npm - failproofai - Versions diffs - 0.0.6-beta.2 → 0.0.6-beta.4 - Mend

failproofai 0.0.6-beta.2 → 0.0.6-beta.4

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (511) hide show

package/.next/standalone/docs/fr/built-in-policies.mdx DELETED Viewed

@@ -1,574 +0,0 @@
----
-title: Politiques intégrées
-description: "Les 30 politiques intégrées qui détectent les modes de défaillance courants des agents"
-icon: shield
----
-failproofai est livré avec 30 politiques intégrées qui détectent les modes de défaillance courants des agents. Chaque politique se déclenche sur un type d'événement hook spécifique et un nom d'outil. Neuf politiques acceptent des paramètres permettant d'ajuster leur comportement sans écrire de code. Quatre politiques de workflow imposent un pipeline commit → push → PR → CI avant que Claude ne s'arrête.
----
-## Vue d'ensemble
-Les politiques sont regroupées par catégories :
-| Catégorie | Politiques | Type de hook |
-|----------|----------|-----------|
-| [Commandes dangereuses](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
-| [Secrets (sanitizers)](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
-| [Environnement](#environment) | block-env-files, protect-env-vars | PreToolUse |
-| [Accès aux fichiers](#file-access) | block-read-outside-cwd, block-secrets-write | PreToolUse |
-| [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
-| [Base de données](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
-| [Avertissements](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
-| [Gestionnaires de paquets](#package-managers) | prefer-package-manager | PreToolUse |
-| [Workflow](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
-- **`block-`** — empêche l'agent de continuer.
-- **`warn-`** — fournit à l'agent un contexte supplémentaire pour qu'il puisse se corriger.
-- **`sanitize-`** — nettoie les données sensibles dans la sortie d'un outil avant que l'agent ne les voie.
-- **`require-`** — bloque l'événement Stop jusqu'à ce que les conditions soient remplies.
----
-<Tip>
-Toutes les politiques supportent un champ `hint` optionnel dans `policyParams`. Ce hint est ajouté au message deny ou instruct que Claude reçoit, fournissant des conseils concrets sans modifier le code de la politique. Fonctionne avec les politiques intégrées, personnalisées et de convention. Voir [Configuration → hint](/fr/configuration#hint-cross-cutting) pour plus de détails.
-</Tip>
----
-## Commandes dangereuses
-Empêche les agents d'exécuter des opérations difficiles à annuler ou susceptibles d'endommager le système hôte.
-### `block-sudo`
-**Événement :** PreToolUse (Bash)
-**Par défaut :** Refuse toute commande `sudo`.
-Bloque les invocations contenant le mot-clé `sudo`. La correspondance de motifs est effectuée sur les tokens de commande analysés, et non sur la chaîne brute, afin d'empêcher les contournements par injection d'opérateurs shell.
-**Paramètres :**
-| Paramètre | Type | Par défaut | Description |
-|-------|------|---------|-------------|
-| `allowPatterns` | `string[]` | `[]` | Préfixes de commandes exacts autorisés. Chaque entrée est comparée aux tokens argv analysés. |
-**Exemple :**
-```json
-{
-  "policyParams": {
-    "block-sudo": {
-      "allowPatterns": ["sudo systemctl status", "sudo journalctl"]
-    }
-  }
-}
-```
-Avec cette configuration, `sudo systemctl status nginx` est autorisé, mais `sudo rm /etc/hosts` est refusé.
-<Note>
-Les motifs sont comparés aux tokens analysés, et non à la chaîne de commande brute. Cela empêche les contournements via des opérateurs shell ajoutés (ex. : `sudo systemctl status x; rm -rf /` ne correspond pas à `sudo systemctl status *`).
-</Note>
----
-### `block-rm-rf`
-**Événement :** PreToolUse (Bash)
-**Par défaut :** Refuse `rm -rf`, `rm -fr` et autres formes similaires de suppression récursive.
