npm - failproofai - Versions diffs - 0.0.6-beta.3 → 0.0.6-beta.4 - Mend

failproofai 0.0.6-beta.3 → 0.0.6-beta.4

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (509) hide show

package/.next/standalone/docs/de/built-in-policies.mdx DELETED Viewed

@@ -1,574 +0,0 @@
----
-title: Integrierte Policies
-description: "Alle 30 integrierten Policies, die häufige Fehlerszenarien von Agenten abfangen"
-icon: shield
----
-failproofai wird mit 30 integrierten Policies ausgeliefert, die häufige Fehlerszenarien von Agenten abfangen. Jede Policy wird bei einem bestimmten Hook-Ereignistyp und Toolnamen ausgelöst. Neun Policies akzeptieren Parameter, mit denen Sie ihr Verhalten anpassen können, ohne Code zu schreiben. Vier Workflow-Policies erzwingen eine commit → push → PR → CI-Pipeline, bevor Claude stoppt.
----
-## Übersicht
-Policies sind in Kategorien gruppiert:
-| Kategorie | Policies | Hook-Typ |
-|-----------|----------|----------|
-| [Gefährliche Befehle](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
-| [Secrets (Sanitizer)](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
-| [Umgebung](#environment) | block-env-files, protect-env-vars | PreToolUse |
-| [Dateizugriff](#file-access) | block-read-outside-cwd, block-secrets-write | PreToolUse |
-| [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
-| [Datenbank](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
-| [Warnungen](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
-| [Paketmanager](#package-managers) | prefer-package-manager | PreToolUse |
-| [Workflow](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
-- **`block-`** — verhindert, dass der Agent fortfährt.
-- **`warn-`** — gibt dem Agenten zusätzlichen Kontext, damit er sich selbst korrigieren kann.
-- **`sanitize-`** — bereinigt sensible Daten aus der Tool-Ausgabe, bevor der Agent sie sieht.
-- **`require-`** — blockiert das Stop-Ereignis, bis die Bedingungen erfüllt sind.
----
-<Tip>
-Jede Policy unterstützt ein optionales `hint`-Feld in `policyParams`. Der Hinweis wird an die deny- oder instruct-Nachricht angehängt, die Claude sieht, und bietet umsetzbare Hilfestellung, ohne den Policy-Code zu ändern. Funktioniert mit integrierten, benutzerdefinierten und konventionsbasierten Policies. Siehe [Konfiguration → hint](/de/configuration#hint-cross-cutting) für Details.
-</Tip>
----
-## Gefährliche Befehle
-Verhindert, dass Agenten Operationen ausführen, die schwer rückgängig zu machen sind oder das Hostsystem beschädigen könnten.
-### `block-sudo`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Verweigert jeden `sudo`-Befehl.
-Blockiert Aufrufe, die das Schlüsselwort `sudo` enthalten. Der Musterabgleich erfolgt anhand geparster Befehlstoken, nicht anhand des Rohstrings, um Umgehungsversuche über Shell-Operatoren zu verhindern.
-**Parameter:**
-| Parameter | Typ | Standard | Beschreibung |
-|-----------|-----|----------|--------------|
-| `allowPatterns` | `string[]` | `[]` | Exakte Befehlspräfixe, die erlaubt sind. Jeder Eintrag wird mit den geparsten argv-Token abgeglichen. |
-**Beispiel:**
-```json
-{
-  "policyParams": {
-    "block-sudo": {
-      "allowPatterns": ["sudo systemctl status", "sudo journalctl"]
-    }
-  }
-}
-```
-Mit dieser Konfiguration ist `sudo systemctl status nginx` erlaubt, aber `sudo rm /etc/hosts` wird verweigert.
-<Note>
-Muster werden gegen geparste Token abgeglichen, nicht gegen den Rohbefehlsstring. Dies verhindert Umgehungsversuche über angehängte Shell-Operatoren (z. B. entspricht `sudo systemctl status x; rm -rf /` nicht `sudo systemctl status *`).
-</Note>
----
-### `block-rm-rf`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Verweigert `rm -rf`, `rm -fr` und ähnliche rekursive Löschformen.
