Beta-Funktion. Das Audit wird als Beta ausgeliefert, während wir erstes Feedback sammeln.
Der Detektor-Katalog und das Berichtsformat können sich vor dem nächsten stabilen
Release ändern. Bitte öffne ein Issue, wenn etwas nicht stimmt.
/audit-Dashboard-Seite —
den Archetyp deines Agenten, einen Score von 0–100 und genau, welche Richtlinien was abgefangen hätten.
Ausführen
Drei Einstiegswege — alle landen im gleichen/audit-Bericht.
Keine Installation
npx -y failproofai audit lädt failproofai herunter, führt den Scan durch und öffnet das
Dashboard — ohne vorherige Installation.Über die CLI
failproofai audit führt den Scan im Terminal aus und öffnet anschließend
automatisch localhost:8020/audit.Über das Dashboard
Starte
failproofai und klicke in der Navigationsleiste auf Audit (zwischen Policies und
Projects), oder öffne /audit direkt.cd <cwd>-Präfixe, Sleep-Polling-Schleifen, erneutes Lesen gerade bearbeiteter Dateien und mehr.
Für jedes Transkript wird jedes Tool-Use-Ereignis durch die 39 eingebauten Richtlinien und durch 8 Audit-exklusive Detektoren abgespielt, die Muster erkennen, die noch nicht durch Laufzeitrichtlinien abgedeckt sind. Die Zählungen werden pro Richtlinie / Detektor über alle Sitzungen hinweg aggregiert.
Was du erhältst
Die/audit-Seite ist ein einseitiges, teilbares Poster, gefolgt von vier Abschnitten unterhalb des sichtbaren Bereichs:
- Poster — die Identität deines Agenten auf einen Blick: sein Archetyp (einer von 8 —
optimist,cowboy,explorer,goldfish,paranoid architect,precision builder,hammer,ghost), seine Persona-Schlüsselwörter, wie selten dieser Archetyp ist, und ein Score von 0–100 mit einem Stufenband (Sbisbottom tier). Zum Teilen gedacht — poste es auf X oder LinkedIn oder lade es als PNG herunter. // strengths— was dein Agent bereits gut macht, als echte Zahlen aus dem Scan (z. B. Clean-Tool-Call-%,0Push-to-Main-Versuche), nur angezeigt, wenn die entsprechende Richtlinie eine saubere Bilanz hat.// quirks— was durchgeglitten ist: eine nach Rang sortierte Tabelle der Verhaltensweisen, die failproofai abgefangen hätte — wann es zuletzt vorkam, was durchgeglitten ist (und das eingebaute Tool, das es blockiert hätte), dessen Schweregrad und wie oft es gesehen wurde (new/recurring/N× seen).// how to improve— die vorgeschriebene Verbesserungsliste: eine Zeile pro Richtlinie mit einem kopierfertigenfailproofai policy add <slug>, plus einem Alle installieren-Button, der alle Empfehlungen auf einmal aktiviert und deinen prognostizierten Score anzeigt.// come back better— die Gewohnheit aufbauen: eine E-Mail-Erinnerung für ein erneutes Audit setzen (3d/7d/14d/30d) oder jetzt erneut prüfen, und einen Freund einladen, sein eigenes Audit durchzuführen (gesendet von failproof.ai, Cc an dich). Erinnerungen und Einladungen erfordern eine Anmeldung — siehefailproofai auth.
Audit-exklusive Detektoren
Diese erkennen Muster für dummes Verhalten, die (noch) nicht in Echtzeit durchgesetzt werden. Sie laufen nur während des Audits und blockieren nie einen Live-Tool-Aufruf.Caches
- Transkript-spezifischer Cache unter
~/.failproofai/cache/audit/<sha1>.json, indiziert nach(mtime, size, engineVersion, detectorVersion)— wird automatisch invalidiert, wenn das Transkript oder der Richtlinien-/Detektor-Code sich ändert. Jeder Eintrag speichert auch einencachedAt-Zeitstempel als TTL-Metadaten (nicht Teil des Cache-Schlüssels); Einträge, die älter als 7 Tage sind, werden beim Lesen abgelehnt, damit langlebige Ergebnisse nicht die Weiterentwicklung der Detektoren überdauern. - Gesamtergebnis-Cache unter
~/.failproofai/audit-dashboard.json(Modus 0600). Ermöglicht sofortiges Rendern des Dashboards bei der Navigation ohne erneuten Scan. Ebenfalls nach dem 7-Tage-TTL abgelehnt —/auditfällt dann in seinen leeren Zustand zurück und fordert einen neuen Scan an. Klicke auf[ re-audit now ]unten im Bericht zum Aktualisieren — Re-Audit sendetnoCache: true, umgeht damit den transkriptspezifischen Cache und scannt alle Transkripte neu, anstatt das gecachte Ergebnis zurückzugeben; der Lauf streamt den Fortschritt über einen festen oberen Streifen und tauscht das Ergebnis bei Erfolg an Ort und Stelle aus (kein Seitenneulade; ein fehlgeschlagenes Re-Audit behält den vorherigen Bericht).
Hinweise
- Keine Mutation. Das Audit wird im Nur-Lese-Modus abgespielt.
warn-repeated-tool-callswird übersprungen, da dessen sitzungsspezifische Hilfsdatei andernfalls geändert würde. - Workflow-Richtlinien übersprungen.
require-*-before-stop-Richtlinien werden nur beiStop-Ereignissen ausgelöst und führenexecSyncgegen den Live-Git-Status aus — sie haben keine sinnvolle Interpretation im Sinne von 2025, daher erscheinen sie nicht in den Audit-Zählungen. - Benutzerdefinierte Richtlinien übersprungen. Vom Benutzer bereitgestellte benutzerdefinierte Hooks werden nicht abgespielt (sie können sich seit der ursprünglichen Sitzung geändert haben).