-**Paramètres :**
-| Paramètre | Type | Par défaut | Description |
-|-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | Chemins dont la suppression récursive est autorisée (ex. : `/tmp`). |
-**Exemple :**
-```json
-{
-  "policyParams": {
-    "block-rm-rf": {
-      "allowPaths": ["/tmp", "/var/cache"]
-    }
-  }
-}
-```
----
-### `block-curl-pipe-sh`
-**Événement :** PreToolUse (Bash)
-**Par défaut :** Refuse `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash` et motifs similaires.
-Aucun paramètre.
----
-### `block-failproofai-commands`
-**Événement :** PreToolUse (Bash)
-**Par défaut :** Refuse les commandes qui désinstalleraient ou désactiveraient failproofai lui-même (ex. : `npm uninstall failproofai`, `failproofai policies --uninstall`).
-Aucun paramètre.
----
-## Secrets (sanitizers)
-Empêche les agents de faire fuiter des identifiants dans leur contexte ou leur sortie. Les politiques sanitizer se déclenchent sur les événements **PostToolUse**. Lorsque Claude exécute une commande Bash, lit un fichier ou appelle un outil quelconque, ces politiques inspectent la sortie avant qu'elle ne soit renvoyée à Claude. Si un motif secret est détecté, la politique retourne une décision deny qui empêche la sortie d'être transmise.
-### `sanitize-jwt`
-**Événement :** PostToolUse (tous les outils)
-**Par défaut :** Masque les tokens JWT (trois segments base64url séparés par `.`).
-Aucun paramètre.
----
-### `sanitize-api-keys`
-**Événement :** PostToolUse (tous les outils)
-**Par défaut :** Masque les formats de clés API courants : Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), clés d'accès AWS (`AKIA`), clés Stripe (`sk_live_`, `sk_test_`) et clés Google API (`AIza`).
-**Paramètres :**
-| Paramètre | Type | Par défaut | Description |
-|-------|------|---------|-------------|
-| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Motifs regex supplémentaires à traiter comme des secrets. |
-**Exemple :**
-```json
-{
-  "policyParams": {
-    "sanitize-api-keys": {
-      "additionalPatterns": [
-        { "regex": "myco_[A-Za-z0-9]{32}", "label": "MyCo internal API key" },
-        { "regex": "pat_[0-9a-f]{40}", "label": "Internal PAT" }
-      ]
-    }
-  }
-}
-```
----
-### `sanitize-connection-strings`
-**Événement :** PostToolUse (tous les outils)
-**Par défaut :** Masque les chaînes de connexion de base de données contenant des identifiants intégrés (ex. : `postgresql://user:password@host/db`).
-Aucun paramètre.
----
-### `sanitize-private-key-content`
-**Événement :** PostToolUse (tous les outils)
-**Par défaut :** Masque les blocs PEM (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----`, etc.).
-Aucun paramètre.
----
-### `sanitize-bearer-tokens`
-**Événement :** PostToolUse (tous les outils)
-**Par défaut :** Masque les en-têtes `Authorization: Bearer <token>` dont le token fait 20 caractères ou plus.
-Aucun paramètre.
----
-## Environnement
-Protège la configuration d'environnement sensible contre la lecture ou l'exposition par des agents.
-### `block-env-files`
-**Événement :** PreToolUse (Bash, Read)
-**Par défaut :** Refuse la lecture des fichiers `.env` via `cat .env`, les appels à l'outil `Read` avec `.env` comme chemin de fichier, etc.
-Ne bloque pas `.envrc` ni les autres fichiers liés à l'environnement — uniquement les fichiers nommés exactement `.env`.
-Aucun paramètre.
----
-### `protect-env-vars`
-**Événement :** PreToolUse (Bash)
-**Par défaut :** Refuse les commandes qui affichent les variables d'environnement : `printenv`, `env`, `echo $VAR`.
-Aucun paramètre.
----
-## Accès aux fichiers
-Maintient les agents dans les limites du projet et à l'écart des fichiers sensibles.
-### `block-read-outside-cwd`
-**Événement :** PreToolUse (Read, Bash)
-**Par défaut :** Refuse la lecture de fichiers en dehors du répertoire de travail courant (la racine du projet).
