Safe Chain prevents developers from installing malware
8 months ago
- #npm
- #malware-protection
- #security
- 合气道安全链(Aikido Safe Chain)可防止通过npm、npx、yarn、pnpm和pnpx安装恶意软件。
- 它通过封装包管理器在安装前扫描恶意软件。
- 支持Node.js v18+版本,全面兼容npm ≥10.4.0,其他包管理器提供有限支持。
- 安装步骤包含全局npm安装、Shell配置及终端重启。
- 通过合气道情报库检测恶意软件,提供拦截或提示选项。
- 兼容Bash、Zsh、Fish、PowerShell及PowerShell Core。
- 卸载需执行拆除命令、npm卸载操作并重启终端。
- 可通过--safe-chain-malware-action标志配置恶意软件响应策略。