Skip to main content
Beta özelliği. Denetim erken geri bildirim toplarken beta olarak sunulmaktadır. Dedektör kataloğu ve rapor formatı bir sonraki kararlı sürümden önce değişebilir. Herhangi bir şey yanlış görünürse bir sorun açınız.
Denetim artık CLI alt komutu değil /audit pano sayfası olarak sunulmaktadır. Bunu pano gezinti çubuğundan açın (Policies ve Projects arasında) veya failproofai yerel olarak çalışırken doğrudan http://localhost:8020/audit adresini ziyaret edin. 
failproofai          # panoyu aç, ardından "Audit"a tıkla
Pano, bu makinedeki geçmiş ajan CLI dökümleri tarar (Claude Code, Codex, Copilot, Cursor, OpenCode, Pi, Gemini) ve ajanın failproofai’nin durdurmak için inşa edildiği şeyleri ne sıklıkta yaptığını bildirir — ortam değişkeni kontrolleri, zorla itme işlemleri, gereksiz cd <cwd> önekleri, uyku-yoklama döngüleri, yeni düzenlenmiş dosyaları yeniden okuma ve daha fazlası. Her döküm için, her araç kullanımı olayı 39 yerleşik politika ve çalışma zamanı politikaları tarafından henüz kapsanmayan desenleri yakalayan 8 denetim-yalnızca dedektörden geçiyor. Sayılar, tüm oturumlar arasında politika / dedektör başına toplandı.

Ne elde edersiniz

/audit sayfası altı bölümden oluşur:
  1. Kimlik — ajanınız, denetlenen her döküm arasındaki ağırlıklı sinyale göre 8 arketipin biri olarak sınıflandırılmıştır (iyimser, kovboy, keşfetçi, balık, paranoid mimar, hassas yapıcı, çekiç, hayalet).
  2. Güçlü Yönler — taramadan türetilen gerçek sayılar (temiz çağrı %, “0 kimlik bilgisi sızıntısı” vb.) ilgili sanitizasyon politikaları gerçekten çalıştığında açılanır.
  3. Puan — 0-100 aralığında S/A/B/C/D/F bandları ve önerilen her politika etkinleştirilirse öngörülen iyileştirme.
  4. Bulgular — politika başına kartlar neler olduğunu, maliyeti, yakalanmış kanıtı ve canlı olarak yakalamış olacak yerleşik failproofai policy add <slug> komutunu gösterir.
  5. Önerilen Politikalar — tek atışlı failproofai policies --install komutuyla toplu kurulum listesi.
  6. Yeniden Denetleme Hatırlatması — “daha iyi geri dön.” api-server aracılığıyla 7 günlük bir e-posta hatırlatması ayarlayın (oturum açmayı gerektirir; bkz. failproofai auth).

Denetim-yalnızca dedektörler

Bunlar canlı olarak (henüz) uygulanmayan “aptalca davranış” desenlerini dedektör eder. Yalnızca denetim sırasında çalıştırılırlar ve canlı bir araç çağrısını hiçbir zaman engellememezler.
DedektörNe sayar
redundant-cd-cwdcd <cwd> && … ile başlayan Bash komutları, hatta komutlar zaten cwd içinde çalışsa da.
prefer-edit-over-read-catTek bir kaynak dosyada cat/head/tail/less/moreRead aracını kullanın.
prefer-edit-over-sed-awksed -i / awk … > file yerinde düzenlemeler — Edit aracını kullanın.
prefer-write-over-heredocHeredoc / çok satırlı echo > file dosya yazmaları — Write aracını kullanın.
sleep-polling-loopUzun sleep N (≥ 30s) veya while …; sleep …; done yoklama döngüleri.
find-from-rootfind /, find /home, find /usr vb. — yerine cwd kapsamına alın.
git-commit-no-verifygit commit … --no-verify / -n, kancaları atlayan.
reread-after-editAynı oturumda yeni Edit/Write yapılan bir dosyanın Read işlemi.

Önbellekler

  • Döküm başına önbellek ~/.failproofai/cache/audit/<sha1>.json adresinde (mtime, size, engineVersion, detectorVersion) ile anahtarlanmış — döküm veya politika/dedektör kodu değiştiğinde otomatik olarak geçersiz kılınır. Her giriş ayrıca TTL metadata olarak bir cachedAt zaman damgası depolar (önbellek anahtarının parçası değildir); 7 günden eski girdiler okumada reddedilir, böylece uzun süreli sonuçlar gelişen dedektör niyetini aşmaz.
  • Tam sonuç önbelleği ~/.failproofai/audit-dashboard.json adresinde (mod 0600). Pano gezintisinde anında render edilmesini sağlar ve yeniden çalıştırmaya gerek kalmaz. Ayrıca 7 günlük TTL geçildikten sonra okumada reddedilir — /audit daha sonra boş durumuna düşer ve yeni bir çalıştırma istemi verir. Rapor sayfasının alt kısmında [ şimdi yeniden denetle ] seçeneğine tıklayın — yeniden denetleme noCache: true gönderir, böylece döküm başına önbelleği atlar ve önbelleğe alınan sonuç yerine her dökümanı yeniden tarar; çalıştırma yapışkan bir üst şeride ilerlemeyi aktarır ve başarı sırasında sonucu yerinde değiştirir (sayfa yenileme yok; başarısız yeniden denetleme önceki raporu tutar).

Notlar

  • Mutasyon yok. Denetim salt okunur modda çalıştırılır. warn-repeated-tool-calls, oturum başına yan araç aksi takdirde değiştirildiği için atlanır.
  • İş akışı politikaları atlandı. require-*-before-stop politikaları yalnızca Stop olaylarında ve canlı git durumuna karşı execSync üzerinde çalışır — “2025’te ne olmuş olurdu” başarısız bir yorumlamaya sahip değildir, bu nedenle denetim sayılarında görünmez.
  • Özel politikalar atlandı. Kullanıcı tarafından sağlanan özel kancalar çalıştırılmaz (özgün oturumdan bu yana değişmiş olabilirler).