Anti Slopsquat
Открытый инструмент для обнаружения импортов слопсквоттинга. Он отмечает галлюцинированные импорты от LLM, опечатки и подозрительные источники, чтобы предотвратить слопсквоттинг и защититься от вредоносных пакетов.
Перечислено в категориях:
GitHubОткрытый исходный кодИнструменты разработчика
Описание
Slopsquat Detector — это инструмент с открытым исходным кодом, предназначенный для обнаружения слопскватинга импортов, помечая галлюцинированные импорты из больших языковых моделей (LLM), опечатки и подозрительные источники. Его цель — предотвратить слопскватинг и защитить пользователей от вредоносных пакетов.
Как использовать Anti Slopsquat?
Чтобы использовать Slopsquat Detector, просто установите его через pip с помощью команды 'pip install slopsquatdetector' и запустите его против вашего проекта, чтобы выявить потенциальные проблемы со слопскватингом.
Основные функции Anti Slopsquat:
1️⃣
Обнаруживает слопскватинг импорта
2️⃣
Помечает галлюцинированные импорты из LLM
3️⃣
Идентифицирует опечатки в названиях пакетов
4️⃣
Обнаруживает подозрительные источники
5️⃣
Предотвращает установку вредоносных пакетов
Почему использовать Anti Slopsquat?
| # | Сценарий использования | Статус | |
|---|---|---|---|
| # 1 | Разработчики могут использовать его для обеспечения целостности своих зависимостей | ✅ | |
| # 2 | Команды безопасности могут внедрить его для защиты от вредоносных пакетов | ✅ | |
| # 3 | Участники открытого исходного кода могут использовать его для поддержания безопасности пакетов | ✅ | |
Разработано Anti Slopsquat?
Slopsquat Detector разработан сообществом участников открытого исходного кода, сосредоточенным на повышении безопасности и целостности программного обеспечения.