公式パッケージ
npmの正式パッケージはfailproofai です:
エイリアス名を所有している理由
タイポスクワッティングは、攻撃者が人気パッケージ名から1文字違いのパッケージ名を登録するサプライチェーン攻撃の一般的な手口です。インストールコマンドをうっかり誤入力してしまったユーザーは、フルシステムアクセス権を持つ攻撃者制御のコードを実行してしまいます — これはまさに Failproof AI が防御を目的とした脅威の一種です。 この攻撃対象を排除するために、failproofai の一般的なスペルミスや表記バリアントをすべてnpm上で先回りして取得しています。これらの名前はいずれも第三者に登録されることはありません。それぞれは実際の failproofai パッケージへインストール・委譲する薄いプロキシです。
登録済みエイリアス
表記バリアント — 「failproof ai」のさまざまな書き方:| パッケージ | ステータス |
|---|---|
failproof | ✅ 公開済み |
failproof-ai | ⏳ npmサポート対応待ち |
fail-proof-ai | ⏳ npmサポート対応待ち |
failproof_ai | ⏳ npmサポート対応待ち |
fail_proof_ai | ⏳ npmサポート対応待ち |
fail-proofai | ⏳ npmサポート対応待ち |
failprof* タイポ — 「proof」から o が1文字抜けたもの:
| パッケージ | ステータス |
|---|---|
failprof | ✅ 公開済み |
failprof-ai | ✅ 公開済み |
failprofai | ⏳ npmサポート対応待ち |
fail-prof-ai | ⏳ npmサポート対応待ち |
failprof_ai | ⏳ npmサポート対応待ち |
faliproof* タイポ — a と i が入れ替わったもの:
| パッケージ | ステータス |
|---|---|
faliproof | ✅ 公開済み |
faliproof-ai | ✅ 公開済み |
faliproofai | ⏳ npmサポート対応待ち |
対応待ちの理由は? npmのスパム防止ポリシーにより、句読点を除去して類似度チェックを行った際に既存パッケージと同一文字列に正規化される名前はブロックされます。アンチスクワッティング目的でこれらの名前を予約するよう、npmサポートに連絡済みです。承認され次第、順次有効化されます。公開済みのエイリアスが弊社所有であることは次のコマンドで確認できます:
エイリアスの仕組み
各エイリアスパッケージは:failproofaiを依存関係として宣言しているため、インストール時に実際のパッケージ(postinstallフックのセットアップを含む)が実行されます- 自身の名前に対応するバイナリ(例:
failprof-ai)を公開しており、すべての引数をfailproofaiバイナリへプロキシします
failproofai 自体が行うもの以外のデータ収集も一切ありません。