Функция в бета-версии. Аудит поставляется в бета-версии, пока мы собираем ранние отзывы.
Каталог детекторов и формат отчета могут измениться перед следующим стабильным выпуском.
Пожалуйста, откройте issue, если что-то выглядит неправильно.
http://localhost:8020/audit напрямую при локальном запуске failproofai.
cd <cwd>, sleep-polling циклы, повторное чтение только что отредактированных файлов и многое другое.
Для каждого транскрипта каждое событие tool-use воспроизводится через 39 встроенных политик и через 8 аудит-специфичных детекторов, которые отслеживают паттерны, еще не охватываемые runtime политиками. Счетчики агрегируются по политике / детектору во всех сессиях.
Что вы получите
Страница/audit состоит из шести секций:
- Identity — ваш агент классифицируется в один из 8 архетипов (
optimist,cowboy,explorer,goldfish,paranoid architect,precision builder,hammer,ghost) на основе взвешенного сигнала из каждого проаудированного транскрипта. - Strengths — реальные числа, полученные при сканировании (clean-call %, “0 credential leaks” и т.д.), ограниченные срабатыванием соответствующих политик sanitize.
- Score — 0-100 с диапазонами S/A/B/C/D/F и прогнозируемым улучшением, если будет включена каждая рекомендуемая политика.
- Findings — карточки для каждой политики с произошедшим, стоимостью, полученными доказательствами и точной командой
failproofai policy add <slug>для включения встроенной функции в реальном времени, которая это перехватила бы. - Prescribed policies — агрегированный список установки с одной командой
failproofai policies --install. - Re-audit reminder — “вернитесь лучше.” Установите напоминание по электронной почте на 7 дней через api-server (требуется вход; см.
failproofai auth).
Аудит-специфичные детекторы
Эти детекторы отслеживают паттерны “глупого поведения”, не (еще) принудительно применяемые в реальном времени. Они работают только во время аудита и никогда не блокируют live tool call.| Детектор | Что он считает |
|---|---|
redundant-cd-cwd | Bash команды, начинающиеся с cd <cwd> && …, даже если команды уже выполняются в cwd. |
prefer-edit-over-read-cat | cat/head/tail/less/more для одного исходного файла — используйте инструмент Read. |
prefer-edit-over-sed-awk | sed -i / awk … > file редактирование на месте — используйте инструмент Edit. |
prefer-write-over-heredoc | Heredoc / многострочный echo > file для записи файлов — используйте инструмент Write. |
sleep-polling-loop | Длинный sleep N (≥ 30s) или while …; sleep …; done polling циклы. |
find-from-root | find /, find /home, find /usr и т.д. — установите область на cwd. |
git-commit-no-verify | git commit … --no-verify / -n, пропускающие хуки. |
reread-after-edit | Read файла, который был только что Edit/Write в той же сессии. |
Кэши
- Кэш для каждого транскрипта в
~/.failproofai/cache/audit/<sha1>.jsonс ключом(mtime, size, engineVersion, detectorVersion). Автоматически инвалидируется при изменении кода политики или детектора. - Кэш всего результата в
~/.failproofai/audit-dashboard.json(режим 0600). Позволяет панели управления мгновенно отображаться при навигации без повторного запуска. Нажмите[ re-audit now ]на панели управления для обновления.
Примечания
- Без изменений. Аудит воспроизводится в режиме только для чтения.
warn-repeated-tool-callsпропускается, потому что его sidecar для каждой сессии иначе был бы изменен. - Workflow политики пропускаются.
require-*-before-stopполитики срабатывают только при событияхStopиexecSyncс live git state — они не имеют значимой интерпретации “что бы произошло в 2025”, поэтому они не появляются в счетах аудита. - Пользовательские политики пропускаются. Пользовательские хуки не воспроизводятся (они могли измениться с момента исходной сессии).