कॉन्फ़िगरेशन

​

कॉन्फ़िगरेशन स्कोप

​

मर्ज नियम

project:  ["block-sudo"]
local:    ["block-rm-rf"]
global:   ["block-sudo", "sanitize-api-keys"]

resolved: ["block-sudo", "block-rm-rf", "sanitize-api-keys"]  ← डिडुप्लिकेट यूनियन

project:  block-sudo → { allowPatterns: ["sudo apt-get update"] }
global:   block-sudo → { allowPatterns: ["sudo systemctl status"] }

resolved: { allowPatterns: ["sudo apt-get update"] }   ← प्रोजेक्ट जीतता है, वैश्विक अनदेखा किया जाता है

project:  (कोई block-sudo प्रविष्टि नहीं)
local:    (कोई block-sudo प्रविष्टि नहीं)
global:   block-sudo → { allowPatterns: ["sudo systemctl status"] }

resolved: { allowPatterns: ["sudo systemctl status"] }  ← वैश्विक तक गिरता है

​

कॉन्फ़िग फ़ाइल प्रारूप

{
  "enabledPolicies": [
    "block-sudo",
    "block-rm-rf",
    "block-push-master",
    "sanitize-api-keys",
    "sanitize-jwt",
    "block-env-files",
    "block-read-outside-cwd"
  ],
  "policyParams": {
    "block-sudo": {
      "allowPatterns": ["sudo systemctl status", "sudo journalctl"]
    },
    "block-push-master": {
      "protectedBranches": ["main", "release", "prod"]
    },
    "block-rm-rf": {
      "allowPaths": ["/tmp"]
    },
    "block-read-outside-cwd": {
      "allowPaths": ["/shared/data", "/opt/company"]
    },
    "sanitize-api-keys": {
      "additionalPatterns": [
        { "regex": "myco_[A-Za-z0-9]{32}", "label": "MyCo API key" }
      ]
    },
    "warn-large-file-write": {
      "thresholdKb": 512
    }
  },
  "customPoliciesPath": "/home/alice/myproject/my-policies.js"
}

​

फ़ील्ड संदर्भ

​

enabledPolicies

​

policyParams

​

hint (क्रॉस-कटिंग)

{
  "policyParams": {
    "block-force-push": {
      "hint": "इसके बजाय एक ताजी शाखा बनाने का प्रयास करें।"
    },
    "block-sudo": {
      "allowPatterns": ["sudo apt-get"],
      "hint": "sudo के बिना सीधे apt-get का उपयोग करें।"
    },
    "custom/my-policy": {
      "hint": "पहले उपयोगकर्ता से अनुमोदन मांगें।"
    }
  }
}

