Función beta. La auditoría se lanza como beta mientras recopilamos comentarios tempranos.
El catálogo de detectores y el formato del informe pueden cambiar antes del próximo corte estable.
Por favor, abre un issue si algo no parece correcto.
http://localhost:8020/audit directamente cuando ejecutes failproofai localmente.
cd <cwd> redundantes, bucles de sondeo con sleep, relecturas de archivos recién editados, y más.
Por cada transcripción, cada evento de uso de herramienta se reprocesa a través de las 39 políticas integradas y a través de 8 detectores exclusivos de auditoría que capturan patrones aún no cubiertos por las políticas en tiempo de ejecución. Los conteos se agregan por política/detector en todas las sesiones.
Qué obtienes
La página/audit se compone de seis secciones:
- Identidad — tu agente clasificado en uno de 8 arquetipos (
optimist,cowboy,explorer,goldfish,paranoid architect,precision builder,hammer,ghost) basado en la señal ponderada de todas las transcripciones auditadas. - Fortalezas — cifras reales derivadas del análisis (% de llamadas limpias, “0 filtraciones de credenciales”, etc.) condicionadas a que las políticas de saneamiento relevantes hayan disparado.
- Puntuación — de 0 a 100 con bandas S/A/B/C/D/F y una mejora proyectada si se habilitaran todas las políticas recomendadas.
- Hallazgos — tarjetas por política con lo que ocurrió, el costo, la evidencia capturada y el comando exacto
failproofai policy add <slug>para habilitar la función integrada en tiempo real que lo habría detectado. - Políticas prescritas — lista de instalación agregada con un comando único
failproofai policies --install. - Recordatorio de re-auditoría — “vuelve habiendo mejorado.” Configura un recordatorio por correo electrónico de 7 días a través del servidor de API (requiere inicio de sesión; consulta
failproofai auth).
Detectores exclusivos de auditoría
Estos detectan patrones de “comportamiento ineficiente” que aún no se aplican en tiempo real. Solo se ejecutan durante la auditoría y nunca bloquean una llamada de herramienta en vivo.| Detector | Qué cuenta |
|---|---|
redundant-cd-cwd | Comandos Bash que comienzan con cd <cwd> && … aunque los comandos ya se ejecutan en cwd. |
prefer-edit-over-read-cat | cat/head/tail/less/more sobre un único archivo fuente — usa la herramienta Read. |
prefer-edit-over-sed-awk | Ediciones en sitio con sed -i / awk … > file — usa la herramienta Edit. |
prefer-write-over-heredoc | Escritura de archivos con heredoc o echo > file multilínea — usa la herramienta Write. |
sleep-polling-loop | sleep N largo (≥ 30s) o bucles de sondeo while …; sleep …; done. |
find-from-root | find /, find /home, find /usr, etc. — limita el ámbito a cwd. |
git-commit-no-verify | git commit … --no-verify / -n, omitiendo los hooks. |
reread-after-edit | Lectura (Read) de un archivo que acaba de ser editado o escrito (Edit/Write) en la misma sesión. |
Cachés
- Caché por transcripción en
~/.failproofai/cache/audit/<sha1>.json, indexada por(mtime, size, engineVersion, detectorVersion). Se invalida automáticamente cuando cambia el código de políticas o detectores. - Caché del resultado completo en
~/.failproofai/audit-dashboard.json(modo 0600). Permite que el panel se renderice instantáneamente al navegar sin necesidad de volver a ejecutar el análisis. Haz clic en[ re-audit now ]desde el panel para actualizar.
Notas
- Sin mutaciones. La auditoría se reproduce en modo de solo lectura.
warn-repeated-tool-callsse omite porque de lo contrario su sidecar por sesión sería modificado. - Políticas de flujo de trabajo omitidas. Las políticas
require-*-before-stopsolo se activan en eventosStopy ejecutanexecSynccontra el estado git en vivo — no tienen una interpretación significativa de “qué habría ocurrido en 2025”, por lo que no aparecen en los conteos de auditoría. - Políticas personalizadas omitidas. Los hooks personalizados del usuario no se reproducen (pueden haber cambiado desde la sesión original).