-**Parameter:**
-| Parameter | Typ | Standard | Beschreibung |
-|-----------|-----|----------|--------------|
-| `allowPaths` | `string[]` | `[]` | Pfade, die sicher rekursiv gelöscht werden dürfen (z. B. `/tmp`). |
-**Beispiel:**
-```json
-{
-  "policyParams": {
-    "block-rm-rf": {
-      "allowPaths": ["/tmp", "/var/cache"]
-    }
-  }
-}
-```
----
-### `block-curl-pipe-sh`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Verweigert `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash` und ähnliche Muster.
-Keine Parameter.
----
-### `block-failproofai-commands`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Verweigert Befehle, die failproofai selbst deinstallieren oder deaktivieren würden (z. B. `npm uninstall failproofai`, `failproofai policies --uninstall`).
-Keine Parameter.
----
-## Secrets (Sanitizer)
-Verhindert, dass Agenten Zugangsdaten in ihren Kontext oder ihre Ausgabe einschleusen. Sanitizer-Policies werden bei **PostToolUse**-Ereignissen ausgelöst. Wenn Claude einen Bash-Befehl ausführt, eine Datei liest oder ein beliebiges Tool aufruft, prüfen diese Policies die Ausgabe, bevor sie an Claude zurückgegeben wird. Wird ein Secret-Muster erkannt, gibt die Policy eine deny-Entscheidung zurück, die verhindert, dass die Ausgabe weitergeleitet wird.
-### `sanitize-jwt`
-**Ereignis:** PostToolUse (alle Tools)
-**Standard:** Schwärzt JWT-Token (drei base64url-Segmente, getrennt durch `.`).
-Keine Parameter.
----
-### `sanitize-api-keys`
-**Ereignis:** PostToolUse (alle Tools)
-**Standard:** Schwärzt gängige API-Key-Formate: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PATs (`ghp_`), AWS-Zugriffsschlüssel (`AKIA`), Stripe-Schlüssel (`sk_live_`, `sk_test_`) und Google-API-Schlüssel (`AIza`).
-**Parameter:**
-| Parameter | Typ | Standard | Beschreibung |
-|-----------|-----|----------|--------------|
-| `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | Zusätzliche Regex-Muster, die als Secrets behandelt werden sollen. |
-**Beispiel:**
-```json
-{
-  "policyParams": {
-    "sanitize-api-keys": {
-      "additionalPatterns": [
-        { "regex": "myco_[A-Za-z0-9]{32}", "label": "MyCo internal API key" },
-        { "regex": "pat_[0-9a-f]{40}", "label": "Internal PAT" }
-      ]
-    }
-  }
-}
-```
----
-### `sanitize-connection-strings`
-**Ereignis:** PostToolUse (alle Tools)
-**Standard:** Schwärzt Datenbankverbindungsstrings, die eingebettete Zugangsdaten enthalten (z. B. `postgresql://user:password@host/db`).
-Keine Parameter.
----
-### `sanitize-private-key-content`
-**Ereignis:** PostToolUse (alle Tools)
-**Standard:** Schwärzt PEM-Blöcke (`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----` usw.).
-Keine Parameter.
----
-### `sanitize-bearer-tokens`
-**Ereignis:** PostToolUse (alle Tools)
-**Standard:** Schwärzt `Authorization: Bearer <token>`-Header, bei denen das Token 20 oder mehr Zeichen lang ist.
-Keine Parameter.
----
-## Umgebung
-Schützt sensible Umgebungskonfigurationen davor, von Agenten gelesen oder offengelegt zu werden.
-### `block-env-files`
-**Ereignis:** PreToolUse (Bash, Read)
-**Standard:** Verweigert das Lesen von `.env`-Dateien über `cat .env`, `Read`-Tool-Aufrufe mit `.env` als Dateipfad usw.
-Blockiert keine `.envrc`- oder anderen umgebungsähnlichen Dateien – nur Dateien, die exakt `.env` heißen.
-Keine Parameter.
----
-### `protect-env-vars`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Verweigert Befehle, die Umgebungsvariablen ausgeben: `printenv`, `env`, `echo $VAR`.
-Keine Parameter.
----
-## Dateizugriff
-Hält Agenten innerhalb der Projektgrenzen und von sensiblen Dateien fern.
-### `block-read-outside-cwd`
-**Ereignis:** PreToolUse (Read, Bash)
-**Standard:** Verweigert das Lesen von Dateien außerhalb des aktuellen Arbeitsverzeichnisses (des Projektstamms).
