Перейти к основному содержанию

Официальный пакет

Основной npm-пакет — failproofai: 
npm install -g failproofai
# или
bun add -g failproofai

Почему мы владеем альтернативными именами

Typosquatting — это распространённая атака на цепочку поставок, при которой злоумышленник регистрирует имя пакета, отличающееся на один символ от популярного пакета. Невнимательные пользователи, допустившие опечатку в команде установки, в итоге запускают код, контролируемый злоумышленником, с полным доступом к системе — это именно тот вид угрозы, против которого разработана Failproof AI. Чтобы исключить эту уязвимость, мы заранее регистрируем все распространённые опечатки и варианты написания failproofai на npm. Ни одно из этих имён не может быть зарегистрировано третьей стороной. Каждое из них — это тонкий прокси, который устанавливает и делегирует работу основному пакету failproofai.

Зарегистрированные альтернативные имена

Варианты написания — разные способы написания “failproof ai”:
ПакетСтатус
failproof✅ Опубликован
failproof-ai⏳ Ожидает поддержки npm
fail-proof-ai⏳ Ожидает поддержки npm
failproof_ai⏳ Ожидает поддержки npm
fail_proof_ai⏳ Ожидает поддержки npm
fail-proofai⏳ Ожидает поддержки npm
Опечатки failprof* — пропущена одна буква o в слове “proof”:
ПакетСтатус
failprof✅ Опубликован
failprof-ai✅ Опубликован
failprofai⏳ Ожидает поддержки npm
fail-prof-ai⏳ Ожидает поддержки npm
failprof_ai⏳ Ожидает поддержки npm
Опечатки faliproof* — переставлены буквы a и i:
ПакетСтатус
faliproof✅ Опубликован
faliproof-ai✅ Опубликован
faliproofai⏳ Ожидает поддержки npm
Почему в статусе “ожидает”? Политика npm по защите от спама блокирует имена, которые нормализуются в одну строку с существующим пакетом после удаления пунктуации и проверки сходства. Мы связались с поддержкой npm, чтобы зарезервировать эти имена в целях защиты от typosquatting. Они будут активированы после одобрения.
Вы можете проверить, что любое опубликованное альтернативное имя принадлежит нам: 
npm info failproof
# Ищите: "ExosphereHost Inc." в поле maintainers

Как работают альтернативные имена

Каждый пакет-альтернатива:
  1. Указывает failproofai как зависимость — поэтому при установке запускается основной пакет (включая его hook postinstall)
  2. Экспортирует бинарный файл с собственным именем (например failprof-ai), который пробрасывает все аргументы на бинарный файл failproofai
Прокси — это двухстрочный скрипт Node.js; в нём нет никакой логики, сетевых запросов и сбора данных, кроме того, что делает сам failproofai.

Если мы пропустили какое-то имя

Откройте задачу на exospherehost/failproofai и мы его зарегистрируем.