公式パッケージ
正式な npm パッケージはfailproofai です:
エイリアス名を所有している理由
タイポスクワッティングとは、悪意のある攻撃者が人気パッケージ名からキー1つ違いのパッケージ名を登録するサプライチェーン攻撃の手口です。インストールコマンドを誤入力した気づかないユーザーは、フルのシステムアクセス権を持つ攻撃者制御のコードを実行してしまいます。これはまさに Failproof AI が防御するために設計された脅威です。 この攻撃面を排除するため、npm 上のfailproofai に関するよくある誤字・表記バリアントをすべて先回りで所有しています。これらの名前はいずれも第三者が登録することはできません。各エイリアスは実際の failproofai パッケージにインストール・委譲する薄いプロキシです。
登録済みエイリアス
表記バリアント — 「failproof ai」のさまざまな書き方:| パッケージ | 状態 |
|---|---|
failproof | ✅ 公開済み |
failproof-ai | ⏳ npm サポート対応待ち |
fail-proof-ai | ⏳ npm サポート対応待ち |
failproof_ai | ⏳ npm サポート対応待ち |
fail_proof_ai | ⏳ npm サポート対応待ち |
fail-proofai | ⏳ npm サポート対応待ち |
failprof* 系タイポ — “proof” の o が1つ抜けたもの:
| パッケージ | 状態 |
|---|---|
failprof | ✅ 公開済み |
failprof-ai | ✅ 公開済み |
failprofai | ⏳ npm サポート対応待ち |
fail-prof-ai | ⏳ npm サポート対応待ち |
failprof_ai | ⏳ npm サポート対応待ち |
faliproof* 系タイポ — a と i が入れ替わったもの:
| パッケージ | 状態 |
|---|---|
faliproof | ✅ 公開済み |
faliproof-ai | ✅ 公開済み |
faliproofai | ⏳ npm サポート対応待ち |
対応待ちの理由: npm のスパム防止ポリシーにより、記号を除去して類似度チェックを行った際に既存パッケージと同じ文字列に正規化される名前はブロックされます。アンチスクワッティングを目的としてこれらの名前を予約するよう npm サポートに連絡済みです。承認され次第、有効化される予定です。公開済みエイリアスが当社所有であることは以下のコマンドで確認できます:
エイリアスの仕組み
各エイリアスパッケージは:failproofaiを依存関係として列挙しており、インストール時に実際のパッケージ(postinstallフックのセットアップを含む)が実行されます- 自身の名前(例:
failprof-ai)と一致するバイナリを公開し、すべての引数をfailproofaiバイナリにプロキシします
failproofai 自体が行う以上のデータ収集も一切ありません。