Перейти к основному содержанию

Официальный пакет

Канонический npm пакет — failproofai: 
npm install -g failproofai
# или
bun add -g failproofai

Почему мы владеем альтернативными именами

Typosquatting — это распространённая атака на цепочку поставок, при которой злоумышленник регистрирует имя пакета, которое отличается на одно нажатие клавиши от популярного пакета. Невнимательные пользователи, которые опечатаются при вводе команды установки, запускают контролируемый злоумышленником код с полным доступом к системе — именно такую угрозу Failproof AI предназначен предотвращать. Чтобы исключить эту уязвимость, мы упредительно владеем всеми распространёнными опечатками и вариантами форматирования названия failproofai на npm. Ни одно из этих имён не может быть зарегистрировано третьей стороной. Каждое из них — это тонкий proxy, который устанавливает и делегирует работу реальному пакету failproofai.

Зарегистрированные alias-ы

Варианты форматирования — разные способы написания «failproof ai»:
ПакетСтатус
failproof✅ Опубликован
failproof-ai⏳ Ожидание поддержки npm
fail-proof-ai⏳ Ожидание поддержки npm
failproof_ai⏳ Ожидание поддержки npm
fail_proof_ai⏳ Ожидание поддержки npm
fail-proofai⏳ Ожидание поддержки npm
Опечатки failprof* — пропущена одна буква o в слове «proof»:
ПакетСтатус
failprof✅ Опубликован
failprof-ai✅ Опубликован
failprofai⏳ Ожидание поддержки npm
fail-prof-ai⏳ Ожидание поддержки npm
failprof_ai⏳ Ожидание поддержки npm
Опечатки faliproof* — перестановка букв a и i:
ПакетСтатус
faliproof✅ Опубликован
faliproof-ai✅ Опубликован
faliproofai⏳ Ожидание поддержки npm
Почему ожидание? Политика npm по борьбе со спамом блокирует имена, которые нормализуются в то же самое имя, что и существующий пакет, после удаления пунктуации и проверки схожести. Мы связались с поддержкой npm, чтобы зарезервировать эти имена в целях противодействия typosquatting-у. Они будут активированы после одобрения.
Вы можете проверить, что любой опубликованный alias принадлежит нам: 
npm info failproof
# Ищите: "ExosphereHost Inc." в поле maintainers

Как работают alias-ы

Каждый alias пакет:
  1. Указывает failproofai как зависимость — таким образом, реальный пакет (включая его hook postinstall) запускается при установке
  2. Предоставляет бинарный файл с именем, совпадающим с его собственным (например failprof-ai), который проксирует все аргументы в бинарный файл failproofai
Proxy — это двухстрочный Node скрипт; в нём нет логики, сетевых вызовов и сбора данных, выходящих за рамки того, что делает сам failproofai.

Если вы обнаружили пропущенное имя

Откройте issue на failproofai/failproofai, и мы зарегистрируем его.