Passer au contenu principal

Package officiel

Le package npm canonique est failproofai : 
npm install -g failproofai
# or
bun add -g failproofai

Pourquoi nous possédons les noms d’alias

Le typosquatting est une attaque courante sur la chaîne d’approvisionnement logicielle, où un acteur malveillant enregistre un nom de package à une frappe près d’un package populaire. Les utilisateurs qui font une faute de frappe lors de la commande d’installation se retrouvent à exécuter du code contrôlé par l’attaquant avec un accès système complet — exactement le type de menace que Failproof AI est conçu pour contrer. Pour éliminer cette surface d’attaque, nous possédons de manière préventive toutes les fautes d’orthographe courantes et variantes de formatage de failproofai sur npm. Aucun de ces noms ne peut être enregistré par un tiers. Chacun est un proxy léger qui installe et délègue au vrai package failproofai.

Alias enregistrés

Variantes de formatage — différentes façons d’écrire « failproof ai » :
PackageStatut
failproof✅ Publié
failproof-ai⏳ En attente du support npm
fail-proof-ai⏳ En attente du support npm
failproof_ai⏳ En attente du support npm
fail_proof_ai⏳ En attente du support npm
fail-proofai⏳ En attente du support npm
Fautes de frappe failprof* — un o manquant dans « proof » :
PackageStatut
failprof✅ Publié
failprof-ai✅ Publié
failprofai⏳ En attente du support npm
fail-prof-ai⏳ En attente du support npm
failprof_ai⏳ En attente du support npm
Fautes de frappe faliproof* — inversion des lettres a et i :
PackageStatut
faliproof✅ Publié
faliproof-ai✅ Publié
faliproofai⏳ En attente du support npm
Pourquoi en attente ? La politique anti-spam de npm bloque les noms qui, après suppression de la ponctuation et vérification de similarité, correspondent à un package existant. Nous avons contacté le support npm pour réserver ces noms à des fins de protection contre le squatting. Ils seront activés une fois approuvés.
Vous pouvez vérifier que tout alias publié nous appartient : 
npm info failproof
# Look for: "ExosphereHost Inc." in the maintainers field

Fonctionnement des alias

Chaque package alias :
  1. Liste failproofai comme dépendance — ainsi le vrai package (y compris la configuration de son hook postinstall) s’exécute lors de l’installation
  2. Expose un binaire portant son propre nom (par exemple failprof-ai) qui transfère tous les arguments au binaire failproofai
Le proxy est un script Node de deux lignes ; il ne contient aucune logique, aucun appel réseau, et ne collecte aucune donnée au-delà de ce que fait failproofai lui-même.

Si vous trouvez un nom que nous avons manqué

Ouvrez une issue sur failproofai/failproofai et nous l’enregistrerons.