공식 패키지
npm의 정식 패키지명은 **failproofai**입니다:
별칭을 직접 소유하는 이유
타이포스쿼팅(typosquatting)은 공급망 공격의 일반적인 수법으로, 악의적인 행위자가 인기 패키지 이름과 한 글자 차이나는 패키지명을 등록합니다. 설치 명령어를 잘못 입력한 사용자는 전체 시스템 접근 권한을 가진 공격자 제어 코드를 실행하게 됩니다 — 이것이 바로 Failproof AI가 방어하도록 설계된 위협의 전형적인 예입니다. 이러한 공격 표면을 제거하기 위해, 저희는 npm에서failproofai의 일반적인 오타 및 표기 변형을 모두 선제적으로 소유하고 있습니다. 이 이름들 중 어느 것도 제3자가 등록할 수 없습니다. 각 이름은 실제 failproofai 패키지를 설치하고 위임하는 얇은 프록시입니다.
등록된 별칭
표기 변형 — “failproof ai”를 쓰는 다양한 방식:| 패키지 | 상태 |
|---|---|
failproof | ✅ 게시됨 |
failproof-ai | ⏳ npm 승인 대기 중 |
fail-proof-ai | ⏳ npm 승인 대기 중 |
failproof_ai | ⏳ npm 승인 대기 중 |
fail_proof_ai | ⏳ npm 승인 대기 중 |
fail-proofai | ⏳ npm 승인 대기 중 |
failprof* 오타 — “proof”에서 o 하나가 빠진 경우:
| 패키지 | 상태 |
|---|---|
failprof | ✅ 게시됨 |
failprof-ai | ✅ 게시됨 |
failprofai | ⏳ npm 승인 대기 중 |
fail-prof-ai | ⏳ npm 승인 대기 중 |
failprof_ai | ⏳ npm 승인 대기 중 |
faliproof* 오타 — a와 i가 뒤바뀐 경우:
| 패키지 | 상태 |
|---|---|
faliproof | ✅ 게시됨 |
faliproof-ai | ✅ 게시됨 |
faliproofai | ⏳ npm 승인 대기 중 |
승인 대기 중인 이유: npm의 스팸 방지 정책은 구두점을 제거하고 유사도 검사를 실행했을 때 기존 패키지와 동일한 문자열로 정규화되는 이름을 차단합니다. 저희는 스쿼팅 방지 목적으로 이 이름들을 예약하기 위해 npm 지원팀에 연락했으며, 승인 후 활성화될 예정입니다.다음 명령어로 게시된 별칭이 저희 소유인지 확인할 수 있습니다:
별칭의 동작 방식
각 별칭 패키지는:failproofai를 의존성으로 등록하여 설치 시 실제 패키지(postinstall훅 설정 포함)가 실행되도록 합니다- 자신의 이름에 해당하는 바이너리(예:
failprof-ai)를 노출하며, 모든 인수를failproofai바이너리로 프록시합니다
failproofai 자체가 수행하는 것 이외의 데이터 수집도 없습니다.