-**Paramètres :**
-| Paramètre | Type | Par défaut | Description |
-|-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | Préfixes de chemins absolus autorisés même s'ils sont en dehors du répertoire courant. |
-**Exemple :**
-```json
-{
-  "policyParams": {
-    "block-read-outside-cwd": {
-      "allowPaths": ["/shared/data", "/opt/company/config"]
-    }
-  }
-}
-```
----
-### `block-secrets-write`
-**Événement :** PreToolUse (Write, Edit)
-**Par défaut :** Refuse les écritures dans les fichiers couramment utilisés pour les clés privées et les certificats : `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
-**Paramètres :**
-| Paramètre | Type | Par défaut | Description |
-|-------|------|---------|-------------|
-| `additionalPatterns` | `string[]` | `[]` | Motifs de noms de fichiers supplémentaires (style glob) à bloquer. |
-**Exemple :**
-```json
-{
-  "policyParams": {
-    "block-secrets-write": {
-      "additionalPatterns": [".token", ".secret"]
-    }
-  }
-}
-```
----
-## Git
-Prévient les pushs accidentels, les force-pushs et les erreurs de branches difficiles à annuler.
-### `block-push-master`
-**Événement :** PreToolUse (Bash)
-**Par défaut :** Refuse `git push origin main` et `git push origin master`.
-**Paramètres :**
-| Paramètre | Type | Par défaut | Description |
-|-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | Noms de branches sur lesquelles il est impossible de pousser directement. |
-**Exemple :**
-```json
-{
-  "policyParams": {
-    "block-push-master": {
-      "protectedBranches": ["main", "master", "release", "prod"]
-    }
-  }
-}
-```
-<Tip>
-Pour autoriser le push sur toutes les branches (désactivant ainsi cette politique sans la retirer de `enabledPolicies`), définissez `protectedBranches: []`.
-</Tip>
----
-### `block-work-on-main`
-**Événement :** PreToolUse (Bash)
-**Par défaut :** Refuse le checkout direct des branches `main` ou `master`.
-**Paramètres :**
-| Paramètre | Type | Par défaut | Description |
-|-------|------|---------|-------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | Noms de branches sur lesquelles il est impossible de basculer directement. |
----
-### `block-force-push`
-**Événement :** PreToolUse (Bash)
-**Par défaut :** Refuse `git push --force` et `git push -f`.
-Aucun paramètre spécifique à cette politique. Utilisez le champ transversal [`hint`](/fr/configuration#hint-cross-cutting) pour suggérer des alternatives :
-```json
-{
-  "policyParams": {
-    "block-force-push": {
-      "hint": "Create a new branch from your current HEAD (e.g. `git checkout -b <new-branch>`) and push that instead."
-    }
-  }
-}
-```
----
-### `warn-git-amend`
-**Événement :** PreToolUse (Bash)
-**Par défaut :** Demande à Claude de procéder avec précaution lors de l'exécution de `git commit --amend`. Ne bloque pas la commande.
-Aucun paramètre.
----
-### `warn-git-stash-drop`
-**Événement :** PreToolUse (Bash)
-**Par défaut :** Demande à Claude de confirmer avant d'exécuter `git stash drop`. Ne bloque pas la commande.
-Aucun paramètre.
----
-### `warn-all-files-staged`
-**Événement :** PreToolUse (Bash)
-**Par défaut :** Demande à Claude de vérifier ce qu'il indexe lorsqu'il exécute `git add -A` ou `git add .`. Ne bloque pas la commande.
-Aucun paramètre.
----
-## Base de données
-Intercepte les opérations SQL destructrices avant qu'elles ne s'exécutent sur votre base de données.
-### `warn-destructive-sql`
-**Événement :** PreToolUse (Bash)
-**Par défaut :** Demande à Claude de confirmer avant d'exécuter du SQL contenant `DROP TABLE`, `DROP DATABASE` ou `DELETE` sans clause `WHERE`.
-Aucun paramètre.
----
-### `warn-schema-alteration`
-**Événement :** PreToolUse (Bash)
-**Par défaut :** Demande à Claude de confirmer avant d'exécuter des instructions `ALTER TABLE`.
-Aucun paramètre.
