חבילה רשמית
חבילת npm הקנונית היאfailproofai:
למה אנו בעלים של שמות הכינויים
Typosquatting היא התקפת שרשרת אספקה נפוצה שבה שחקן זדוני רושם שם חבילה שהוא מכה אחת משם חבילה פופולרית. משתמשים שלא חזו על הדבר שטיפלו בהוראת ההתקנה בטעות מוצאים עצמם מריצים קוד שנשלט על ידי התוקף עם גישה מלאה למערכת - בדיוק סוג ההאיום שFailproof AI מעוצב כדי להגן נגדו. כדי לחסל משטח זה, אנו קודם לכן בעלים על כל הטעויות כתיב נפוצות וגרסאות עיצוב שלfailproofai ב-npm. אף אחד מהשמות הללו לא יכול להיות רשום על ידי צד שלישי. כל אחד מהם הוא פרוקסי דק שמתקין ומעביר לחבילת failproofai האמיתית.
כינויים רשומים
גרסאות עיצוב - דרכים שונות לכתיבת “failproof ai”:| חבילה | סטטוס |
|---|---|
failproof | ✅ פורסם |
failproof-ai | ⏳ בהמתנה לתמיכת npm |
fail-proof-ai | ⏳ בהמתנה לתמיכת npm |
failproof_ai | ⏳ בהמתנה לתמיכת npm |
fail_proof_ai | ⏳ בהמתנה לתמיכת npm |
fail-proofai | ⏳ בהמתנה לתמיכת npm |
failprof* typos - חסר אחד o מ-”proof”:
| חבילה | סטטוס |
|---|---|
failprof | ✅ פורסם |
failprof-ai | ✅ פורסם |
failprofai | ⏳ בהמתנה לתמיכת npm |
fail-prof-ai | ⏳ בהמתנה לתמיכת npm |
failprof_ai | ⏳ בהמתנה לתמיכת npm |
faliproof* typos - a ו-i מחליפים מקום:
| חבילה | סטטוס |
|---|---|
faliproof | ✅ פורסם |
faliproof-ai | ✅ פורסם |
faliproofai | ⏳ בהמתנה לתמיכת npm |
למה בהמתנה? מדיניות מניעת הספאם של npm חוסמת שמות המנורמלים לאותו מחרוזת כחבילה קיימת לאחר הסרת סימני פיסוק בדיקות דמיון. פנינו לתמיכת npm לשמור על שמות אלה למטרות נגד typosquatting. הם יופעלו לאחר אישור.אתה יכול לאמת שכל כינוי פורסם הוא בעלותנו:
כיצד הכינויים עובדים
כל חבילת כינוי:- מציינת
failproofaiכתלות - ולכן החבילה האמיתית (כולל התקנת ה-hookpostinstallשלה) רצה בהתקנה - חושפת בינארי התואם לשמה שלה (למשל
failproof-ai) שמעביר כל ארגומנטים לבינאריfailproofai
failproofai עושה.