Перейти к основному содержанию
Готовые к использованию примеры для распространённых сценариев. Каждый показывает, как установить и чего ожидать.

Настройка перехватчиков для Claude Code

Failproof AI интегрируется с Claude Code через его систему перехватчиков. Когда вы запускаете failproofai policies --install, он регистрирует команды перехватчиков в файле settings.json Claude Code, которые срабатывают при каждом вызове инструмента.
1

Установите failproofai

npm install -g failproofai
2

Включите все встроенные политики

failproofai policies --install
3

Проверьте, что перехватчики зарегистрированы

cat ~/.claude/settings.json | grep failproofai
Вы должны увидеть записи перехватчиков для событий PreToolUse, PostToolUse, Notification и Stop.
4

Запустите Claude Code

claude
Политики теперь запускаются автоматически при каждом вызове инструмента. Попробуйте попросить Claude выполнить sudo rm -rf / — это будет заблокировано.

Настройка перехватчиков для Agents SDK

Если вы разрабатываете с помощью Agents SDK, вы можете использовать ту же систему перехватчиков программно.
1

Установите failproofai в ваш проект

npm install failproofai
2

Настройте перехватчики в вашем агенте

Передайте команды перехватчиков при создании процесса агента. Перехватчики срабатывают так же, как в Claude Code — через JSON в stdin/stdout:
failproofai --hook PreToolUse   # вызывается перед каждым инструментом
failproofai --hook PostToolUse  # вызывается после каждого инструмента
3

Напишите пользовательскую политику для вашего агента

import { customPolicies, allow, deny } from "failproofai";

customPolicies.add({
  name: "limit-to-project-dir",
  description: "Keep the agent inside the project directory",
  match: { events: ["PreToolUse"] },
  fn: async (ctx) => {
    const path = String(ctx.toolInput?.file_path ?? "");
    if (path.startsWith("/") && !path.startsWith(ctx.session?.cwd ?? "")) {
      return deny("Agent is restricted to the project directory");
    }
    return allow();
  },
});
4

Установите пользовательскую политику

failproofai policies --install --custom ./my-agent-policies.js

Блокировка деструктивных команд

Самая распространённая настройка — предотвращение необратимого ущерба от агентов. 
failproofai policies --install block-sudo block-rm-rf block-force-push block-curl-pipe-sh
Что это делает:
  • block-sudo — блокирует все команды sudo
  • block-rm-rf — блокирует рекурсивное удаление файлов
  • block-force-push — блокирует git push --force
  • block-curl-pipe-sh — блокирует передачу удалённых скриптов в оболочку

Предотвращение утечки секретов

Помешайте агентам видеть или утечекать учётные данные в выводе инструментов. 
failproofai policies --install sanitize-api-keys sanitize-jwt sanitize-connection-strings sanitize-bearer-tokens
Они срабатывают на PostToolUse — после выполнения инструмента они очищают вывод перед тем, как агент его увидит.

Получайте оповещения Slack, когда агентам нужно внимание

Используйте перехватчик уведомлений для отправки оповещений о ожидании в Slack. 
import { customPolicies, allow, instruct } from "failproofai";

customPolicies.add({
  name: "slack-on-idle",
  description: "Alert Slack when the agent is waiting for input",
  match: { events: ["Notification"] },
  fn: async (ctx) => {
    const webhookUrl = process.env.SLACK_WEBHOOK_URL;
    if (!webhookUrl) return allow();

    const message = String(ctx.payload?.message ?? "Agent is waiting");
    const project = ctx.session?.cwd ?? "unknown";

    try {
      await fetch(webhookUrl, {
        method: "POST",
        headers: { "Content-Type": "application/json" },
        body: JSON.stringify({
          text: `*${message}*\nProject: \`${project}\``,
        }),
        signal: AbortSignal.timeout(5000),
      });
    } catch {
      // never block the agent if Slack is unreachable
    }

    return allow();
  },
});
Установите её: 
SLACK_WEBHOOK_URL=https://hooks.slack.com/... failproofai policies --install --custom ./slack-alerts.js