​

customPoliciesPath

​

सम्मेलन-आधारित नीतियां

​

llm

{
  "llm": {
    "model": "claude-sonnet-4-6",
    "apiKey": "sk-ant-..."
  }
}

​

CLI से कॉन्फ़िगरेशन प्रबंधित करना

• एजेंट CLI सेटिंग्स — एजेंट को प्रत्येक उपकरण उपयोग पर failproofai --hook <event> कॉल करने के लिए बताता है:
  • Claude Code: ~/.claude/settings.json (उपयोगकर्ता), <cwd>/.claude/settings.json (प्रोजेक्ट), <cwd>/.claude/settings.local.json (स्थानीय)
  • OpenAI Codex: ~/.codex/hooks.json (उपयोगकर्ता), <cwd>/.codex/hooks.json (प्रोजेक्ट) — Codex के पास कोई local स्कोप नहीं है
  • GitHub Copilot CLI (बीटा): ~/.copilot/hooks/failproofai.json (उपयोगकर्ता), <cwd>/.github/hooks/failproofai.json (प्रोजेक्ट) — Copilot के पास कोई local स्कोप नहीं है। हुक प्रविष्टियां Copilot के OS-कुंजीयुक्त bash/powershell कमांड फ़ील्ड का उपयोग करते हैं जिसमें timeoutSec है; फ़ाइल शीर्ष-स्तरीय version: 1 मार्कर ले जाती है। Copilot CLI समर्थन बीटा है जबकि हम events.jsonl रिकॉर्ड स्कीमा को सत्यापित करते हैं (जिसे सार्वजनिक दस्तावेज निर्दिष्ट नहीं करते) अधिक वास्तविक दुनिया सत्रों के विरुद्ध।
  • Cursor Agent (बीटा): ~/.cursor/hooks.json (उपयोगकर्ता), <cwd>/.cursor/hooks.json (प्रोजेक्ट) — Cursor के पास कोई local स्कोप नहीं है। हुक प्रविष्टियां Claude-आकार {type, command, timeout} फॉर्म का उपयोग करते हैं (कोई bash/powershell विभाजन नहीं), लेकिन Cursor के हुक स्कीमा के अनुसार एक सपाट सरणी प्रति camelCase ईवेंट कुंजियों (preToolUse, beforeSubmitPrompt, …) के तहत संग्रहीत; फ़ाइल शीर्ष-स्तरीय version: 1 मार्कर ले जाती है। हैंडलर CURSOR_EVENT_MAP के माध्यम से camelCase → PascalCase को सामान्य करता है ताकि मौजूदा बिल्ट-इन नीतियां अपरिवर्तित रहें। Cursor Agent समर्थन बीटा है जबकि हम Cursor के डिस्क पर ट्रांसक्रिप्ट प्रारूप को सत्यापित करते हैं (सार्वजनिक दस्तावेज़ में निर्दिष्ट नहीं) अधिक वास्तविक स्थापनों के विरुद्ध।
  • OpenCode (बीटा): ~/.config/opencode/opencode.json + ~/.config/opencode/plugins/failproofai.mjs (उपयोगकर्ता), <cwd>/.opencode/opencode.json + <cwd>/.opencode/plugins/failproofai.mjs (प्रोजेक्ट) — OpenCode के पास कोई local स्कोप नहीं है। अन्य छह CLI के विपरीत, OpenCode के पास कोई बाहरी-कमांड हुक सिस्टम नहीं है: यह opencode.json में plugin: [] सरणी के माध्यम से स्पष्ट रूप से पंजीकृत में-प्रक्रिया JS/TS प्लग-इन लोड करता है (.opencode/plugins/ से ऑटो-खोज नहीं कैसे प्लग-इन opencode v1.14.33 पर लोड होते हैं)। इंस्टॉल एक छोटा उत्पन्न प्लग-इन शिम छोड़ता है जो failproofai बाइनरी को सबप्रोसेस-कॉल करता है और बाइनरी की Claude-आकार JSON प्रतिक्रिया को प्लग-इन शब्दार्थ में वापस अनुवाद करता है: टूल-ईवेंट अस्वीकार के लिए throw new Error() (उपकरण कॉल को रद्द करता है), client.session.prompt(...) निर्देश के लिए AND Stop / SubagentStop अस्वीकार के लिए (अगले उपयोगकर्ता संदेश के रूप में अस्वीकार कारण जमा करता है — एकमात्र बल-पुनः प्रयास चैनल क्योंकि session.idle केवल सूचना है और इससे फेंकना एक कोई-ऑप है), और allow के लिए कोई-ऑप। शिम दोनों उपकरण नामों को सामान्य करता है (लोअरकेस → PascalCase OPENCODE_TOOL_MAP के माध्यम से) और टूल-इनपुट आर्ग कुंजियां (camelCase → snake_case OPENCODE_TOOL_INPUT_MAP के माध्यम से Read / Write / Edit के लिए, उदाहरण के लिए filePath → file_path, oldString → old_string) बाइनरी को भेजने से पहले, ताकि पथ-जांच बिल्ट-इन जैसे block-read-outside-cwd, block-env-files, और block-secrets-write OpenCode उपकरण कॉल पर अपरिवर्तित रहें। सत्र opencode की SQLite DB पर रहते हैं ~/.local/share/opencode/opencode.db; डैशबोर्ड का सत्र दर्शक opencode db --format json के माध्यम से पढ़ता है और opencode export <id> करता है। OpenCode समर्थन बीटा है जबकि हम संस्करणों में व्यवहार को सत्यापित करते हैं और अधिक वास्तविक सत्रों के विरुद्ध। OpenCode प्लग-इन दस्तावेज़ देखें।
  • Pi (बीटा): ~/.pi/agent/settings.json (उपयोगकर्ता), <cwd>/.pi/settings.json (प्रोजेक्ट) — Pi के पास कोई local स्कोप नहीं है। Pi स्टार्टअप पर TypeScript एक्सटेंशन पैकेज लोड करता है; सेटिंग्स फ़ाइल एक सपाट स्ट्रिंग सरणी है {"packages": ["./relative/path", …]}. failproofai एक एकल packages-array प्रविष्टि लिखता है जो अपनी बंडल की गई pi-extension/ निर्देशिका की ओर इशारा करती है। एक्सटेंशन आंतरिक रूप से Pi की tool_call / user_bash / input / session_start ईवेंट्स को सबस्क्राइब करता है और failproofai --hook <Event> --cli pi को शेल करता है; हैंडलर underscore_lower_snake_case → PascalCase को PI_EVENT_MAP के माध्यम से सामान्य करता है ताकि मौजूदा बिल्ट-इन नीतियां अपरिवर्तित रहें। टूल इनपुट आर्ग्स को PI_TOOL_INPUT_MAP के माध्यम से भी सामान्य किया जाता है (Pi का Read / Write / Edit file_path के बजाय path प्रदान करता है; शीर्ष-स्तरीय कुंजी को मैपिंग block-env-files और block-secrets-write को आग लगाने देता है — block-read-outside-cwd पहले से ही path फॉलबैक था)। Pi समर्थन बीटा है जबकि Pi का एक्सटेंशन API और सत्र-लॉग लेआउट स्थिर होता है।
  • Gemini CLI (बीटा): ~/.gemini/settings.json (उपयोगकर्ता), <cwd>/.gemini/settings.json (प्रोजेक्ट) — Gemini के पास कोई local स्कोप नहीं है (यह /etc/gemini-cli/settings.json पर एक system स्कोप दस्तावेज़ करता है जिसे failproofai उजागर नहीं करता)। हुक प्रविष्टियां Claude के {type, command, timeout} फॉर्म का उपयोग करते हैं Gemini के {matcher, hooks: [...]} मेचर स्कीमा में लपेटा जाता है जिसमें matcher: "*" डिफ़ॉल्ट है। ईवेंट्स PascalCase हैं (SessionStart, BeforeAgent, AfterAgent, BeforeModel, AfterModel, BeforeToolSelection, BeforeTool, AfterTool, PreCompress, Notification, SessionEnd); हैंडलर GEMINI_EVENT_MAP के माध्यम से Claude canonical नामों को मैप करता है। उपकरण के नाम snake_case हैं (run_shell_command, read_file, write_file, replace, …) — हैंडलर GEMINI_TOOL_MAP के माध्यम से सामान्य करता है ताकि मौजूदा बिल्ट-इन नीतियां अपरिवर्तित रहें। नीति मूल्यांकनकर्ता Gemini का समतल {decision: "deny", reason} आकार उत्सर्जित करता है (Gemini के Golden Rule exit-0 अनुबंध के अनुसार पसंदीदा), {hookSpecificOutput: {hookEventName, additionalContext}} BeforeAgent / AfterTool / SessionStart पर संदर्भ इंजेक्शन के लिए, और {decision: "block", reason} AfterAgent पर बल-पुनः प्रयास शब्दार्थ के लिए। Gemini CLI समर्थन बीटा है जबकि हम वास्तविक दुनिया के कवरेज को चौड़ा करते हैं। Gemini CLI हुक दस्तावेज़ देखें।
• policies-config.json — failproofai को बताता है कि कौन सी नीतियों का मूल्यांकन करना है और किन पैराम्स के साथ (सभी एजेंट CLI में साझा)

