跳转到主要内容
开箱即用的常见场景示例,每个示例都说明了如何安装及预期效果。

为 Claude Code 配置 hooks

Failproof AI 通过 hooks 系统与 Claude Code 集成。运行 failproofai policies --install 时,它会在 Claude Code 的 settings.json 中注册 hook 命令,这些命令会在每次工具调用时触发。
1

安装 failproofai

2

启用所有内置策略

3

验证 hooks 已注册

你应该能看到 PreToolUsePostToolUseNotificationStop 事件的 hook 条目。
4

运行 Claude Code

策略现在会在每次工具调用时自动运行。尝试让 Claude 执行 sudo rm -rf /——该命令将被拦截。

为 Agents SDK 配置 hooks

如果你正在使用 Agents SDK 进行开发,可以以编程方式使用相同的 hook 系统。
1

在项目中安装 failproofai

2

在 agent 中配置 hooks

创建 agent 进程时传入 hook 命令。hooks 的触发方式与 Claude Code 中相同——通过 stdin/stdout JSON 传递:
3

为 agent 编写自定义策略

4

安装自定义策略


拦截破坏性命令

最常见的配置——防止 agent 造成不可逆的破坏。
各策略说明:
  • block-sudo - 拦截所有 sudo 命令
  • block-rm-rf - 拦截递归删除文件操作
  • block-force-push - 拦截 git push --force
  • block-curl-pipe-sh - 拦截将远程脚本通过管道传入 shell 的操作

防止密钥泄露

阻止 agent 在工具输出中查看或泄露凭据。
这些策略在 PostToolUse 时触发——工具运行后,在 agent 看到输出之前对其进行脱敏处理。

通过 Slack 接收 agent 待处理提醒

使用通知 hook 将空闲提醒转发到 Slack。
安装方式:

将 agent 限定在指定分支

防止 agent 切换分支或推送到受保护的分支。

提交前要求运行测试

提醒 agent 在提交前先运行测试。

锁定生产环境仓库

在项目中提交一份项目级配置,让团队所有成员自动获得相同的策略。 在仓库中创建 .failproofai/policies-config.json
然后提交:
所有已安装 failproofai 的团队成员将自动获取这些规则。

通过约定策略构建团队级质量标准

效果最显著的配置:将针对项目定制的策略提交到仓库的 .failproofai/policies/ 目录。每位团队成员都会自动获取——无需执行安装命令,无需修改配置。
1

创建目录并添加策略

2

提交到 git

3

持续改进

每当团队遇到新的问题模式时,添加相应策略并推送。每位成员在下次 git pull 时即可获得更新。这些策略将成为随团队成长而不断演进的活质量标准。

更多示例

仓库中的 examples/ 目录包含: