커스텀 정책을 사용하면 에이전트 동작에 대한 규칙을 직접 작성할 수 있습니다. 프로젝트 컨벤션 강제 적용, 드리프트 방지, 위험한 작업 차단, 멈춘 에이전트 감지, Slack이나 승인 워크플로우 연동 등 다양한 용도로 활용할 수 있습니다. 내장 정책과 동일한 훅 이벤트 시스템 및 allow, deny, instruct 결정 방식을 사용합니다.
빠른 예제
// my-policies.js
import { customPolicies, allow, deny, instruct } from "failproofai";
customPolicies.add({
name: "no-production-writes",
description: "Block writes to paths containing 'production'",
match: { events: ["PreToolUse"] },
fn: async (ctx) => {
if (ctx.toolName !== "Write" && ctx.toolName !== "Edit") return allow();
const path = ctx.toolInput?.file_path ?? "";
if (path.includes("production")) {
return deny("Writes to production paths are blocked");
}
return allow();
},
});
failproofai policies --install --custom ./my-policies.js
커스텀 정책을 불러오는 두 가지 방법
방법 1: 컨벤션 기반 (권장)
.failproofai/policies/ 디렉터리에 *policies.{js,mjs,ts} 파일을 넣으면 자동으로 불러옵니다 — 별도의 플래그나 설정 변경이 필요 없습니다. git 훅처럼 파일을 넣으면 바로 작동합니다.
# 프로젝트 레벨 — git에 커밋되어 팀과 공유
.failproofai/policies/security-policies.mjs
.failproofai/policies/workflow-policies.mjs
# 사용자 레벨 — 개인용, 모든 프로젝트에 적용
~/.failproofai/policies/my-policies.mjs
- 프로젝트와 사용자 디렉터리 모두 탐색합니다 (합집합 방식 — 첫 번째 스코프 우선이 아님)
- 각 디렉터리 내에서 파일은 알파벳 순으로 불러옵니다. 순서를 제어하려면
01-, 02- 접두사를 사용하세요
*policies.{js,mjs,ts} 패턴에 맞는 파일만 불러옵니다. 그 외 파일은 무시됩니다- 각 파일은 독립적으로 불러옵니다 (파일 단위 fail-open)
- 명시적
--custom 및 내장 정책과 함께 사용할 수 있습니다
컨벤션 정책은 팀 전체에 정책을 공유하는 가장 쉬운 방법입니다. .failproofai/policies/를 git에 커밋하면 팀원 모두가 자동으로 적용받습니다.
방법 2: 명시적 파일 경로
# 커스텀 정책 파일과 함께 설치
failproofai policies --install --custom ./my-policies.js
# 정책 파일 경로 교체
failproofai policies --install --custom ./new-policies.js
# 설정에서 커스텀 정책 경로 제거
failproofai policies --uninstall --custom
policies-config.json에 customPoliciesPath로 저장됩니다. 파일은 매 훅 이벤트마다 새로 불러옵니다 — 이벤트 간 캐싱은 없습니다.
두 방법 함께 사용하기
컨벤션 정책과 명시적 --custom 파일은 함께 사용할 수 있습니다. 불러오는 순서:
- 명시적
customPoliciesPath 파일 (설정된 경우)
- 프로젝트 컨벤션 파일 (
{cwd}/.failproofai/policies/, 알파벳 순)
- 사용자 컨벤션 파일 (
~/.failproofai/policies/, 알파벳 순)
API
Import
import { customPolicies, allow, deny, instruct } from "failproofai";
customPolicies.add(hook)
정책을 등록합니다. 같은 파일에 여러 정책을 등록하려면 필요한 만큼 호출하세요.
customPolicies.add({
name: string; // 필수 - 고유 식별자
description?: string; // `failproofai policies` 출력에 표시됨
match?: { events?: HookEventType[] }; // 이벤트 유형으로 필터링; 생략 시 모든 이벤트에 적용
fn: (ctx: PolicyContext) => PolicyResult | Promise<PolicyResult>;
});
결정 헬퍼
| 함수 | 효과 | 사용 시점 |
|---|
allow() | 조용히 작업을 허용 | 작업이 안전하고 메시지가 필요 없을 때 |
deny(message) | 작업을 차단 | 에이전트가 해당 작업을 수행해서는 안 될 때 |
instruct(message) | 차단 없이 컨텍스트 추가 | 에이전트가 올바른 방향을 유지하도록 추가 정보를 제공할 때 |
deny(message) — 메시지는 "Blocked by failproofai:" 접두사가 붙어 Claude에게 전달됩니다. 하나의 deny가 이후 모든 평가를 단락시킵니다.
