Skip to main content
बीटा फीचर। ऑडिट बीटा के रूप में जारी किया जा रहा है जबकि हम प्रारंभिक प्रतिक्रिया एकत्र कर रहे हैं। अगली स्थिर रिलीज़ से पहले डिटेक्टर कैटलॉग और रिपोर्ट फॉर्मेट बदल सकते हैं। यदि कुछ ग़लत दिखे तो कृपया एक इश्यू खोलें।
ऑडिट अब डैशबोर्ड के /audit पृष्ठ के रूप में उपलब्ध है, CLI सबकमांड के रूप में नहीं। इसे डैशबोर्ड नेविगेशन बार से खोलें (Policies और Projects के बीच), या failproofai को लोकली चलाते समय सीधे http://localhost:8020/audit पर जाएँ। 
failproofai          # डैशबोर्ड खोलें, फिर "Audit" पर क्लिक करें
डैशबोर्ड इस मशीन पर पिछले एजेंट CLI ट्रांसक्रिप्ट स्कैन करता है (Claude Code, Codex, Copilot, Cursor, OpenCode, Pi, Gemini) और रिपोर्ट करता है कि एजेंट ने failproofai को रोकने के लिए बनाई गई चीजें कितनी बार कीं — env-var चेक, force push, अनावश्यक cd <cwd> उपसर्ग, sleep-polling लूप, अभी-संपादित फ़ाइलों को फिर से पढ़ना, और अधिक। प्रत्येक ट्रांसक्रिप्ट के लिए, हर tool-use इवेंट को 39 बिल्ट-इन पॉलिसीज़ और 8 audit-only डिटेक्टरों के माध्यम से फिर से चलाया जाता है जो ऐसे पैटर्न पकड़ते हैं जो अभी तक रनटाइम पॉलिसीज़ द्वारा कवर नहीं किए गए हैं। गणना सभी सत्रों में प्रति पॉलिसी / डिटेक्टर एकत्रित की जाती है।

आपको क्या मिलता है

/audit पृष्ठ छः अनुभागों से बना है:
  1. पहचान — आपके एजेंट को 8 आर्कटाइप में से एक में वर्गीकृत किया गया (optimist, cowboy, explorer, goldfish, paranoid architect, precision builder, hammer, ghost) हर ऑडिट किए गए ट्रांसक्रिप्ट के भारित सिग्नल के आधार पर।
  2. शक्तियाँ — स्कैन से प्राप्त वास्तविक संख्याएँ (clean-call %, “0 credential leaks”, आदि) प्रासंगिक sanitize पॉलिसीज़ पर आधारित।
  3. स्कोर — 0-100 S/A/B/C/D/F बैंड्स के साथ और प्रत्येक अनुशंसित पॉलिसी सक्षम होने पर अनुमानित सुधार।
  4. निष्कर्ष — प्रति-पॉलिसी कार्ड जो दिखाते हैं कि क्या हुआ, लागत, पकड़ा गया साक्ष्य, और सटीक failproofai policy add <slug> लाइव-टाइम बिल्ट-इन सक्षम करने के लिए।
  5. अनुशंसित पॉलिसीज़ — एकत्रित इंस्टॉल सूची एक-शॉट failproofai policies --install कमांड के साथ।
  6. पुनः-ऑडिट अनुस्मारक — “बेहतर होकर वापस आएँ।” API-सर्वर के माध्यम से 7-दिन का ईमेल अनुस्मारक सेट करें (साइन-इन की आवश्यकता है; failproofai auth देखें)।

