跳转到主要内容

官方包

npm 正式包名为 failproofai 
npm install -g failproofai
# or
bun add -g failproofai

为什么我们持有这些别名

错字抢注(Typosquatting)是一种常见的供应链攻击手段——恶意攻击者注册一个与热门包名仅差一个按键的包名,毫无防备的用户在安装时输错命令,最终以完整系统权限运行了攻击者控制的代码。这正是 Failproof AI 旨在防御的威胁类型。 为了消除这一攻击面,我们在 npm 上抢先注册了 failproofai 所有常见的拼写错误和格式变体。任何第三方都无法注册这些名称。每个别名都是一个轻量代理,安装后会委托给真正的 failproofai 包。

已注册的别名

格式变体 — “failproof ai” 的不同书写方式:
包名状态
failproof✅ 已发布
failproof-ai⏳ 等待 npm 支持
fail-proof-ai⏳ 等待 npm 支持
failproof_ai⏳ 等待 npm 支持
fail_proof_ai⏳ 等待 npm 支持
fail-proofai⏳ 等待 npm 支持
failprof* 错字 — “proof” 中少了一个 o
包名状态
failprof✅ 已发布
failprof-ai✅ 已发布
failprofai⏳ 等待 npm 支持
fail-prof-ai⏳ 等待 npm 支持
failprof_ai⏳ 等待 npm 支持
faliproof* 错字ai 互换:
包名状态
faliproof✅ 已发布
faliproof-ai✅ 已发布
faliproofai⏳ 等待 npm 支持
为什么是”等待支持”? npm 的垃圾包防护策略会拦截那些在去除标点符号并进行相似度检查后,与已有包名规范化结果相同的包名。我们已联系 npm 支持团队,申请以防抢注为由保留这些名称,待审批通过后即可激活。
您可以通过以下命令验证任意已发布的别名均归我们所有: 
npm info failproof
# Look for: "ExosphereHost Inc." in the maintainers field

别名的工作原理

每个别名包:
  1. failproofai 列为依赖项——因此安装时会运行真正的包(包括其 postinstall 钩子设置)
  2. 暴露一个与自身同名的二进制文件(例如 failprof-ai),将所有参数代理转发给 failproofai 二进制文件
代理是一个两行的 Node 脚本,没有任何逻辑处理、网络请求,也不会收集 failproofai 本身之外的任何数据。

如果您发现我们遗漏了某个名称

请在 failproofai/failproofai 提交 Issue,我们会及时注册该名称。