title: تدقيق الجلسات السابقة (نسخة تجريبية) description: “عد عدد المرات التي قام بها الوكيل بأشياء مهدرة أو محفوفة بالمخاطر عبر النصوص السابقة”
ميزة تجريبية. يتم شحن التدقيق كنسخة تجريبية أثناء جمع التعليقات المبكرة.
قد يتغير كتالوج الكاشف وتنسيق التقرير قبل الإصدار المستقر التالي. يرجى فتح مشكلة إذا بدا أي شيء غير صحيح.
http://localhost:8020/audit مباشرة عند تشغيل failproofai محليًا.
cd <cwd> الزائدة ودورات sleep-polling وإعادة قراءة الملفات المحررة للتو والمزيد.
لكل نص، يتم إعادة تشغيل كل حدث استخدام أداة عبر 39 سياسة مدمجة و عبر 8 كواشف خاصة بالتدقيق فقط تلتقط الأنماط التي لم تغطها السياسات في وقت التشغيل بعد. يتم تجميع الأعداد لكل سياسة / كاشف عبر جميع الجلسات.
ما تحصل عليه
تتكون صفحة/audit من ستة أقسام:
- الهوية — يتم تصنيف وكيلك في إحدى النماذج الأصلية الثمانية (
optimistوcowboyوexplorerوgoldfishوparanoid architectوprecision builderوhammerوghost) بناءً على الإشارة المرجحة عبر كل نص تم تدقيقه. - نقاط القوة — أرقام حقيقية مشتقة من المسح (نسبة المكالمات النظيفة ومستند “0 credential leaks” وما إلى ذلك) محدودة بسياسات التعقيم ذات الصلة التي تعمل فعليًا.
- النقاط — من 0 إلى 100 مع فئات S/A/B/C/D/F والارتفاع المتوقع إذا تم تفعيل كل سياسة موصى بها.
- النتائج — بطاقات لكل سياسة توضح ما حدث والتكلفة والأدلة المرصودة والأمر
failproofai policy add <slug>الدقيق لتفعيل المدمج في وقت التشغيل الذي كان سيتقاطه. - السياسات الموصى بها — قائمة التثبيت المجمعة مع أمر
failproofai policies --installأحادي الضربة. - تذكير إعادة التدقيق — “عد أفضل.” قم بتعيين تذكير بريد إلكتروني لمدة 7 أيام عبر خادم API (يتطلب تسجيل الدخول؛ انظر
failproofai auth).
كواشف خاصة بالتدقيق فقط
تكتشف أنماط “السلوك الغبي” التي لم يتم (حتى الآن) فرضها في الوقت الفعلي. يتم تشغيلها فقط أثناء التدقيق ولا تحجب أبدًا استدعاء أداة مباشر.| الكاشف | ما يعده |
|---|---|
redundant-cd-cwd | أوامر Bash تبدأ بـ cd <cwd> && … على الرغم من أن الأوامر تعمل بالفعل في cwd. |
prefer-edit-over-read-cat | cat/head/tail/less/more على ملف مصدر واحد — استخدم أداة Read. |
prefer-edit-over-sed-awk | sed -i / awk … > file في الموضع — استخدم أداة Edit. |
prefer-write-over-heredoc | كتابة الملفات عبر Heredoc / echo متعدد الأسطر > file — استخدم أداة Write. |
sleep-polling-loop | sleep N طويلة (≥ 30s) أو حلقات استقصاء while …; sleep …; done. |
find-from-root | find / و find /home و find /usr وما إلى ذلك — حدد النطاق إلى cwd بدلاً من ذلك. |
git-commit-no-verify | git commit … --no-verify / -n وتخطي الخطافات. |
reread-after-edit | Read لملف تم تحريره للتو / Write في نفس الجلسة. |
الذاكرات المؤقتة
- ذاكرة مؤقتة لكل نص في
~/.failproofai/cache/audit/<sha1>.jsonمفهرسة بـ(mtime, size, engineVersion, detectorVersion)— تُلغى تلقائيًا عند تغيير النص أو رمز السياسة/الكاشف. تخزن كل مدخلة أيضًا طابع زمنيcachedAtكـ بيانات وصفية TTL (وليس جزءًا من مفتاح الذاكرة المؤقتة)؛ يتم رفض الإدخالات الأقدم من 7 أيام عند القراءة حتى لا تتجاوز النتائج طويلة الأمد النية المتطورة للكاشف. - ذاكرة مؤقتة للنتيجة الكاملة في
~/.failproofai/audit-dashboard.json(الوضع 0600). يتيح لوحة التحكم العرض الفوري عند التنقل دون إعادة التشغيل. يتم رفضها أيضًا عند القراءة بعد TTL لمدة 7 أيام —/auditتندرج بعد ذلك إلى حالتها الفارغة وتطالب بتشغيل جديد. انقر على[ re-audit now ]بالقرب من أسفل التقرير للتحديث — يرسل إعادة التدقيقnoCache: true، لذا فهو يتجاوز ذاكرة النص المؤقتة ويعيد مسح كل نص بدلاً من إرجاع النتيجة المخزنة مؤقتًا؛ يبث التشغيل التقدم عبر شريط لاصق علوي ويستبدل النتيجة في موضعها عند النجاح (لا إعادة تحميل الصفحة؛ تحتفظ إعادة التدقيق الفاشلة بالتقرير السابق).
ملاحظات
- لا طفرات. يعاد التدقيق في الوضع الذي يقرأ فقط. يتم تخطي
warn-repeated-tool-callsلأن الملف الجانبي الخاص بالجلسة سيتم تعديله وإلا. - سياسات سير العمل المتخطاة. سياسات
require-*-before-stopتنطلق فقط عند أحداثStopوexecSyncمقابل حالة git المباشرة — ليس لديها تفسير “ماذا كان سيحدث في 2025” ذي مغزى، لذلك لا تظهر في أعداد التدقيق. - السياسات المخصصة المتخطاة. الخطافات المخصصة المسماة من قبل المستخدم لا تتم إعادة تشغيلها (قد تكون قد تغيرت منذ الجلسة الأصلية).