תכונת בטא. הביקורת משודרת כבטא בזמן שאנחנו אוספים משוב מוקדם.
קטלוג הגלאים וערכת הדוח עשויים להשתנות לפני הגרסה היציבה הבאה. אנא פתח בעיה אם משהו נראה לא בסדר.
http://localhost:8020/audit ישירות כאשר מריץ failproofai באופן מקומי.
cd <cwd> מיותרות, לולאות sleep-polling, קריאה חוזרת של קבצים שנערכו זה עתה, ועוד.
לכל תמליל, כל אירוע tool-use מופעל מחדש דרך 39 המדיניויות המובנות ודרך 8 גלאים בעצמם שלביקורת שתופסים דפוסים שעדיין לא מכוסים על ידי מדיניויות זמן-ריצה. ספירות מצטברות לכל מדיניות / גלאי בכל הסדרות.
מה אתה מקבל
הדף/audit מחברת שישה חלקים:
- Identity — הסוכן שלך מסווג לאחד משמונה ארכיטיפים (
optimist,cowboy,explorer,goldfish,paranoid architect,precision builder,hammer,ghost) בהתאם לאות משוקלל בכל התמליל שבוקר. - Strengths — מספרים אמיתיים הנגזרים מהסריקה (clean-call %, “0 credential leaks”, וכו’) בשערים על מדיניויות sanitize הרלוונטיות שפעולות בפועל.
- Score — 0-100 עם נתיבי S/A/B/C/D/F ותחזוקה משוערת אם כל המדיניות המומלצות היו מופעלות.
- Findings — כרטיסי לכל מדיניות עם מה קרה, עלות, ראיות תפוסות, והפקודה המדויקת
failproofai policy add <slug>להפעלת הבנייה המובנית בזמן-ריצה שהיתה תופסת את זה. - Prescribed policies — רשימת התקנה מצטברת עם פקודה
failproofai policies --installבמכה אחת. - Re-audit reminder — “בואו חזרה טוב יותר.” הגדר תזכורת דוא”ל בן 7 ימים דרך api-server (דורש כניסה; ראה
failproofai auth).
גלאים בעצמם שלביקורת
אלה תופסים דפוסי “התנהגות טיפשה” לא (עדיין) מאומצת בזמן אמת. הם רצים רק במהלך הביקורת ולעולם אל תחסום קריאת כלי חי.| גלאי | מה זה סופר |
|---|---|
redundant-cd-cwd | פקודות Bash המתחילות ב-cd <cwd> && … למרות שפקודות כבר רצות ב-cwd. |
prefer-edit-over-read-cat | cat/head/tail/less/more בקובץ מקור יחיד — השתמש בכלי Read. |
prefer-edit-over-sed-awk | sed -i / awk … > file עריכות בטוח — השתמש בכלי Edit. |
prefer-write-over-heredoc | Heredoc / echo > file רב-שורות כתיבת קבצים — השתמש בכלי Write. |
sleep-polling-loop | sleep N ארוך (≥ 30s) או while …; sleep …; done לולאות polling. |
find-from-root | find /, find /home, find /usr, וכו’ — הגבל ל-cwd. |
git-commit-no-verify | git commit … --no-verify / -n, דלנו hooks. |
reread-after-edit | Read של קובץ שהיה זה עתה Edit/Write באותה סדרה. |
קאשים
- קאש לכל תמליל ב-
~/.failproofai/cache/audit/<sha1>.jsonמעוצב לפי(mtime, size, engineVersion, detectorVersion)— מבטל באופן אוטומטי כאשר התמליל או קוד המדיניות/הגלאי משתנה. כל ערך גם מאחסן חתימת זמןcachedAtכmetadata TTL (לא חלק מממתח הקאש); רשומות קדומות מ7 ימים דחויים בקריאה כך תוצאות שאורכות זמן לא חיות מעבר לכוונת גלאי משתנה. - קאש תוצאה כוללת ב-
~/.failproofai/audit-dashboard.json(mode 0600). מאפשר לוח הבקרה להרנדר מיד בניווט ללא הפעלה מחדש. גם דחוי בקריאה עבור 7-day TTL —/auditכעת נופל דרך למצבו הריק והנושא הנוגע לריצה טרייה. לחץ על[ re-audit now ]ליד תחתית הדוח כדי לרענן — re-audit שולחnoCache: true, כך שהוא עוקף את קאש לכל תמליל ותוביל כל תמליל במקום להחזיר את התוצאה המטמנת; הריצה נוזלת התקדמות דרך רצועה צמודה למעלה וחליפי התוצאה במקום בהצלחה (ללא טעינה מחדש של עמוד; ביקורת מחדש שנכשלה שומרת על הדוח הקודם).
הערות
- אין מוטציה. הביקורת מחזרת במצב קריאה בלבד.
warn-repeated-tool-callsדלנו כי sidecar לכל סדרה שלו אחרת היה משונה. - מדיניויות זרימת עבודה דלנו.
require-*-before-stopמדיניויות אש רק עלStopאירועים ו-execSyncנגד מצב git חי — אין להם פרשנות משמעותית של “מה היה קורה ב-2025”, כך שהם לא מופיעים בספירות ביקורת. - מדיניויות מותאמות אישית דלנו. hooks מותאמות אישית שסופק משתמש לא מוחזרות (הם אולי השתנו מאז הסדרה המקורית).