instruct(message) — 메시지는 현재 도구 호출에 대한 Claude의 컨텍스트에 추가됩니다. 모든 instruct 메시지는 누적되어 함께 전달됩니다.
policyParams의 hint 필드를 추가하면 코드 변경 없이 deny 또는 instruct 메시지에 추가 안내를 덧붙일 수 있습니다. 커스텀(custom/), 프로젝트 컨벤션(.failproofai-project/), 사용자 컨벤션(.failproofai-user/) 정책 모두에서 작동합니다. 자세한 내용은 Configuration → hint를 참고하세요.정보성 allow 메시지
allow(message)는 작업을 허용하면서 동시에 정보성 메시지를 Claude에게 전달합니다. 메시지는 훅 핸들러의 stdout 응답에서 additionalContext로 전달됩니다 — instruct와 동일한 메커니즘이지만, 의미적으로 다릅니다. 이는 경고가 아닌 상태 업데이트입니다.
| 함수 | 효과 | 사용 시점 |
|---|
allow(message) | 허용하면서 Claude에게 컨텍스트 전달 | 검사가 통과되었음을 확인하거나, 검사가 건너뛰어진 이유를 설명할 때 |
- 상태 확인:
allow("All CI checks passed.") — 모든 것이 정상임을 Claude에게 알림
- Fail-open 설명:
allow("GitHub CLI not installed, skipping CI check.") — 검사가 건너뛰어진 이유를 Claude에게 알려 전체 컨텍스트를 제공
- 다중 메시지 누적: 여러 정책이 각각
allow(message)를 반환하면 모든 메시지가 줄바꿈으로 이어져 함께 전달됨
customPolicies.add({
name: "confirm-branch-status",
match: { events: ["Stop"] },
fn: async (ctx) => {
const cwd = ctx.session?.cwd;
if (!cwd) return allow("No working directory, skipping branch check.");
// ... check branch status ...
if (allPushed) {
return allow("Branch is up to date with remote.");
}
return deny("Unpushed changes detected.");
},
});
PolicyContext 필드
| 필드 | 타입 | 설명 |
|---|
eventType | string | "PreToolUse", "PostToolUse", "Notification", "Stop" |
toolName | string | undefined | 호출되는 도구 (예: "Bash", "Write", "Read") |
toolInput | Record<string, unknown> | undefined | 도구의 입력 파라미터 |
payload | Record<string, unknown> | Claude Code에서 전달된 전체 원시 이벤트 페이로드 |
session | SessionMetadata | undefined | 세션 컨텍스트 (아래 참조) |
| 필드 | 타입 | 설명 |
|---|
sessionId | string | Claude Code 세션 식별자 |
cwd | string | Claude Code 세션의 작업 디렉터리 |
transcriptPath | string | 세션의 JSONL 트랜스크립트 파일 경로 |
이벤트 유형
| 이벤트 | 발생 시점 | toolInput 내용 |
|---|
PreToolUse | Claude가 도구를 실행하기 전 | 도구의 입력 (예: Bash의 경우 { command: "..." }) |
PostToolUse | 도구 실행 완료 후 | 도구의 입력 + tool_result (출력값) |
Notification | Claude가 알림을 보낼 때 | { message: "...", notification_type: "idle" | "permission_prompt" | ... } - 훅은 항상 allow()를 반환해야 하며 알림을 차단할 수 없습니다 |
Stop | Claude 세션 종료 시 | 비어 있음 |
평가 순서
정책은 다음 순서로 평가됩니다:
- 내장 정책 (정의 순서대로)
customPoliciesPath의 명시적 커스텀 정책 (.add() 호출 순서대로)- 프로젝트
.failproofai/policies/의 컨벤션 정책 (파일은 알파벳 순, 파일 내에서는 .add() 순서)
- 사용자
~/.failproofai/policies/의 컨벤션 정책 (파일은 알파벳 순, 파일 내에서는 .add() 순서)
첫 번째 deny는 이후 모든 정책을 단락시킵니다. 모든 instruct 메시지는 누적되어 함께 전달됩니다.
전이적 import
커스텀 정책 파일은 상대 경로를 사용해 로컬 모듈을 import할 수 있습니다:
// my-policies.js
import { isBlockedPath } from "./utils.js";
import { checkApproval } from "./approval-client.js";
customPolicies.add({
name: "approval-gate",
fn: async (ctx) => {
if (ctx.toolName !== "Bash") return allow();
const approved = await checkApproval(ctx.toolInput?.command, ctx.session?.sessionId);
return approved ? allow() : deny("Approval required for this command");
},
});
from "failproofai" import를 실제 dist 경로로 재작성하고, ESM 호환성을 보장하기 위해 임시 .mjs 파일을 생성하는 방식으로 구현됩니다.