----
-## Avertissements
-Fournit aux agents un contexte supplémentaire avant des opérations potentiellement risquées mais non destructrices.
-### `warn-large-file-write`
-**Événement :** PreToolUse (Write)
-**Par défaut :** Demande à Claude de confirmer avant d'écrire des fichiers de plus de 1024 Ko.
-**Paramètres :**
-| Paramètre | Type | Par défaut | Description |
-|-------|------|---------|-------------|
-| `thresholdKb` | `number` | `1024` | Seuil de taille de fichier en kilo-octets au-delà duquel un avertissement est émis. |
-**Exemple :**
-```json
-{
-  "policyParams": {
-    "warn-large-file-write": {
-      "thresholdKb": 256
-    }
-  }
-}
-```
-<Note>
-Le gestionnaire de hook impose une limite de 1 Mo sur stdin pour les payloads. Pour tester cette politique avec du contenu de petite taille, définissez `thresholdKb` à une valeur bien inférieure à 1024.
-</Note>
----
-### `warn-package-publish`
-**Événement :** PreToolUse (Bash)
-**Par défaut :** Demande à Claude de confirmer avant d'exécuter `npm publish`.
-Aucun paramètre.
----
-### `warn-background-process`
-**Événement :** PreToolUse (Bash)
-**Par défaut :** Demande à Claude d'être prudent lors du lancement de processus en arrière-plan via `nohup`, `&`, `disown` ou `screen`.
-Aucun paramètre.
----
-### `warn-global-package-install`
-**Événement :** PreToolUse (Bash)
-**Par défaut :** Demande à Claude de confirmer avant d'exécuter `npm install -g`, `yarn global add` ou `pip install` sans environnement virtuel.
-Aucun paramètre.
----
-## Gestionnaires de paquets
-Impose les gestionnaires de paquets que l'agent est autorisé à utiliser.
-### `prefer-package-manager`
-**Événement :** PreToolUse (Bash)
-**Par défaut :** Désactivé. Lorsqu'il est activé, bloque toute commande de gestionnaire de paquets absent de la liste `allowed` et demande à Claude de réécrire la commande en utilisant un gestionnaire autorisé.
-Détecte : pip, pip3, python -m pip, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo.
-| Paramètre | Type | Par défaut | Description |
-|-----------|------|---------|-------------|
-| `allowed` | string[] | `[]` | Noms de gestionnaires de paquets autorisés. Tout gestionnaire détecté absent de cette liste est bloqué. Lorsque la liste est vide, la politique est sans effet. |
-| `blocked` | string[] | `[]` | Noms de gestionnaires supplémentaires à bloquer au-delà de la liste intégrée (ex. : `['pdm', 'pipx']`). |
-La liste de blocage intégrée couvre : pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo. Utilisez `blocked` pour ajouter des gestionnaires absents de cette liste.
-**Exemple de configuration :**
-```json
-{
-  "enabledPolicies": ["prefer-package-manager"],
-  "policyParams": {
-    "prefer-package-manager": {
-      "allowed": ["uv", "bun"],
-      "blocked": ["pdm", "pipx"]
-    }
-  }
-}
-```
-Avec cette configuration, `pip install flask` et `pdm install flask` sont tous deux refusés avec un message demandant à Claude d'utiliser `uv` ou `bun` à la place. Les commandes comme `uv pip install flask` sont autorisées car `uv` figure dans la liste d'autorisation et est vérifié en premier.
----
-## Comportement de l'IA
-Détecte quand les agents sont bloqués ou se comportent de manière inattendue.
-### `warn-repeated-tool-calls`
-**Événement :** PreToolUse (tous les outils)
-**Par défaut :** Demande à Claude de reconsidérer son action lorsque le même outil est appelé 3 fois ou plus avec des paramètres identiques — signe courant que l'agent est bloqué dans une boucle.
-Aucun paramètre.
----
-## Workflow
-Impose un workflow de fin de session rigoureux. Ces politiques se déclenchent sur l'événement **Stop** et empêchent Claude de s'arrêter tant que chaque condition n'est pas remplie. Elles suivent une chaîne de dépendances naturelle : commit → push → PR → CI. Si une politique refuse, les politiques suivantes dans la chaîne sont ignorées (court-circuit sur deny).