Держите агентов на ветке

Предотвратите переключение ветвей агентами или отправку в защищённые ветви. 
import { customPolicies, allow, deny } from "failproofai";

customPolicies.add({
  name: "stay-on-branch",
  description: "Prevent the agent from checking out other branches",
  match: { events: ["PreToolUse"] },
  fn: async (ctx) => {
    if (ctx.toolName !== "Bash") return allow();
    const cmd = String(ctx.toolInput?.command ?? "");
    if (/git\s+checkout\s+(?!-b)/.test(cmd)) {
      return deny("Stay on the current branch. Create a new branch with -b if needed.");
    }
    return allow();
  },
});

Требуйте тесты перед коммитом

Напомните агентам запустить тесты перед коммитом. 
import { customPolicies, allow, instruct } from "failproofai";

customPolicies.add({
  name: "test-before-commit",
  description: "Remind the agent to run tests before committing",
  match: { events: ["PreToolUse"] },
  fn: async (ctx) => {
    if (ctx.toolName !== "Bash") return allow();
    const cmd = String(ctx.toolInput?.command ?? "");
    if (/git\s+commit/.test(cmd)) {
      return instruct("Run tests before committing. Use `npm test` or `bun test` first.");
    }
    return allow();
  },
});

Заблокируйте рабочий репозиторий

Зафиксируйте конфигурацию на уровне проекта, чтобы все разработчики в вашей команде получили одинаковые политики. Создайте .failproofai/policies-config.json в вашем репозитории: 
{
  "enabledPolicies": [
    "block-sudo",
    "block-rm-rf",
    "block-force-push",
    "block-push-master",
    "block-env-files",
    "sanitize-api-keys",
    "sanitize-jwt"
  ],
  "policyParams": {
    "block-push-master": {
      "protectedBranches": ["main", "release", "production"]
    }
  }
}
Затем зафиксируйте её: 
git add .failproofai/policies-config.json
git commit -m "Add failproofai team policies"
Каждый член команды, у которого установлен failproofai, автоматически получит эти правила.

Создайте организационный стандарт качества с политиками соглашений

Самая эффективная настройка: зафиксируйте .failproofai/policies/ в вашем репозитории с политиками, адаптированными к вашему проекту. Все члены команды получат их автоматически — никаких команд установки, никаких изменений конфигурации.
1

Создайте директорию и добавьте политики

mkdir -p .failproofai/policies

// .failproofai/policies/team-policies.mjs
import { customPolicies, allow, deny, instruct } from "failproofai";

// Enforce your team's preferred package manager
// (or enable the built-in prefer-package-manager policy instead)
customPolicies.add({
  name: "enforce-bun",
  match: { events: ["PreToolUse"] },
  fn: async (ctx) => {
    if (ctx.toolName !== "Bash") return allow();
    const cmd = String(ctx.toolInput?.command ?? "");
    if (/\bnpm\b/.test(cmd)) return deny("Use bun instead of npm.");
    return allow();
  },
});

// Remind the agent to run tests before committing
customPolicies.add({
  name: "test-before-commit",
  match: { events: ["PreToolUse"] },
  fn: async (ctx) => {
    if (ctx.toolName !== "Bash") return allow();
    if (/git\s+commit/.test(ctx.toolInput?.command ?? "")) {
      return instruct("Run tests before committing.");
    }
    return allow();
  },
});
2

Зафиксируйте в git

git add .failproofai/policies/
git commit -m "Add team quality policies"
3

Продолжайте улучшаться

По мере того как ваша команда сталкивается с новыми типами отказов, добавляйте политики и отправляйте их. Все получат обновление при следующем git pull. Эти политики становятся живым стандартом качества, который растёт вместе с вашей командой.

Больше примеров

Директория examples/ в репозитории содержит:
ФайлЧто он демонстрирует
policies-basic.jsБазовые политики — блокировка записи в production, force-push, передача скриптов в оболочку
policies-notification.jsОповещения Slack для уведомлений о ожидании и окончании сеанса
policies-advanced/index.jsТранзитивные импорты, асинхронные перехватчики, очистка вывода PostToolUse, обработка события Stop