Skip to main content
Beta-Funktion. Das Audit wird als Beta ausgeliefert, während wir erstes Feedback sammeln. Der Detektor-Katalog und das Berichtsformat können sich vor dem nächsten stabilen Release ändern. Bitte öffne ein Issue, wenn etwas nicht stimmt.
Das Audit spielt vergangene Agent-CLI-Transkripte durch die Richtlinien-Engine von failproofai ab und erstellt einen teilbaren, visuellen Bericht auf der /audit-Dashboard-Seite — den Archetyp deines Agenten, einen Score von 0–100 und genau, welche Richtlinien was abgefangen hätten.

Ausführen

Drei Einstiegswege — alle landen im gleichen /audit-Bericht.

Keine Installation

npx -y failproofai audit lädt failproofai herunter, führt den Scan durch und öffnet das Dashboard — ohne vorherige Installation.

Über die CLI

failproofai audit führt den Scan im Terminal aus und öffnet anschließend automatisch localhost:8020/audit.

Über das Dashboard

Starte failproofai und klicke in der Navigationsleiste auf Audit (zwischen Policies und Projects), oder öffne /audit direkt.
Führe failproofai audit -h (oder --help) aus, um die Nutzungshinweise anzuzeigen. Das Audit läuft vollständig offline — kein Konto und keine Netzwerkverbindung erforderlich — und das Dashboard bleibt aktiv, bis du es mit Ctrl+C beendest.
Das Dashboard scannt vergangene Agent-CLI-Transkripte auf diesem Rechner (Claude Code, Codex, Copilot, Cursor, OpenCode, Pi, Gemini) und zeigt, wie oft der Agent Dinge getan hat, die failproofai verhindern soll — Umgebungsvariablen-Prüfungen, Force-Pushes, redundante cd <cwd>-Präfixe, Sleep-Polling-Schleifen, erneutes Lesen gerade bearbeiteter Dateien und mehr. Für jedes Transkript wird jedes Tool-Use-Ereignis durch die 39 eingebauten Richtlinien und durch 8 Audit-exklusive Detektoren abgespielt, die Muster erkennen, die noch nicht durch Laufzeitrichtlinien abgedeckt sind. Die Zählungen werden pro Richtlinie / Detektor über alle Sitzungen hinweg aggregiert.

Was du erhältst

Die /audit-Seite ist ein einseitiges, teilbares Poster, gefolgt von vier Abschnitten unterhalb des sichtbaren Bereichs:
  1. Poster — die Identität deines Agenten auf einen Blick: sein Archetyp (einer von 8 — optimist, cowboy, explorer, goldfish, paranoid architect, precision builder, hammer, ghost), seine Persona-Schlüsselwörter, wie selten dieser Archetyp ist, und ein Score von 0–100 mit einem Stufenband (S bis bottom tier). Zum Teilen gedacht — poste es auf X oder LinkedIn oder lade es als PNG herunter.
  2. // strengths — was dein Agent bereits gut macht, als echte Zahlen aus dem Scan (z. B. Clean-Tool-Call-%, 0 Push-to-Main-Versuche), nur angezeigt, wenn die entsprechende Richtlinie eine saubere Bilanz hat.
  3. // quirks — was durchgeglitten ist: eine nach Rang sortierte Tabelle der Verhaltensweisen, die failproofai abgefangen hätte — wann es zuletzt vorkam, was durchgeglitten ist (und das eingebaute Tool, das es blockiert hätte), dessen Schweregrad und wie oft es gesehen wurde (new / recurring / N× seen).
  4. // how to improve — die vorgeschriebene Verbesserungsliste: eine Zeile pro Richtlinie mit einem kopierfertigen failproofai policy add <slug>, plus einem Alle installieren-Button, der alle Empfehlungen auf einmal aktiviert und deinen prognostizierten Score anzeigt.
  5. // come back better — die Gewohnheit aufbauen: eine E-Mail-Erinnerung für ein erneutes Audit setzen (3d / 7d / 14d / 30d) oder jetzt erneut prüfen, und einen Freund einladen, sein eigenes Audit durchzuführen (gesendet von failproof.ai, Cc an dich). Erinnerungen und Einladungen erfordern eine Anmeldung — siehe failproofai auth.

Audit-exklusive Detektoren

Diese erkennen Muster für dummes Verhalten, die (noch) nicht in Echtzeit durchgesetzt werden. Sie laufen nur während des Audits und blockieren nie einen Live-Tool-Aufruf.

Caches

  • Transkript-spezifischer Cache unter ~/.failproofai/cache/audit/<sha1>.json, indiziert nach (mtime, size, engineVersion, detectorVersion) — wird automatisch invalidiert, wenn das Transkript oder der Richtlinien-/Detektor-Code sich ändert. Jeder Eintrag speichert auch einen cachedAt-Zeitstempel als TTL-Metadaten (nicht Teil des Cache-Schlüssels); Einträge, die älter als 7 Tage sind, werden beim Lesen abgelehnt, damit langlebige Ergebnisse nicht die Weiterentwicklung der Detektoren überdauern.
  • Gesamtergebnis-Cache unter ~/.failproofai/audit-dashboard.json (Modus 0600). Ermöglicht sofortiges Rendern des Dashboards bei der Navigation ohne erneuten Scan. Ebenfalls nach dem 7-Tage-TTL abgelehnt — /audit fällt dann in seinen leeren Zustand zurück und fordert einen neuen Scan an. Klicke auf [ re-audit now ] unten im Bericht zum Aktualisieren — Re-Audit sendet noCache: true, umgeht damit den transkriptspezifischen Cache und scannt alle Transkripte neu, anstatt das gecachte Ergebnis zurückzugeben; der Lauf streamt den Fortschritt über einen festen oberen Streifen und tauscht das Ergebnis bei Erfolg an Ort und Stelle aus (kein Seitenneulade; ein fehlgeschlagenes Re-Audit behält den vorherigen Bericht).

Hinweise

  • Keine Mutation. Das Audit wird im Nur-Lese-Modus abgespielt. warn-repeated-tool-calls wird übersprungen, da dessen sitzungsspezifische Hilfsdatei andernfalls geändert würde.
  • Workflow-Richtlinien übersprungen. require-*-before-stop-Richtlinien werden nur bei Stop-Ereignissen ausgelöst und führen execSync gegen den Live-Git-Status aus — sie haben keine sinnvolle Interpretation im Sinne von 2025, daher erscheinen sie nicht in den Audit-Zählungen.
  • Benutzerdefinierte Richtlinien übersprungen. Vom Benutzer bereitgestellte benutzerdefinierte Hooks werden nicht abgespielt (sie können sich seit der ursprünglichen Sitzung geändert haben).