-Toutes les politiques de workflow sont **fail-open** : si l'outil requis n'est pas disponible (ex. : `gh` non installé, pas de remote git), la politique autorise l'arrêt avec un message d'information expliquant pourquoi la vérification a été ignorée.
-### `require-commit-before-stop`
-**Événement :** Stop
-**Par défaut :** Refuse l'arrêt lorsqu'il existe des modifications non commitées (fichiers modifiés, indexés ou non suivis). Retourne un message d'information lorsque le répertoire de travail est propre.
-Aucun paramètre.
----
-### `require-push-before-stop`
-**Événement :** Stop
-**Par défaut :** Refuse l'arrêt lorsqu'il existe des commits non poussés ou lorsque la branche courante n'a pas de branche de suivi distante. Suggère `git push -u` pour créer une branche de suivi si nécessaire. Fail-open si aucun remote n'est configuré.
-**Paramètres :**
-| Paramètre | Type | Par défaut | Description |
-|-------|------|---------|-------------|
-| `remote` | `string` | `"origin"` | Nom du remote vers lequel pousser. |
-**Exemple :**
-```json
-{
-  "policyParams": {
-    "require-push-before-stop": {
-      "remote": "upstream"
-    }
-  }
-}
-```
----
-### `require-pr-before-stop`
-**Événement :** Stop
-**Par défaut :** Refuse l'arrêt lorsqu'aucune pull request n'existe pour la branche courante, ou lorsque la PR existante est fermée ou fusionnée. Demande à Claude de créer une PR avec `gh pr create`.
-Aucun paramètre.
-<Note>
-Cette politique requiert que [GitHub CLI](https://cli.github.com/) (`gh`) soit installé et authentifié.
-Exécutez `gh auth login` avec un personal access token disposant du scope `repo` pour l'accès en lecture aux
-pull requests. Si `gh` n'est pas installé ou non authentifié, la politique est fail-open et rapporte la raison à Claude.
-</Note>
----
-### `require-ci-green-before-stop`
-**Événement :** Stop
-**Par défaut :** Refuse l'arrêt lorsque les vérifications CI sont en échec ou encore en cours sur la branche courante. Vérifie à la fois les workflows GitHub Actions et les vérifications de bots tiers (ex. : CodeRabbit, SonarCloud, Codecov). Traite les conclusions `skipped` comme un succès. Retourne un message d'information lorsque toutes les vérifications sont réussies.
-Aucun paramètre.
-<Note>
-Cette politique requiert que [GitHub CLI](https://cli.github.com/) (`gh`) soit installé et authentifié.
-Exécutez `gh auth login` avec un personal access token disposant du scope `repo` pour l'accès en lecture aux
-workflows GitHub Actions et à l'API Checks. Si `gh` n'est pas installé ou non authentifié, la politique est fail-open et rapporte la raison à Claude.
-</Note>
----
----
-## Désactiver des politiques individuelles
-Retirez une politique spécifique de `enabledPolicies` dans votre configuration, ou désactivez-la depuis l'onglet Policies du tableau de bord.
-```json
-{
-  "enabledPolicies": [
-    "block-rm-rf",
-    "sanitize-api-keys"
-  ]
-}
-```
-Les politiques absentes de `enabledPolicies` ne s'exécutent pas, même si des entrées `policyParams` existent pour elles.

package/.next/standalone/docs/fr/cli/dashboard.mdx DELETED Viewed

@@ -1,28 +0,0 @@
----
-title: Voir les sessions
-description: "Lancez le tableau de bord pour parcourir les sessions d'agent et gérer les politiques"
----
-```bash
-failproofai
-```
-Démarre le tableau de bord web à l'adresse `http://localhost:8020`.