-**Parameter:**
-| Parameter | Typ | Standard | Beschreibung |
-|-----------|-----|----------|--------------|
-| `allowPaths` | `string[]` | `[]` | Absolute Pfadpräfixe, die auch außerhalb des cwd erlaubt sind. |
-**Beispiel:**
-```json
-{
-  "policyParams": {
-    "block-read-outside-cwd": {
-      "allowPaths": ["/shared/data", "/opt/company/config"]
-    }
-  }
-}
-```
----
-### `block-secrets-write`
-**Ereignis:** PreToolUse (Write, Edit)
-**Standard:** Verweigert Schreibvorgänge in Dateien, die üblicherweise für private Schlüssel und Zertifikate verwendet werden: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
-**Parameter:**
-| Parameter | Typ | Standard | Beschreibung |
-|-----------|-----|----------|--------------|
-| `additionalPatterns` | `string[]` | `[]` | Zusätzliche Dateinamenmuster (Glob-Stil), die blockiert werden sollen. |
-**Beispiel:**
-```json
-{
-  "policyParams": {
-    "block-secrets-write": {
-      "additionalPatterns": [".token", ".secret"]
-    }
-  }
-}
-```
----
-## Git
-Verhindert versehentliche Pushes, Force-Pushes und Branch-Fehler, die schwer rückgängig zu machen sind.
-### `block-push-master`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Verweigert `git push origin main` und `git push origin master`.
-**Parameter:**
-| Parameter | Typ | Standard | Beschreibung |
-|-----------|-----|----------|--------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | Branch-Namen, zu denen nicht direkt gepusht werden darf. |
-**Beispiel:**
-```json
-{
-  "policyParams": {
-    "block-push-master": {
-      "protectedBranches": ["main", "master", "release", "prod"]
-    }
-  }
-}
-```
-<Tip>
-Um das Pushen zu allen Branches zu erlauben (und diese Policy damit effektiv zu deaktivieren, ohne sie aus `enabledPolicies` zu entfernen), setzen Sie `protectedBranches: []`.
-</Tip>
----
-### `block-work-on-main`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Verweigert das direkte Auschecken der Branches `main` oder `master`.
-**Parameter:**
-| Parameter | Typ | Standard | Beschreibung |
-|-----------|-----|----------|--------------|
-| `protectedBranches` | `string[]` | `["main", "master"]` | Branch-Namen, die nicht direkt ausgecheckt werden dürfen. |
----
-### `block-force-push`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Verweigert `git push --force` und `git push -f`.
-Keine policy-spezifischen Parameter. Verwenden Sie das übergreifende [`hint`](/de/configuration#hint-cross-cutting), um Alternativen vorzuschlagen:
-```json
-{
-  "policyParams": {
-    "block-force-push": {
-      "hint": "Create a new branch from your current HEAD (e.g. `git checkout -b <new-branch>`) and push that instead."
-    }
-  }
-}
-```
----
-### `warn-git-amend`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Weist Claude an, beim Ausführen von `git commit --amend` vorsichtig vorzugehen. Blockiert den Befehl nicht.
-Keine Parameter.
----
-### `warn-git-stash-drop`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Weist Claude an, vor dem Ausführen von `git stash drop` zu bestätigen. Blockiert den Befehl nicht.
-Keine Parameter.
----
-### `warn-all-files-staged`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Weist Claude an, zu prüfen, was es stagt, wenn es `git add -A` oder `git add .` ausführt. Blockiert den Befehl nicht.
-Keine Parameter.
----
-## Datenbank
-Fängt destruktive SQL-Operationen ab, bevor sie gegen Ihre Datenbank ausgeführt werden.
-### `warn-destructive-sql`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Weist Claude an, zu bestätigen, bevor SQL mit `DROP TABLE`, `DROP DATABASE` oder `DELETE` ohne `WHERE`-Klausel ausgeführt wird.
-Keine Parameter.
----
-### `warn-schema-alteration`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Weist Claude an, zu bestätigen, bevor `ALTER TABLE`-Anweisungen ausgeführt werden.
-Keine Parameter.
----
-## Warnungen
-Gibt Agenten zusätzlichen Kontext vor potenziell riskanten, aber nicht destruktiven Operationen.
-### `warn-large-file-write`
-**Ereignis:** PreToolUse (Write)
-**Standard:** Weist Claude an, zu bestätigen, bevor Dateien mit mehr als 1024 KB geschrieben werden.
