Passer au contenu principal

Package officiel

Le package npm canonique est failproofai : 
npm install -g failproofai
# or
bun add -g failproofai

Pourquoi nous détenons les noms d’alias

Le typosquatting est une attaque courante contre la chaîne d’approvisionnement logicielle, où un acteur malveillant enregistre un nom de package à une seule frappe de clavier d’un package populaire. Les utilisateurs qui font une faute de frappe lors de la commande d’installation finissent par exécuter du code contrôlé par l’attaquant avec un accès complet au système — exactement le type de menace que Failproof AI est conçu pour contrer. Pour éliminer cette surface d’attaque, nous détenons de manière préventive toutes les fautes d’orthographe courantes et variantes de formatage de failproofai sur npm. Aucun de ces noms ne peut être enregistré par un tiers. Chacun est un proxy minimal qui installe le vrai package failproofai et lui délègue les appels.

Alias enregistrés

Variantes de formatage - différentes façons d’écrire « failproof ai » :
PackageStatut
failproof✅ Publié
failproof-ai⏳ En attente de validation npm
fail-proof-ai⏳ En attente de validation npm
failproof_ai⏳ En attente de validation npm
fail_proof_ai⏳ En attente de validation npm
fail-proofai⏳ En attente de validation npm
Fautes de frappe failprof* - un o manquant dans « proof » :
PackageStatut
failprof✅ Publié
failprof-ai✅ Publié
failprofai⏳ En attente de validation npm
fail-prof-ai⏳ En attente de validation npm
failprof_ai⏳ En attente de validation npm
Fautes de frappe faliproof* - inversion des lettres a et i :
PackageStatut
faliproof✅ Publié
faliproof-ai✅ Publié
faliproofai⏳ En attente de validation npm
Pourquoi « en attente » ? La politique anti-spam de npm bloque les noms qui, après suppression de la ponctuation et application de vérifications de similarité, se normalisent vers la même chaîne qu’un package existant. Nous avons contacté le support npm pour réserver ces noms à des fins de protection contre le squatting. Ils seront activés une fois approuvés.
Vous pouvez vérifier que tout alias publié nous appartient : 
npm info failproof
# Look for: "ExosphereHost Inc." in the maintainers field

Fonctionnement des alias

Chaque package alias :
  1. Liste failproofai comme dépendance — ainsi, le vrai package (y compris la configuration de son hook postinstall) s’exécute lors de l’installation
  2. Expose un binaire portant son propre nom (par exemple failprof-ai) qui transmet tous les arguments au binaire failproofai
Le proxy est un script Node de deux lignes ; il ne contient aucune logique, n’effectue aucun appel réseau et ne collecte aucune donnée au-delà de ce que fait failproofai lui-même.

Si vous trouvez un nom que nous avons manqué

Ouvrez une issue sur exospherehost/failproofai et nous l’enregistrerons.