Audit-only डिटेक्टर

ये “मूर्खतापूर्ण व्यवहार” पैटर्न का पता लगाते हैं जो (अभी तक) रीयल-टाइम में लागू नहीं किए जाते हैं। वे केवल ऑडिट के दौरान चलते हैं और कभी भी लाइव tool call को ब्लॉक नहीं करते हैं।
डिटेक्टरयह क्या गिनता है
redundant-cd-cwdBash कमांड जो cd <cwd> && … से शुरू होते हैं भले ही कमांड पहले से ही cwd में चलते हों।
prefer-edit-over-read-catएकल स्रोत फ़ाइल पर cat/head/tail/less/moreRead टूल का उपयोग करें।
prefer-edit-over-sed-awksed -i / awk … > file इन-प्लेस एडिट्स — Edit टूल का उपयोग करें।
prefer-write-over-heredocHeredoc / मल्टी-लाइन echo > file फ़ाइलें लिखना — Write टूल का उपयोग करें।
sleep-polling-loopलंबे sleep N (≥ 30s) या while …; sleep …; done polling लूप।
find-from-rootfind /, find /home, find /usr, आदि — cwd तक स्कोप करें।
git-commit-no-verifygit commit … --no-verify / -n, हुक्स को छोड़ना।
reread-after-editएक फ़ाइल का Read जो उसी सत्र में अभी-अभी Edit/Write किया गया था।

कैश

  • प्रति-ट्रांसक्रिप्ट कैश ~/.failproofai/cache/audit/<sha1>.json पर (mtime, size, engineVersion, detectorVersion) द्वारा कुंजीकृत — जब ट्रांसक्रिप्ट या पॉलिसी/डिटेक्टर कोड बदलते हैं तो स्वचालित रूप से अमान्य हो जाता है। प्रत्येक प्रविष्टि एक cachedAt टाइमस्टैम्प भी स्टोर करती है TTL मेटाडेटा के रूप में (कैश कुंजी का हिस्सा नहीं); 7 दिन से पुरानी प्रविष्टियाँ पढ़ने पर अस्वीकृत कर दी जाती हैं ताकि दीर्घजीवी परिणाम विकसित डिटेक्टर इरादों को पछाड़ न सकें।
  • संपूर्ण-परिणाम कैश ~/.failproofai/audit-dashboard.json पर (mode 0600)। डैशबोर्ड को पुनः चलाए बिना नेविगेशन पर तुरंत रेंडर करने देता है। 7-दिन TTL के बाद भी पढ़ने पर अस्वीकृत कर दिया जाता है — /audit फिर अपनी खाली स्थिति में गिरता है और ताज़ा रन के लिए प्रेरित करता है। रिपोर्ट के निचले हिस्से के पास [ re-audit now ] पर क्लिक करें ताज़ा करने के लिए — पुनः-ऑडिट noCache: true भेजता है, इसलिए यह प्रति-ट्रांसक्रिप्ट कैश को बाईपास करता है और कैश किए गए परिणाम के बजाय हर ट्रांसक्रिप्ट को फिर से स्कैन करता है; रन स्टिकी शीर्ष स्ट्रिप के माध्यम से प्रगति स्ट्रीम करता है और सफलता पर परिणाम को जगह में बदल देता है (कोई पृष्ठ रीलोड नहीं; एक विफल पुनः-ऑडिट पिछली रिपोर्ट रखता है)।

नोट्स

  • कोई परिवर्तन नहीं। ऑडिट केवल-पढ़ने की मोड में फिर से चलाया जाता है। warn-repeated-tool-calls को छोड़ दिया जाता है क्योंकि इसका प्रति-सत्र साइडकार अन्यथा संशोधित हो जाएगा।
  • वर्कफ़्लो पॉलिसीज़ छोड़ दी गई। require-*-before-stop पॉलिसीज़ केवल Stop इवेंट्स और लाइव git स्थिति के विरुद्ध execSync पर आग लगाती हैं — उनका कोई अर्थपूर्ण “2025 में क्या होता” व्याख्या नहीं है, इसलिए वे ऑडिट गणना में प्रदर्शित नहीं होती हैं।
  • कस्टम पॉलिसीज़ छोड़ दी गई। उपयोगकर्ता-आपूर्ति किए गए कस्टम हुक्स को फिर से चलाया नहीं जाता है (वे मूल सत्र के बाद से बदल गए हो सकते हैं)।