-## Options
-| Indicateur | Description |
-|------------|-------------|
-| `--port <number>` | Port d'écoute (par défaut : `8020`) |
-| `--projects-path <path>` | Remplace l'emplacement des dossiers de projets Claude Code |
-| `--allowed-origins <origins>` | Hôtes/IPs séparés par des virgules autorisés à accéder aux ressources de développement |
-## Exemples
-```bash
-# Lancer sur un port différent
-failproofai --port 9000
-# Utiliser un chemin de projets personnalisé
-failproofai --projects-path ~/my-claude-projects
-```

package/.next/standalone/docs/fr/cli/environment-variables.mdx DELETED Viewed

@@ -1,34 +0,0 @@
----
-title: Variables d'environnement
-description: "Configurez le comportement de failproofai avec des variables d'environnement"
----
-## Tableau de bord
-| Variable | Description |
-|----------|-------------|
-| `PORT` | Port du tableau de bord (par défaut : `8020`) |
-| `CLAUDE_PROJECTS_PATH` | Remplace l'emplacement où sont recherchés les dossiers de projets Claude Code |
-| `FAILPROOFAI_DISABLE_PAGES=policies,projects` | Pages du tableau de bord à masquer, séparées par des virgules |
-| `FAILPROOFAI_ALLOWED_DEV_ORIGINS` | Hôtes/IP autorisés à accéder aux ressources de développement. Identique à `--allowed-origins`. |
-## Journalisation
-| Variable | Description |
-|----------|-------------|
-| `FAILPROOFAI_LOG_LEVEL=info\|warn\|error` | Niveau de journalisation du serveur (par défaut : `warn`) |
-| `FAILPROOFAI_HOOK_LOG_FILE` | Chemin personnalisé du fichier journal des hooks, ou `true` pour le chemin par défaut (`~/.failproofai/logs/hooks.log`) |
-## Télémétrie
-| Variable | Description |
-|----------|-------------|
-| `FAILPROOFAI_TELEMETRY_DISABLED=1` | Désactive la télémétrie d'utilisation anonyme |
-## LLM (pour l'évaluation des politiques)
-| Variable | Description |
-|----------|-------------|
-| `FAILPROOFAI_LLM_BASE_URL` | Point de terminaison de l'API LLM (par défaut : `https://api.openai.com/v1`) |
-| `FAILPROOFAI_LLM_API_KEY` | Clé API pour les politiques basées sur un LLM |
-| `FAILPROOFAI_LLM_MODEL` | Nom du modèle (par défaut : `gpt-4o-mini`) |

package/.next/standalone/docs/fr/cli/hook.mdx DELETED Viewed

@@ -1,30 +0,0 @@
----
-title: Gestionnaire de hook (interne)
-description: "Le sous-processus que Claude Code appelle à chaque événement d'outil"
----
-```bash
-failproofai --hook <EventType>
-```
-C'est la commande enregistrée dans le `settings.json` de Claude Code par `failproofai policies --install`. Vous n'appelez généralement pas cette commande directement.
-Elle lit un payload JSON depuis stdin, évalue toutes les politiques activées, et se termine avec un code indiquant la décision :
-| Code de sortie | Décision | Effet |
-|----------------|----------|-------|
-| `0` | `allow` | Autorise l'action |
-| `1` | `deny` | Bloque l'action — Claude reçoit la raison du refus |
-| `2` | `instruct` | Injecte des instructions dans le contexte de Claude |
-### Types d'événements pris en charge
-| Catégorie | Événements |
-|-----------|------------|
-| **Exécution d'outils** | `PreToolUse`, `PostToolUse`, `PostToolUseFailure`, `PermissionRequest`, `PermissionDenied` |
-| **Cycle de vie de session** | `SessionStart`, `SessionEnd`, `Stop`, `StopFailure` |
-| **Interaction utilisateur** | `UserPromptSubmit`, `Notification`, `Elicitation`, `ElicitationResult` |
-| **Sous-agents et tâches** | `SubagentStart`, `SubagentStop`, `TaskCreated`, `TaskCompleted`, `TeammateIdle` |
-| **Configuration** | `InstructionsLoaded`, `ConfigChange`, `CwdChanged` |
-| **Système de fichiers** | `FileChanged`, `WorktreeCreate`, `WorktreeRemove` |
-| **Contexte** | `PreCompact`, `PostCompact` |