बीटा फीचर। ऑडिट बीटा के रूप में शिप किया जा रहा है जबकि हम शुरुआती फीडबैक एकत्र कर रहे हैं।
अगले स्थिर संस्करण से पहले डिटेक्टर कैटलॉग और रिपोर्ट फॉर्मेट बदल सकते हैं। यदि कुछ गलत लगे
तो कृपया एक इश्यू खोलें।
http://localhost:8020/audit पर जाएं।
cd <cwd> प्रीफिक्स, sleep-polling लूप, अभी-अभी संपादित की गई फाइलों को फिर से पढ़ना, और बहुत कुछ।
हर ट्रांसक्रिप्ट के लिए, हर tool-use इवेंट को 39 बिल्ट-इन पॉलिसी और 8 ऑडिट-केवल डिटेक्टर के माध्यम से रीप्ले किया जाता है जो रनटाइम पॉलिसी द्वारा अभी तक कवर न किए गए पैटर्न को पकड़ते हैं। गिनती सभी सत्रों में प्रति पॉलिसी / डिटेक्टर एकत्रित की जाती है।
आपको क्या मिलता है
/audit पृष्ठ छह अनुभागों को बनाता है:
- Identity — आपके एजेंट को 8 आर्केटाइप में से एक में वर्गीकृत किया गया (
optimist,cowboy,explorer,goldfish,paranoid architect,precision builder,hammer,ghost) हर ऑडिट किए गए ट्रांसक्रिप्ट में भारित सिग्नल के आधार पर। - Strengths — स्कैन से प्राप्त वास्तविक संख्याएं (clean-call %, “0 credential leaks”, आदि) प्रासंगिक sanitize पॉलिसी वास्तव में फायर करने पर गेटेड।
- Score — 0-100 S/A/B/C/D/F बैंड के साथ और अगर हर अनुशंसित पॉलिसी सक्षम की जाए तो अनुमानित सुधार।
- Findings — प्रति-पॉलिसी कार्ड जिसमें क्या हुआ, लागत, कैप्चर किए गए साक्ष्य, और सटीक
failproofai policy add <slug>दिखाया गया है जो लाइव-टाइम बिल्ट-इन को सक्षम करने के लिए उपयोग किया जाता है जो इसे पकड़ता। - Prescribed policies — एकत्रित इंस्टॉल सूची एक-शॉट
failproofai policies --installकमांड के साथ। - Re-audit reminder — “बेहतर होकर लौटें।” api-server के माध्यम से 7-दिन की ईमेल रिमाइंडर सेट करें (साइन-इन की आवश्यकता है;
failproofai authदेखें)।
ऑडिट-केवल डिटेक्टर
ये “मूर्खतापूर्ण व्यवहार” पैटर्न का पता लगाते हैं जो (अभी तक) रीयल-टाइम में लागू नहीं हैं। ये केवल ऑडिट के दौरान चलते हैं और कभी भी लाइव टूल कॉल को ब्लॉक नहीं करते।| डिटेक्टर | यह क्या गिनता है |
|---|---|
redundant-cd-cwd | Bash कमांड जो cd <cwd> && … से शुरू होते हैं भले ही कमांड पहले से ही cwd में चलते हों। |
prefer-edit-over-read-cat | एकल स्रोत फाइल पर cat/head/tail/less/more — Read टूल का उपयोग करें। |
prefer-edit-over-sed-awk | sed -i / awk … > file इन-प्लेस एडिट — Edit टूल का उपयोग करें। |
prefer-write-over-heredoc | Heredoc / multi-line echo > file फाइलें लिखना — Write टूल का उपयोग करें। |
sleep-polling-loop | लंबा sleep N (≥ 30s) या while …; sleep …; done पोलिंग लूप। |
find-from-root | find /, find /home, find /usr, आदि — cwd में स्कोप करें। |
git-commit-no-verify | git commit … --no-verify / -n, हुक्स को स्किप करना। |
reread-after-edit | एकही सत्र में अभी-अभी Edit/Write की गई फाइल का Read। |
कैश
- प्रति-ट्रांसक्रिप्ट कैश
~/.failproofai/cache/audit/<sha1>.jsonपर(mtime, size, engineVersion, detectorVersion)द्वारा कुंजीबद्ध। पॉलिसी या डिटेक्टर कोड बदलने पर स्वचालित रूप से अमान्य हो जाता है। - संपूर्ण-परिणाम कैश
~/.failproofai/audit-dashboard.jsonपर (mode 0600)। डैशबोर्ड को रीप्ले किए बिना नेविगेशन पर तुरंत रेंडर करने देता है। डैशबोर्ड से[ re-audit now ]पर क्लिक करके रीफ्रेश करें।
नोट्स
- कोई म्यूटेशन नहीं। ऑडिट रीड-ओनली मोड में रीप्ले करता है।
warn-repeated-tool-callsको स्किप किया जाता है क्योंकि इसका per-session sidecar अन्यथा संशोधित हो जाएगा। - वर्कफ़्लो पॉलिसी स्किप की गई।
require-*-before-stopपॉलिसी केवलStopइवेंट और लाइव git स्टेट के विरुद्धexecSyncपर फायर करती हैं — उनके पास कोई अर्थपूर्ण “2025 में क्या हुआ होता” व्याख्या नहीं है, इसलिए वे ऑडिट गिनती में दिखाई नहीं देते। - कस्टम पॉलिसी स्किप की गई। उपयोगकर्ता-आपूर्ति किए गए कस्टम हुक्स को रीप्ले नहीं किया जाता है (वे मूल सत्र के बाद से बदल सकते हैं)।