החבילה הרשמית
החבילה npm הקנונית היאfailproofai:
למה אנחנו בעלים של שמות הכינויים
Typosquatting הוא התקפת שרשרת אספקה נפוצה שבה פעיל זדוני רושם שם חבילה שנמצא במרחק של לחיצת מקש אחת מחבילה פופולרית. משתמשים שלא משגיחים שטעו בהקלדת פקודת ההתקנה בסופו של דבר מריצים קוד שנשלט על ידי התוקף עם גישה מלאה למערכת - בדיוק סוג איום שFailproof AI מעוצב להגן עליו. כדי למחוק את הפן הזה, אנחנו בעלים קדום של כל הטעויות הנפוצות וגרסאות פורמט שלfailproofai ב-npm. לא ניתן לרשום אף אחד משמות אלה על ידי צד שלישי. כל אחד מהם הוא proxy דק שמתקין ומעביר ל-failproofai החבילה האמיתית.
כינויים רשומים
גרסאות עיצוב - דרכים שונות לכתוב “failproof ai”:| חבילה | סטטוס |
|---|---|
failproof | ✅ פורסם |
failproof-ai | ⏳ ממתין לתמיכת npm |
fail-proof-ai | ⏳ ממתין לתמיכת npm |
failproof_ai | ⏳ ממתין לתמיכת npm |
fail_proof_ai | ⏳ ממתין לתמיכת npm |
fail-proofai | ⏳ ממתין לתמיכת npm |
failprof* - חסר o אחד מ-”proof”:
| חבילה | סטטוס |
|---|---|
failprof | ✅ פורסם |
failprof-ai | ✅ פורסם |
failprofai | ⏳ ממתין לתמיכת npm |
fail-prof-ai | ⏳ ממתין לתמיכת npm |
failprof_ai | ⏳ ממתין לתמיכת npm |
faliproof* - a ו-i הוחלפו:
| חבילה | סטטוס |
|---|---|
faliproof | ✅ פורסם |
faliproof-ai | ✅ פורסם |
faliproofai | ⏳ ממתין לתמיכת npm |
למה בהמתנה? מדיניות מניעת spam של npm חוסמת שמות שמנורמלים לאותו מחרוזת כחבילה קיימת לאחר הסרת פונקטואציה וביצוע בדיקות דמיון. היינו בקשר עם תמיכת npm כדי להזמין שמות אלה למטרות anti-squatting. הם יופעלו לאחר אישור.אתה יכול לאמת שכל כינוי פורסם הוא בעלות שלנו:
כיצד הכינויים עובדים
כל חבילת כינוי:- מציינת את
failproofaiכתלות - כך החבילה האמיתית (כולל הגדרת ה-hook שלpostinstallשלה) רצה בהתקנה - חושפת binary התואם לשמה שלה (למשל
failproof-ai) שמעביר את כל הארגומנטים ל-binary שלfailproofai
failproofai עצמו.