-**Parameter:**
-| Parameter | Typ | Standard | Beschreibung |
-|-----------|-----|----------|--------------|
-| `thresholdKb` | `number` | `1024` | Dateigrößenschwellenwert in Kilobyte, ab dem eine Warnung ausgegeben wird. |
-**Beispiel:**
-```json
-{
-  "policyParams": {
-    "warn-large-file-write": {
-      "thresholdKb": 256
-    }
-  }
-}
-```
-<Note>
-Der Hook-Handler erzwingt ein 1-MB-stdin-Limit für Payloads. Um diese Policy mit kleinen Inhalten zu testen, setzen Sie `thresholdKb` auf einen Wert deutlich unter 1024.
-</Note>
----
-### `warn-package-publish`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Weist Claude an, zu bestätigen, bevor `npm publish` ausgeführt wird.
-Keine Parameter.
----
-### `warn-background-process`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Weist Claude an, vorsichtig zu sein, wenn Hintergrundprozesse über `nohup`, `&`, `disown` oder `screen` gestartet werden.
-Keine Parameter.
----
-### `warn-global-package-install`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Weist Claude an, zu bestätigen, bevor `npm install -g`, `yarn global add` oder `pip install` ohne virtuelle Umgebung ausgeführt wird.
-Keine Parameter.
----
-## Paketmanager
-Legt fest, welche Paketmanager der Agent verwenden darf.
-### `prefer-package-manager`
-**Ereignis:** PreToolUse (Bash)
-**Standard:** Deaktiviert. Wenn aktiviert, blockiert jeden Paketmanager-Befehl, der nicht in der `allowed`-Liste enthalten ist, und weist Claude an, den Befehl mit einem erlaubten Manager umzuschreiben.
-Erkennt: pip, pip3, python -m pip, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo.
-| Parameter | Typ | Standard | Beschreibung |
-|-----------|-----|----------|--------------|
-| `allowed` | string[] | `[]` | Erlaubte Paketmanager-Namen. Jeder erkannte Manager, der nicht in dieser Liste steht, wird blockiert. Wenn leer, ist die Policy wirkungslos. |
-| `blocked` | string[] | `[]` | Zusätzliche Manager-Namen, die über die integrierte Liste hinaus blockiert werden sollen (z. B. `['pdm', 'pipx']`). |
-Die integrierte Blockliste umfasst: pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo. Verwenden Sie `blocked`, um Manager hinzuzufügen, die nicht in dieser Liste enthalten sind.
-**Beispielkonfiguration:**
-```json
-{
-  "enabledPolicies": ["prefer-package-manager"],
-  "policyParams": {
-    "prefer-package-manager": {
-      "allowed": ["uv", "bun"],
-      "blocked": ["pdm", "pipx"]
-    }
-  }
-}
-```
-Mit dieser Konfiguration werden `pip install flask` und `pdm install flask` beide mit einer Meldung verweigert, die Claude auffordert, stattdessen `uv` oder `bun` zu verwenden. Befehle wie `uv pip install flask` sind erlaubt, da `uv` in der Allowlist steht und zuerst geprüft wird.
----
-## KI-Verhalten
-Erkennt, wenn Agenten feststecken oder sich unerwartet verhalten.
-### `warn-repeated-tool-calls`
-**Ereignis:** PreToolUse (alle Tools)
-**Standard:** Weist Claude an, zu überdenken, wenn dasselbe Tool 3-mal oder öfter mit identischen Parametern aufgerufen wird – ein häufiges Zeichen dafür, dass der Agent in einer Schleife feststeckt.
-Keine Parameter.
----
-## Workflow
-Erzwingt einen disziplinierten Sitzungsabschluss-Workflow. Diese Policies werden beim **Stop**-Ereignis ausgelöst und verhindern, dass Claude stoppt, bis jede Bedingung erfüllt ist. Sie folgen einer natürlichen Abhängigkeitskette: commit → push → PR → CI. Wenn eine Policy verweigert, werden spätere Policies in der Kette übersprungen (deny schließt kurz).
-Alle Workflow-Policies sind **fail-open**: Wenn das benötigte Tool nicht verfügbar ist (z. B. `gh` nicht installiert, kein Git-Remote), erlaubt die Policy den Vorgang mit einer informativen Meldung, die erklärt, warum die Prüfung übersprungen wurde.
