befehle wie `uv pip install flask` sind erlaubt, da `uv` in der Allowlist steht und zuerst geprüft wird.
----
-## KI-Verhalten
-Erkennt, wenn Agenten feststecken oder sich unerwartet verhalten.
-### `warn-repeated-tool-calls`
-**Ereignis:** PreToolUse (alle Tools)
-**Standard:** Weist Claude an, zu überdenken, wenn dasselbe Tool 3 oder mehr Mal mit identischen Parametern aufgerufen wird – ein häufiges Zeichen dafür, dass der Agent in einer Schleife feststeckt.
-Keine Parameter.
----
-## Workflow
-Erzwingt einen disziplinierten Sitzungsabschluss-Workflow. Diese Richtlinien werden beim **Stop**-Ereignis ausgelöst und verhindern, dass Claude anhält, bis jede Bedingung erfüllt ist. Sie folgen einer natürlichen Abhängigkeitskette: Commit → Push → PR → CI. Wenn eine Richtlinie verweigert, werden spätere Richtlinien in der Kette übersprungen (Deny schließt kurz).
-Alle Workflow-Richtlinien sind **fail-open**: Wenn das erforderliche Tool nicht verfügbar ist (z. B. `gh` nicht installiert, kein Git-Remote vorhanden), lässt die Richtlinie den Vorgang zu und gibt eine informative Nachricht aus, warum die Prüfung übersprungen wurde.
-### `require-commit-before-stop`
-**Ereignis:** Stop
-**Standard:** Verweigert das Anhalten, wenn uncommittete Änderungen vorhanden sind (geänderte, gestagte oder nicht verfolgte Dateien). Gibt eine informative Nachricht zurück, wenn das Arbeitsverzeichnis sauber ist.
-Keine Parameter.
----
-### `require-push-before-stop`
-**Ereignis:** Stop
-**Standard:** Verweigert das Anhalten, wenn es nicht gepushte Commits gibt oder wenn der aktuelle Branch keinen Remote-Tracking-Branch hat. Schlägt `git push -u` vor, um bei Bedarf einen Tracking-Branch zu erstellen. Schlägt fehl-offen, wenn kein Remote konfiguriert ist.
-**Parameter:**
-| Parameter | Typ | Standard | Beschreibung |
-|-----------|-----|----------|--------------|
-| `remote` | `string` | `"origin"` | Remote-Name, auf den gepusht werden soll. |
-**Beispiel:**
-```json
-{
-  "policyParams": {
-    "require-push-before-stop": {
-      "remote": "upstream"
-    }
-  }
-}
-```
----
-### `require-pr-before-stop`
-**Ereignis:** Stop
-**Standard:** Verweigert das Anhalten, wenn für den aktuellen Branch kein Pull Request existiert oder wenn der vorhandene PR geschlossen/gemergt wurde. Weist Claude an, mit `gh pr create` einen PR zu erstellen.
-Keine Parameter.
-<Note>
-Diese Richtlinie erfordert, dass [GitHub CLI](https://cli.github.com/) (`gh`) installiert und authentifiziert ist.
-Führen Sie `gh auth login` mit einem Personal Access Token aus, das den `repo`-Scope für Lesezugriff auf
-Pull Requests hat. Wenn `gh` nicht installiert oder nicht authentifiziert ist, schlägt die Richtlinie fail-open fehl und meldet den Grund an Claude.
-</Note>
----
-### `require-ci-green-before-stop`
-**Ereignis:** Stop
-**Standard:** Verweigert das Anhalten, wenn CI-Prüfungen für den aktuellen Branch fehlschlagen oder noch laufen. Prüft sowohl GitHub Actions-Workflow-Ausführungen als auch Drittanbieter-Bot-Prüfungen (z. B. CodeRabbit, SonarCloud, Codecov). Behandelt `skipped`-Abschlüsse als Erfolg. Gibt eine informative Nachricht zurück, wenn alle Prüfungen bestanden sind.
-Keine Parameter.
-<Note>
-Diese Richtlinie erfordert, dass [GitHub CLI](https://cli.github.com/) (`gh`) installiert und authentifiziert ist.
-Führen Sie `gh auth login` mit einem Personal Access Token aus, das den `repo`-Scope für Lesezugriff auf
-Actions-Workflow-Ausführungen und die Checks API hat. Wenn `gh` nicht installiert oder nicht authentifiziert ist, schlägt die Richtlinie fail-open fehl und meldet den Grund an Claude.
-</Note>
----
----
-## Einzelne Richtlinien deaktivieren
-Entfernen Sie eine bestimmte Richtlinie aus `enabledPolicies` in Ihrer Konfiguration, oder deaktivieren Sie sie im Dashboard-Tab „Policies".
-```json
-{
-  "enabledPolicies": [
-    "block-rm-rf",
-    "sanitize-api-keys"
-  ]
-}
-```
-Richtlinien, die nicht in `enabledPolicies` aufgeführt sind, werden nicht ausgeführt, auch wenn `policyParams`-Einträge für sie vorhanden sind.

