Funzionalità Beta. L’audit è in versione beta mentre raccogliamo i feedback iniziali.
Il catalogo dei rilevatori e il formato del report potrebbero cambiare prima del prossimo rilascio stabile.
Per favore apri una segnalazione se qualcosa sembra non giusto.
/audit — l’archetipo del tuo agente, un punteggio 0–100, e esattamente quali policy avrebbero bloccato cosa.
Eseguirlo
Tre modi di accesso — portano tutti allo stesso report/audit.
Nessuna installazione
npx -y failproofai audit scarica failproofai, esegue la scansione e apre il
dashboard per te — nulla da installare in precedenza.Dalla CLI
failproofai audit esegue la scansione nel tuo terminale, quindi apre
automaticamente localhost:8020/audit quando termina.Dal dashboard
Esegui
failproofai e fai clic su Audit nella barra di navigazione (tra Policies e
Projects), oppure apri /audit direttamente.cd <cwd> ridondanti, loop di polling con sleep, ricezione di file appena modificati, e altro.
Per ogni trascrizione, ogni evento di tool-use viene riprodotto attraverso le 39 policy integrate e attraverso 8 rilevatori solo audit che catturano pattern non ancora coperti dalle policy di runtime. I conteggi vengono aggregati per policy / rilevatore in tutte le sessioni.
Cosa otterrai
La pagina/audit è un poster a schermo singolo e condivisibile seguito da quattro sezioni sotto la piega:
- Poster — l’identità del tuo agente a colpo d’occhio: il suo archetipo (uno di 8 —
optimist,cowboy,explorer,goldfish,paranoid architect,precision builder,hammer,ghost), le sue parole chiave di persona, quanto sia raro quell’archetipo, e un punteggio 0–100 con una banda di livello (Sfino abottom tier). Costruito per condividere — pubblica su X o LinkedIn, oppure scaricalo come PNG. // strengths— cosa il tuo agente già fa bene, come numeri reali dalla scansione (es. clean-tool-call %,0tentativi di push-to-main), mostrato solo dove la policy rilevante ha un record pulito.// quirks— cosa è scivolato: una tabella classificata di comportamenti che failproofai avrebbe bloccato — quando è successo l’ultima volta, cosa è scivolato (e la policy integrate che l’avrebbe bloccato), la sua gravità, e quante volte è stato osservato (new/recurring/N× seen).// how to improve— la lista di correzioni prescritte: una riga per policy confailproofai policy add <slug>pronto da copiare e incollare, più un pulsante installa tutto che abilita ogni raccomandazione contemporaneamente e mostra il tuo punteggio proiettato se lo farai.// come back better— sviluppa l’abitudine: imposta un promemoria di re-audit email (3d/7d/14d/30d) o esegui nuovamente l’audit ora, e invita un amico a eseguire il proprio audit (inviato da failproof.ai, Cc’d a te). I promemoria e gli inviti richiedono l’accesso — vedifailproofai auth.
Rilevatori solo audit
Questi rilevano pattern di “comportamento stupido” non (ancora) applicati in tempo reale. Vengono eseguiti solo durante l’audit e non bloccano mai una chiamata di tool live.| Rilevatore | Cosa conta |
|---|---|
redundant-cd-cwd | Comandi Bash che iniziano con cd <cwd> && … anche se i comandi vengono già eseguiti in cwd. |
prefer-edit-over-read-cat | cat/head/tail/less/more su un singolo file sorgente — usa lo strumento Read. |
prefer-edit-over-sed-awk | sed -i / awk … > file modifiche in-place — usa lo strumento Edit. |
prefer-write-over-heredoc | Heredoc / echo > file multi-line per scrivere file — usa lo strumento Write. |
sleep-polling-loop | sleep N lungo (≥ 30s) o loop di polling while …; sleep …; done. |
find-from-root | find /, find /home, find /usr, ecc. — limita l’ambito a cwd. |
git-commit-no-verify | git commit … --no-verify / -n, ignorando gli hook. |
reread-after-edit | Read di un file che era appena stato Edit/Write nella stessa sessione. |
Cache
- Cache per trascrizione su
~/.failproofai/cache/audit/<sha1>.jsoncon chiave(mtime, size, engineVersion, detectorVersion)— si invalida automaticamente quando la trascrizione o il codice della policy/rilevatore cambia. Ogni voce memorizza anche un timestampcachedAtcome metadati TTL (non parte della chiave di cache); le voci più vecchie di 7 giorni vengono rifiutate in lettura così i risultati di lunga durata non sopravvivono all’evoluzione dell’intento del rilevatore. - Cache del risultato intero su
~/.failproofai/audit-dashboard.json(modalità 0600). Consente al dashboard di eseguire il rendering istantaneamente durante la navigazione senza rieseguire. Anche rifiutato in lettura dopo il TTL di 7 giorni —/auditcade quindi nel suo stato vuoto e richiede una corsa fresca. Fai clic su[ re-audit now ]vicino al fondo del report per aggiornare — re-audit invianoCache: true, quindi bypassa la cache per trascrizione e ripete la scansione di ogni trascrizione invece di restituire il risultato memorizzato nella cache; la corsa trasmette il progresso tramite una striscia in alto appiccicosa e scambia il risultato al suo posto al successo (nessun ricaricamento della pagina; un re-audit fallito mantiene il report precedente).
Note
- Nessuna mutazione. L’audit viene riprodotto in modalità sola lettura.
warn-repeated-tool-callsviene ignorato perché il suo sidecar per sessione verrebbe altrimenti modificato. - Policy del flusso di lavoro saltate. Le policy
require-*-before-stopsi attivano solo su eventiStopeexecSyncrispetto allo stato git live — non hanno un’interpretazione significativa di “cosa sarebbe successo nel 2025”, quindi non compaiono nei conteggi dell’audit. - Policy personalizzate saltate. Gli hook personalizzati forniti dall’utente non vengono riprodotti (potrebbero essere cambiati dalla sessione originale).