-### `require-commit-before-stop`
-**Ereignis:** Stop
-**Standard:** Verweigert das Stoppen, wenn uncommittete Änderungen vorliegen (geänderte, gestagte oder nicht verfolgte Dateien). Gibt eine informative Meldung zurück, wenn das Arbeitsverzeichnis sauber ist.
-Keine Parameter.
----
-### `require-push-before-stop`
-**Ereignis:** Stop
-**Standard:** Verweigert das Stoppen, wenn nicht gepushte Commits vorhanden sind oder wenn der aktuelle Branch keinen Remote-Tracking-Branch hat. Schlägt `git push -u` vor, um bei Bedarf einen Tracking-Branch zu erstellen. Fail-open, wenn kein Remote konfiguriert ist.
-**Parameter:**
-| Parameter | Typ | Standard | Beschreibung |
-|-----------|-----|----------|--------------|
-| `remote` | `string` | `"origin"` | Remote-Name, zu dem gepusht werden soll. |
-**Beispiel:**
-```json
-{
-  "policyParams": {
-    "require-push-before-stop": {
-      "remote": "upstream"
-    }
-  }
-}
-```
----
-### `require-pr-before-stop`
-**Ereignis:** Stop
-**Standard:** Verweigert das Stoppen, wenn kein Pull Request für den aktuellen Branch existiert oder wenn der vorhandene PR geschlossen/gemergt ist. Weist Claude an, einen PR mit `gh pr create` zu erstellen.
-Keine Parameter.
-<Note>
-Diese Policy erfordert, dass [GitHub CLI](https://cli.github.com/) (`gh`) installiert und authentifiziert ist.
-Führen Sie `gh auth login` mit einem Personal Access Token aus, das den `repo`-Scope für Lesezugriff auf
-Pull Requests besitzt. Wenn `gh` nicht installiert oder nicht authentifiziert ist, ist die Policy fail-open und meldet den Grund an Claude.
-</Note>
----
-### `require-ci-green-before-stop`
-**Ereignis:** Stop
-**Standard:** Verweigert das Stoppen, wenn CI-Prüfungen fehlschlagen oder noch auf dem aktuellen Branch laufen. Prüft sowohl GitHub Actions-Workflow-Runs als auch Drittanbieter-Bot-Prüfungen (z. B. CodeRabbit, SonarCloud, Codecov). Behandelt `skipped`- und `cancelled`-Abschlüsse als Erfolg. Gibt eine informative Meldung zurück, wenn alle Prüfungen bestanden sind.
-Keine Parameter.
-<Note>
-Diese Policy erfordert, dass [GitHub CLI](https://cli.github.com/) (`gh`) installiert und authentifiziert ist.
-Führen Sie `gh auth login` mit einem Personal Access Token aus, das den `repo`-Scope für Lesezugriff auf
-Actions-Workflow-Runs und die Checks API besitzt. Wenn `gh` nicht installiert oder nicht authentifiziert ist, ist die Policy fail-open und meldet den Grund an Claude.
-</Note>
----
----
-## Einzelne Policies deaktivieren
-Entfernen Sie eine bestimmte Policy aus `enabledPolicies` in Ihrer Konfiguration, oder deaktivieren Sie sie im Policies-Tab des Dashboards.
-```json
-{
-  "enabledPolicies": [
-    "block-rm-rf",
-    "sanitize-api-keys"
-  ]
-}
-```
-Policies, die nicht in `enabledPolicies` aufgeführt sind, werden nicht ausgeführt, auch wenn `policyParams`-Einträge für sie vorhanden sind.

package/.next/standalone/docs/de/cli/dashboard.mdx DELETED Viewed

@@ -1,28 +0,0 @@
----
-title: Sitzungen anzeigen
-description: "Dashboard starten, um Agent-Sitzungen zu durchsuchen und Richtlinien zu verwalten"
----
-```bash
-failproofai
-```
-Startet das Web-Dashboard unter `http://localhost:8020`.
