Beta-Feature. Das Audit wird als Beta-Version ausgeliefert, während wir frühes Feedback sammeln.
Der Detektor-Katalog und das Berichtsformat können sich vor dem nächsten stabilen
Release ändern. Bitte öffne ein Issue, wenn etwas nicht stimmt.
http://localhost:8020/audit direkt, wenn failproofai lokal läuft.
cd <cwd>-Präfixe, Sleep-Polling-Schleifen, erneutes Lesen von gerade bearbeiteten Dateien und mehr.
Für jedes Transkript wird jedes Tool-Use-Event durch die 39 eingebauten Policies und durch 8 audit-exklusive Detektoren wiedergegeben, die Muster erkennen, die noch nicht durch Laufzeit-Policies abgedeckt sind. Die Zählungen werden pro Policy / Detektor über alle Sitzungen hinweg aggregiert.
Was du erhältst
Die/audit-Seite besteht aus sechs Abschnitten:
- Identity — Dein Agent wird anhand des gewichteten Signals über alle geprüften Transkripte in einen von 8 Archetypen eingeordnet (
optimist,cowboy,explorer,goldfish,paranoid architect,precision builder,hammer,ghost). - Strengths — Echte Zahlen aus dem Scan (Anteil sauberer Aufrufe, „0 Credential-Leaks” usw.), die erscheinen, wenn die entsprechenden Sanitize-Policies tatsächlich ausgelöst haben.
- Score — 0–100 mit den Stufen S/A/B/C/D/F sowie einer prognostizierten Verbesserung, wenn alle empfohlenen Policies aktiviert wären.
- Findings — Karten pro Policy mit Beschreibung des Vorfalls, Kosten, erfassten Belegen und dem genauen
failproofai policy add <slug>-Befehl, um den Live-Builtin zu aktivieren, der es abgefangen hätte. - Prescribed policies — Aggregierte Installationsliste mit einem einzeiligen
failproofai policies --install-Befehl. - Re-audit reminder — „Komm besser zurück.” Stelle eine 7-Tage-E-Mail-Erinnerung über den API-Server ein (Anmeldung erforderlich; siehe
failproofai auth).
Audit-exklusive Detektoren
Diese erkennen Muster für „dummes Verhalten”, die (noch) nicht in Echtzeit durchgesetzt werden. Sie laufen nur während des Audits und blockieren niemals einen Live-Tool-Call.| Detektor | Was gezählt wird |
|---|---|
redundant-cd-cwd | Bash-Befehle, die mit cd <cwd> && … beginnen, obwohl Befehle bereits in cwd ausgeführt werden. |
prefer-edit-over-read-cat | cat/head/tail/less/more auf einer einzelnen Quelldatei — verwende stattdessen das Read-Tool. |
prefer-edit-over-sed-awk | sed -i / awk … > file In-Place-Bearbeitungen — verwende stattdessen das Edit-Tool. |
prefer-write-over-heredoc | Heredoc / mehrzeiliges echo > file zum Schreiben von Dateien — verwende stattdessen das Write-Tool. |
sleep-polling-loop | Lange sleep N-Aufrufe (≥ 30s) oder while …; sleep …; done-Polling-Schleifen. |
find-from-root | find /, find /home, find /usr usw. — schränke auf cwd ein. |
git-commit-no-verify | git commit … --no-verify / -n, wodurch Hooks übersprungen werden. |
reread-after-edit | Read einer Datei, die in derselben Sitzung gerade per Edit/Write bearbeitet wurde. |
Caches
- Transkript-Cache unter
~/.failproofai/cache/audit/<sha1>.json, indiziert nach(mtime, size, engineVersion, detectorVersion). Wird automatisch invalidiert, wenn sich der Policy- oder Detektor-Code ändert. - Gesamtergebnis-Cache unter
~/.failproofai/audit-dashboard.json(Modus 0600). Ermöglicht dem Dashboard ein sofortiges Rendering beim Navigieren, ohne einen erneuten Durchlauf. Klicke im Dashboard auf[ re-audit now ], um zu aktualisieren.
Hinweise
- Keine Mutation. Das Audit läuft im schreibgeschützten Modus.
warn-repeated-tool-callswird übersprungen, da andernfalls sein sitzungsbezogener Sidecar modifiziert würde. - Workflow-Policies übersprungen.
require-*-before-stop-Policies werden nur beiStop-Events ausgelöst und führenexecSyncgegen den Live-Git-Zustand aus — sie haben keine sinnvolle Interpretation im Sinne von „Was wäre 2025 passiert?”, weshalb sie nicht in den Audit-Zählungen erscheinen. - Benutzerdefinierte Policies übersprungen. Benutzerdefinierte Hooks werden nicht wiedergegeben (sie könnten sich seit der ursprünglichen Sitzung geändert haben).