Passer au contenu principal
Des exemples prêts à l’emploi pour les scénarios courants. Chacun montre comment installer et ce que vous pouvez attendre.

Configurer des hooks pour Claude Code

Failproof AI s’intègre à Claude Code via son système de hooks. Lorsque vous exécutez failproofai policies --install, il enregistre des commandes de hooks dans le fichier settings.json de Claude Code, qui se déclenchent à chaque appel d’outil.
1

Installer failproofai

npm install -g failproofai
2

Activer toutes les politiques intégrées

failproofai policies --install
3

Vérifier que les hooks sont enregistrés

cat ~/.claude/settings.json | grep failproofai
Vous devriez voir des entrées de hooks pour les événements PreToolUse, PostToolUse, Notification et Stop.
4

Lancer Claude Code

claude
Les politiques s’exécutent désormais automatiquement à chaque appel d’outil. Essayez de demander à Claude d’exécuter sudo rm -rf / — cela sera bloqué.

Configurer des hooks pour le Agents SDK

Si vous développez avec le Agents SDK, vous pouvez utiliser le même système de hooks par programmation.
1

Installer failproofai dans votre projet

npm install failproofai
2

Configurer les hooks dans votre agent

Passez des commandes de hooks lors de la création de votre processus agent. Les hooks se déclenchent de la même manière que dans Claude Code — via stdin/stdout JSON :
failproofai --hook PreToolUse   # appelé avant chaque outil
failproofai --hook PostToolUse  # appelé après chaque outil
3

Écrire une politique personnalisée pour votre agent

import { customPolicies, allow, deny } from "failproofai";

customPolicies.add({
  name: "limit-to-project-dir",
  description: "Keep the agent inside the project directory",
  match: { events: ["PreToolUse"] },
  fn: async (ctx) => {
    const path = String(ctx.toolInput?.file_path ?? "");
    if (path.startsWith("/") && !path.startsWith(ctx.session?.cwd ?? "")) {
      return deny("Agent is restricted to the project directory");
    }
    return allow();
  },
});
4

Installer la politique personnalisée

failproofai policies --install --custom ./my-agent-policies.js

Bloquer les commandes destructives

La configuration la plus courante — empêcher les agents de causer des dommages irréversibles. 
failproofai policies --install block-sudo block-rm-rf block-force-push block-curl-pipe-sh
Ce que ça fait :
  • block-sudo — bloque toutes les commandes sudo
  • block-rm-rf — bloque la suppression récursive de fichiers
  • block-force-push — bloque les git push --force
  • block-curl-pipe-sh — bloque le piping de scripts distants vers le shell

Prévenir les fuites de secrets

Empêchez les agents de voir ou de divulguer des identifiants dans la sortie des outils. 
failproofai policies --install sanitize-api-keys sanitize-jwt sanitize-connection-strings sanitize-bearer-tokens
Ces politiques se déclenchent sur PostToolUse — après l’exécution d’un outil, elles nettoient la sortie avant que l’agent ne la voie.

Recevoir des alertes Slack quand les agents ont besoin d’attention

Utilisez le hook de notification pour transmettre les alertes d’inactivité vers Slack. 
import { customPolicies, allow, instruct } from "failproofai";

customPolicies.add({
  name: "slack-on-idle",
  description: "Alert Slack when the agent is waiting for input",
  match: { events: ["Notification"] },
  fn: async (ctx) => {
    const webhookUrl = process.env.SLACK_WEBHOOK_URL;
    if (!webhookUrl) return allow();

    const message = String(ctx.payload?.message ?? "Agent is waiting");
    const project = ctx.session?.cwd ?? "unknown";

    try {
      await fetch(webhookUrl, {
        method: "POST",
        headers: { "Content-Type": "application/json" },
        body: JSON.stringify({
          text: `*${message}*\nProject: \`${project}\``,
        }),
        signal: AbortSignal.timeout(5000),
      });
    } catch {
      // ne jamais bloquer l'agent si Slack est inaccessible
    }

    return allow();
  },
});
Installez-le : 
SLACK_WEBHOOK_URL=https://hooks.slack.com/... failproofai policies --install --custom ./slack-alerts.js

Maintenir les agents sur une branche

Empêchez les agents de changer de branche ou de pousser vers des branches protégées. 
import { customPolicies, allow, deny } from "failproofai";

customPolicies.add({
  name: "stay-on-branch",
  description: "Prevent the agent from checking out other branches",
  match: { events: ["PreToolUse"] },
  fn: async (ctx) => {
    if (ctx.toolName !== "Bash") return allow();
    const cmd = String(ctx.toolInput?.command ?? "");
    if (/git\s+checkout\s+(?!-b)/.test(cmd)) {
      return deny("Stay on the current branch. Create a new branch with -b if needed.");
    }
    return allow();
  },
});

Exiger des tests avant les commits

Rappelez aux agents d’exécuter les tests avant de committer. 
import { customPolicies, allow, instruct } from "failproofai";

customPolicies.add({
  name: "test-before-commit",
  description: "Remind the agent to run tests before committing",
  match: { events: ["PreToolUse"] },
  fn: async (ctx) => {
    if (ctx.toolName !== "Bash") return allow();
    const cmd = String(ctx.toolInput?.command ?? "");
    if (/git\s+commit/.test(cmd)) {
      return instruct("Run tests before committing. Use `npm test` or `bun test` first.");
    }
    return allow();
  },
});

Verrouiller un dépôt de production

Commitez une configuration au niveau du projet pour que tous les développeurs de votre équipe bénéficient des mêmes politiques. Créez .failproofai/policies-config.json dans votre dépôt : 
{
  "enabledPolicies": [
    "block-sudo",
    "block-rm-rf",
    "block-force-push",
    "block-push-master",
    "block-env-files",
    "sanitize-api-keys",
    "sanitize-jwt"
  ],
  "policyParams": {
    "block-push-master": {
      "protectedBranches": ["main", "release", "production"]
    }
  }
}
Puis commitez-le : 
git add .failproofai/policies-config.json
git commit -m "Add failproofai team policies"
Chaque membre de l’équipe ayant failproofai installé récupérera automatiquement ces règles.

Plus d’exemples

Le répertoire examples/ du dépôt contient :
FichierCe qu’il illustre
policies-basic.jsPolitiques de démarrage — bloquer les écritures en production, les force-push et les scripts pipés
policies-notification.jsAlertes Slack pour les notifications d’inactivité et la fin de session
policies-advanced/index.jsImports transitifs, hooks asynchrones, nettoyage de la sortie PostToolUse, gestion de l’événement Stop