package/.next/standalone/docs/de/cli/dashboard.mdx DELETED Viewed

@@ -1,28 +0,0 @@
----
-title: Sitzungen anzeigen
-description: "Dashboard starten, um Agent-Sitzungen zu durchsuchen und Richtlinien zu verwalten"
----
-```bash
-failproofai
-```
-Startet das Web-Dashboard unter `http://localhost:8020`.
-## Optionen
-| Flag | Beschreibung |
-|------|-------------|
-| `--port <number>` | Port, auf dem gelauscht wird (Standard: `8020`) |
-| `--projects-path <path>` | Überschreibt den Pfad, unter dem Claude Code-Projektordner gesucht werden |
-| `--allowed-origins <origins>` | Kommagetrennte Hosts/IPs, die auf Entwicklungsressourcen zugreifen dürfen |
-## Beispiele
-```bash
-# Auf einem anderen Port starten
-failproofai --port 9000
-# Einen benutzerdefinierten Projektpfad verwenden
-failproofai --projects-path ~/my-claude-projects
-```

package/.next/standalone/docs/de/cli/environment-variables.mdx DELETED Viewed

@@ -1,34 +0,0 @@
----
-title: Umgebungsvariablen
-description: "Konfiguriere das Verhalten von failproofai mit Umgebungsvariablen"
----
-## Dashboard
-| Variable | Beschreibung |
-|----------|-------------|
-| `PORT` | Dashboard-Port (Standard: `8020`) |
-| `CLAUDE_PROJECTS_PATH` | Überschreibt den Pfad, unter dem Claude Code Projektordner gefunden werden |
-| `FAILPROOFAI_DISABLE_PAGES=policies,projects` | Kommagetrennte Liste von Dashboard-Seiten, die ausgeblendet werden sollen |
-| `FAILPROOFAI_ALLOWED_DEV_ORIGINS` | Hosts/IPs, die auf Entwicklungsressourcen zugreifen dürfen. Entspricht `--allowed-origins`. |
-## Protokollierung
-| Variable | Beschreibung |
-|----------|-------------|
-| `FAILPROOFAI_LOG_LEVEL=info\|warn\|error` | Server-Protokollierungsstufe (Standard: `warn`) |
-| `FAILPROOFAI_HOOK_LOG_FILE` | Benutzerdefinierter Pfad zur Hook-Protokolldatei oder `true` für den Standardpfad (`~/.failproofai/logs/hooks.log`) |
-## Telemetrie
-| Variable | Beschreibung |
-|----------|-------------|
-| `FAILPROOFAI_TELEMETRY_DISABLED=1` | Deaktiviert anonyme Nutzungstelemetrie |
-## LLM (zur Richtlinienauswertung)
-| Variable | Beschreibung |
-|----------|-------------|
-| `FAILPROOFAI_LLM_BASE_URL` | LLM-API-Endpunkt (Standard: `https://api.openai.com/v1`) |
-| `FAILPROOFAI_LLM_API_KEY` | API-Schlüssel für LLM-gestützte Richtlinien |
-| `FAILPROOFAI_LLM_MODEL` | Modellname (Standard: `gpt-4o-mini`) |

package/.next/standalone/docs/de/cli/hook.mdx DELETED Viewed

@@ -1,30 +0,0 @@
----
-title: Hook-Handler (intern)
-description: "Der Subprozess, den Claude Code bei jedem Tool-Ereignis aufruft"
----
-```bash
-failproofai --hook <EventType>
-```
-Dies ist der Befehl, der in der `settings.json` von Claude Code durch `failproofai policies --install` registriert wird. Normalerweise wird er nicht direkt aufgerufen.
-Liest eine JSON-Nutzlast von stdin, wertet alle aktivierten Richtlinien aus und beendet sich mit einem Code, der die Entscheidung angibt:
-| Exit-Code | Entscheidung | Auswirkung |
-|-----------|--------------|------------|
-| `0` | `allow` | Aktion erlauben |
-| `1` | `deny` | Aktion blockieren – Claude erhält den Ablehnungsgrund |
-| `2` | `instruct` | Hinweis in Claudes Kontext einschleusen |
-### Unterstützte Ereignistypen
-| Kategorie | Ereignisse |
-|-----------|------------|
-| **Tool-Ausführung** | `PreToolUse`, `PostToolUse`, `PostToolUseFailure`, `PermissionRequest`, `PermissionDenied` |
-| **Sitzungslebenszyklus** | `SessionStart`, `SessionEnd`, `Stop`, `StopFailure` |
-| **Benutzerinteraktion** | `UserPromptSubmit`, `Notification`, `Elicitation`, `ElicitationResult` |
-| **Subagenten & Aufgaben** | `SubagentStart`, `SubagentStop`, `TaskCreated`, `TaskCompleted`, `TeammateIdle` |
-| **Konfiguration** | `InstructionsLoaded`, `ConfigChange`, `CwdChanged` |
-| **Dateisystem** | `FileChanged`, `WorktreeCreate`, `WorktreeRemove` |
-| **Kontext** | `PreCompact`, `PostCompact` |