failproofai policies --install --cli codex --scope project
failproofai policies --install --cli copilot --scope project
failproofai policies --install --cli cursor --scope project
failproofai policies --install --cli opencode --scope project
failproofai policies --install --cli pi --scope project
failproofai policies --install --cli gemini --scope project
failproofai policies --install --cli claude codex copilot cursor opencode pi gemini

• एक CLI पहचाना गया — बिना संकेत के उस CLI को स्वचालित रूप से चुनता है।
• एक इंटरैक्टिव टर्मिनल में कई CLI पहचाने गए — एक तीर-कुंजी एकल-चयन संकेत दिखाता है Detected (N) सेक्शन में समूहीकृत (एक Install for all N detected समुच्चय पंक्ति + प्रत्येक पहचाने गए CLI अलग) और एक Not installed (M) · install hooks ahead of time सेक्शन जो हर अपहचाने गए समर्थित CLI को एक forward-install विकल्प के रूप में सूचीबद्ध करता है (↑↓ स्थानांतरित करने के लिए, Enter चुनने के लिए, ^C बाहर निकलने के लिए)। अनइंस्टॉल प्रवाह केवल डिटेक्टेड सेक्शन दिखाता है।
• एक गैर-इंटरैक्टिव रन में कई CLI पहचाने गए (CI, कोई TTY नहीं) — संकेत के बिना सभी पहचाने गए CLI के लिए स्थापित करता है।
• कोई भी नहीं पहचाना गया — claude में फॉलबैक, एक चेतावनी के साथ कि PATH में कोई एजेंट बाइनरी नहीं मिला; हुक कमांड अभी भी लिखा जाता है ताकि यह सक्रिय हो जाए जैसे ही आप एक स्थापित करते हैं।

​

उदाहरण: टीम डिफ़ॉल्ट के साथ प्रोजेक्ट-स्तरीय कॉन्फ़िगरेशन

{
  "enabledPolicies": [
    "block-sudo",
    "block-rm-rf",
    "block-push-master",
    "sanitize-api-keys",
    "block-env-files"
  ],
  "policyParams": {
    "block-push-master": {
      "protectedBranches": ["main", "release", "hotfix"]
    }
  }
}