이벤트 유형 필터링
match.events를 사용해 정책이 발동되는 시점을 제한하세요:
customPolicies.add({
name: "require-summary-on-stop",
match: { events: ["Stop"] },
fn: async (ctx) => {
// 세션이 종료될 때만 발동
// ctx.session.transcriptPath에 전체 세션 로그가 포함됨
return allow();
},
});
match를 완전히 생략하면 모든 이벤트 유형에서 발동됩니다.
오류 처리 및 실패 모드
커스텀 정책은 fail-open 방식입니다: 오류가 발생해도 내장 정책을 차단하거나 훅 핸들러를 중단시키지 않습니다.
| 실패 상황 | 동작 |
|---|
customPoliciesPath 미설정 | 명시적 커스텀 정책이 실행되지 않음; 컨벤션 정책과 내장 정책은 정상 계속 |
| 파일을 찾을 수 없음 | ~/.failproofai/hook.log에 경고 기록; 내장 정책은 계속 |
| 구문/import 오류 (명시적) | ~/.failproofai/hook.log에 오류 기록; 명시적 커스텀 정책 건너뜀 |
| 구문/import 오류 (컨벤션) | 오류 기록; 해당 파일 건너뜀, 다른 컨벤션 파일은 계속 로드 |
fn 런타임 예외 | 오류 기록; 해당 훅은 allow로 처리; 다른 훅은 계속 |
fn 실행 10초 초과 | 타임아웃 기록; allow로 처리 |
| 컨벤션 디렉터리 없음 | 컨벤션 정책 실행 안 됨; 오류 없음 |
커스텀 정책 오류를 디버깅하려면 로그 파일을 모니터링하세요:tail -f ~/.failproofai/hook.log
전체 예제: 다중 정책
// my-policies.js
import { customPolicies, allow, deny, instruct } from "failproofai";
// 에이전트가 secrets/ 디렉터리에 쓰는 것을 방지
customPolicies.add({
name: "block-secrets-dir",
description: "Prevent agent from writing to secrets/ directory",
match: { events: ["PreToolUse"] },
fn: async (ctx) => {
if (!["Write", "Edit"].includes(ctx.toolName ?? "")) return allow();
const path = ctx.toolInput?.file_path ?? "";
if (path.includes("secrets/")) return deny("Writing to secrets/ is not permitted");
return allow();
},
});
// 에이전트가 올바른 방향 유지: 커밋 전 테스트 확인
customPolicies.add({
name: "remind-test-before-commit",
description: "Keep the agent on track: verify tests pass before committing",
match: { events: ["PreToolUse"] },
fn: async (ctx) => {
if (ctx.toolName !== "Bash") return allow();
const cmd = ctx.toolInput?.command ?? "";
if (/git\s+commit/.test(cmd)) {
return instruct("Verify all tests pass before committing. Run `bun test` if you haven't already.");
}
return allow();
},
});
// 프리즈 기간 중 계획되지 않은 의존성 변경 방지
customPolicies.add({
name: "dependency-freeze",
description: "Prevent unplanned dependency changes during freeze period",
match: { events: ["PreToolUse"] },
fn: async (ctx) => {
if (ctx.toolName !== "Bash") return allow();
const cmd = ctx.toolInput?.command ?? "";
const isInstall = /^(npm install|yarn add|bun add|pnpm add)\s+\S/.test(cmd);
if (isInstall && process.env.DEPENDENCY_FREEZE === "1") {
return deny("Package installs are frozen. Unset DEPENDENCY_FREEZE to allow.");
}
return allow();
},
});
export { customPolicies };
예제 파일
examples/ 디렉터리에는 바로 실행 가능한 정책 파일이 포함되어 있습니다:
| 파일 | 내용 |
|---|
examples/policies-basic.js | 일반적인 에이전트 실패 모드를 다루는 5가지 기본 정책 |
examples/policies-advanced/index.js | 고급 패턴: 전이적 import, 비동기 호출, 출력 스크러빙, 세션 종료 훅 |
examples/convention-policies/security-policies.mjs | 컨벤션 기반 보안 정책 (.env 쓰기 차단, git 히스토리 재작성 방지) |
examples/convention-policies/workflow-policies.mjs | 컨벤션 기반 워크플로우 정책 (테스트 알림, 감사 파일 쓰기) |
명시적 파일 예제 사용하기
failproofai policies --install --custom ./examples/policies-basic.js
컨벤션 기반 예제 사용하기
# 프로젝트 레벨로 복사
mkdir -p .failproofai/policies
cp examples/convention-policies/*.mjs .failproofai/policies/
# 또는 사용자 레벨로 복사
mkdir -p ~/.failproofai/policies
cp examples/convention-policies/*.mjs ~/.failproofai/policies/