-## Optionen
-| Flag | Beschreibung |
-|------|-------------|
-| `--port <number>` | Port, auf dem gelauscht wird (Standard: `8020`) |
-| `--projects-path <path>` | Überschreibt den Pfad, unter dem Claude Code-Projektordner gesucht werden |
-| `--allowed-origins <origins>` | Kommagetrennte Hosts/IPs, die auf Entwicklungsressourcen zugreifen dürfen |
-## Beispiele
-```bash
-# Auf einem anderen Port starten
-failproofai --port 9000
-# Einen benutzerdefinierten Projektpfad verwenden
-failproofai --projects-path ~/my-claude-projects
-```

package/.next/standalone/docs/de/cli/environment-variables.mdx DELETED Viewed

@@ -1,34 +0,0 @@
----
-title: Umgebungsvariablen
-description: "Konfiguriere das Verhalten von failproofai mit Umgebungsvariablen"
----
-## Dashboard
-| Variable | Beschreibung |
-|----------|-------------|
-| `PORT` | Dashboard-Port (Standard: `8020`) |
-| `CLAUDE_PROJECTS_PATH` | Überschreibt den Pfad, unter dem Claude Code Projektordner gefunden werden |
-| `FAILPROOFAI_DISABLE_PAGES=policies,projects` | Kommagetrennte Liste von Dashboard-Seiten, die ausgeblendet werden sollen |
-| `FAILPROOFAI_ALLOWED_DEV_ORIGINS` | Hosts/IPs, die auf Entwicklungsressourcen zugreifen dürfen. Entspricht `--allowed-origins`. |
-## Protokollierung
-| Variable | Beschreibung |
-|----------|-------------|
-| `FAILPROOFAI_LOG_LEVEL=info\|warn\|error` | Server-Protokollierungsstufe (Standard: `warn`) |
-| `FAILPROOFAI_HOOK_LOG_FILE` | Benutzerdefinierter Pfad zur Hook-Protokolldatei oder `true` für den Standardpfad (`~/.failproofai/logs/hooks.log`) |
-## Telemetrie
-| Variable | Beschreibung |
-|----------|-------------|
-| `FAILPROOFAI_TELEMETRY_DISABLED=1` | Deaktiviert anonyme Nutzungstelemetrie |
-## LLM (zur Richtlinienauswertung)
-| Variable | Beschreibung |
-|----------|-------------|
-| `FAILPROOFAI_LLM_BASE_URL` | LLM-API-Endpunkt (Standard: `https://api.openai.com/v1`) |
-| `FAILPROOFAI_LLM_API_KEY` | API-Schlüssel für LLM-gestützte Richtlinien |
-| `FAILPROOFAI_LLM_MODEL` | Modellname (Standard: `gpt-4o-mini`) |

package/.next/standalone/docs/de/cli/hook.mdx DELETED Viewed

@@ -1,30 +0,0 @@
----
-title: Hook-Handler (intern)
-description: "Der Subprozess, den Claude Code bei jedem Tool-Ereignis aufruft"
----
-```bash
-failproofai --hook <EventType>
-```
-Dies ist der Befehl, der in der `settings.json` von Claude Code durch `failproofai policies --install` registriert wird. Normalerweise wird er nicht direkt aufgerufen.
-Liest eine JSON-Nutzlast von stdin, wertet alle aktivierten Richtlinien aus und beendet sich mit einem Code, der die Entscheidung angibt:
-| Exit-Code | Entscheidung | Auswirkung |
-|-----------|--------------|------------|
-| `0` | `allow` | Aktion erlauben |
-| `1` | `deny` | Aktion blockieren – Claude erhält den Ablehnungsgrund |
-| `2` | `instruct` | Hinweis in Claudes Kontext einschleusen |
-### Unterstützte Ereignistypen
-| Kategorie | Ereignisse |
-|-----------|------------|
-| **Tool-Ausführung** | `PreToolUse`, `PostToolUse`, `PostToolUseFailure`, `PermissionRequest`, `PermissionDenied` |
-| **Sitzungslebenszyklus** | `SessionStart`, `SessionEnd`, `Stop`, `StopFailure` |
-| **Benutzerinteraktion** | `UserPromptSubmit`, `Notification`, `Elicitation`, `ElicitationResult` |
-| **Subagenten & Aufgaben** | `SubagentStart`, `SubagentStop`, `TaskCreated`, `TaskCompleted`, `TeammateIdle` |
-| **Konfiguration** | `InstructionsLoaded`, `ConfigChange`, `CwdChanged` |
-| **Dateisystem** | `FileChanged`, `WorktreeCreate`, `WorktreeRemove` |
-| **Kontext** | `PreCompact`, `PostCompact` |