Skip to main content
Función beta. La auditoría se lanza en beta mientras recopilamos retroalimentación temprana. El catálogo de detectores y el formato del informe pueden cambiar antes de la próxima versión estable. Por favor, abre un issue si algo no parece correcto.
La auditoría está disponible como la página del dashboard /audit, no como un subcomando de CLI. Ábrela desde la barra de navegación del dashboard (entre Políticas y Proyectos), o visita http://localhost:8020/audit directamente cuando ejecutes failproofai localmente. 
failproofai          # abre el dashboard, luego haz clic en "Audit"
El dashboard escanea transcripciones pasadas del CLI del agente en esta máquina (Claude Code, Codex, Copilot, Cursor, OpenCode, Pi, Gemini) e informa con qué frecuencia el agente hizo cosas que failproofai está diseñado para detener: comprobaciones de variables de entorno, force pushes, prefijos cd <cwd> redundantes, bucles de sleep-polling, relectura de archivos recién editados, y más. Por cada transcripción, cada evento de uso de herramientas se reproduce a través de las 39 políticas integradas y a través de 8 detectores exclusivos de auditoría que identifican patrones no cubiertos aún por las políticas en tiempo real. Los conteos se agregan por política/detector a través de todas las sesiones.

Qué obtienes

La página /audit está compuesta por seis secciones:
  1. Identidad — tu agente clasificado en uno de 8 arquetipos (optimist, cowboy, explorer, goldfish, paranoid architect, precision builder, hammer, ghost) basado en la señal ponderada de todas las transcripciones auditadas.
  2. Fortalezas — números reales derivados del escaneo (% de llamadas limpias, “0 filtraciones de credenciales”, etc.) condicionados a que las políticas de sanitización relevantes hayan disparado.
  3. Puntuación — de 0 a 100 con bandas S/A/B/C/D/F y una proyección de mejora si todas las políticas recomendadas estuvieran habilitadas.
  4. Hallazgos — tarjetas por política con lo que ocurrió, el costo, evidencia capturada y el comando exacto failproofai policy add <slug> para habilitar el integrado en tiempo real que lo habría detectado.
  5. Políticas recomendadas — lista de instalación consolidada con un comando único failproofai policies --install.
  6. Recordatorio de re-auditoría — “vuelve mejor”. Configura un recordatorio por correo electrónico de 7 días a través del servidor de API (requiere inicio de sesión; consulta failproofai auth).

Detectores exclusivos de auditoría

Estos detectan patrones de “comportamiento ineficiente” que no se aplican (aún) en tiempo real. Solo se ejecutan durante la auditoría y nunca bloquean una llamada de herramienta en vivo.
DetectorQué cuenta
redundant-cd-cwdComandos Bash que comienzan con cd <cwd> && … aunque los comandos ya se ejecutan en cwd.
prefer-edit-over-read-catcat/head/tail/less/more sobre un único archivo fuente — usar la herramienta Read en su lugar.
prefer-edit-over-sed-awkEdiciones en sitio con sed -i / awk … > file — usar la herramienta Edit en su lugar.
prefer-write-over-heredocEscritura de archivos con heredoc o echo > file multilínea — usar la herramienta Write en su lugar.
sleep-polling-loopsleep N prolongados (≥ 30s) o bucles de sondeo while …; sleep …; done.
find-from-rootfind /, find /home, find /usr, etc. — restringir al cwd.
git-commit-no-verifygit commit … --no-verify / -n, omitiendo los hooks.
reread-after-editRead de un archivo que acababa de ser modificado con Edit/Write en la misma sesión.

Cachés

  • Caché por transcripción en ~/.failproofai/cache/audit/<sha1>.json, con clave basada en (mtime, size, engineVersion, detectorVersion) — se invalida automáticamente cuando cambia la transcripción o el código de políticas/detectores. Cada entrada también almacena un timestamp cachedAt como metadato TTL (no forma parte de la clave de caché); las entradas con más de 7 días de antigüedad se rechazan en la lectura para que los resultados de larga duración no sobrevivan a la evolución de los detectores.
  • Caché del resultado completo en ~/.failproofai/audit-dashboard.json (modo 0600). Permite que el dashboard se muestre instantáneamente al navegar sin volver a ejecutar. También se rechaza en la lectura si supera el TTL de 7 días/audit vuelve entonces a su estado vacío y solicita una nueva ejecución. Haz clic en [ re-audit now ] cerca de la parte inferior del informe para actualizar — la re-auditoría envía noCache: true, por lo que omite el caché por transcripción y vuelve a escanear todas las transcripciones en lugar de devolver el resultado en caché; la ejecución transmite el progreso mediante una franja fija en la parte superior y reemplaza el resultado en el lugar al completarse correctamente (sin recarga de página; si la re-auditoría falla, se conserva el informe anterior).

Notas

  • Sin mutaciones. La auditoría se reproduce en modo de solo lectura. warn-repeated-tool-calls se omite porque de lo contrario su sidecar por sesión sería modificado.
  • Políticas de flujo de trabajo omitidas. Las políticas require-*-before-stop se activan solo en eventos Stop y ejecutan execSync contra el estado git en vivo — no tienen una interpretación significativa de “qué habría pasado en 2025”, por lo que no aparecen en los conteos de auditoría.
  • Políticas personalizadas omitidas. Los hooks personalizados proporcionados por el usuario no se reproducen (pueden haber cambiado desde la sesión original).