隔離された VM は、汚染されたパッケージをあなたのラップトップから遠ざけます。しかしエージェントは、あなたの一言で結局 npm install を実行し、悪意ある postinstall は、あなたが今まさに本物の認証情報を渡したその箱の中で発火します。2.2.0 は、防御を、エージェントが回り込めない唯一の場所へ移します — すべてのパッケージのダウンロードが VM を出る際にすでに通過している、あのプロキシです。

新機能

Supply Chain — どのパッケージも、届く前にスキャン。 すでにあなたの認証情報を仲介しているプロキシが、いまやエージェントが取得するすべてのパッケージを — npm、pip、 cargo — 通過させる前に検査します。VM の境界で動くため、エージェントが .npmrc を書き換えても、pip をプライベートミラーに向けても、--registry で設定を回避しても有効です。スキャンは、エージェントが越えられない場所で行われます。
VM が口先で突破できない待機期間。 侵害されたバージョンは、気づかれてから数時間以内に取り下げられるのが普通です — しかしその最初の数時間こそ、エージェントがそれを引き込みかねない時間です。Bromure は直近 2 日間（調整可能）に公開されたものすべてを隔離し、それを境界で強制するため、アップロードされたばかりの悪意あるリリースは — VM 内の設定が何と言おうと — そもそもインストールできません。
2 つのスキャナ、2 種類の脅威。 OSV は、あなたが設定した深刻度のしきい値を超える既知の CVE を捕らえます。socket.dev は、CVE データベースがまだ捕らえていないものを捕らえます — 不正なインストールスクリプト、マルウェアとして分類されたコード、タイポスクワット、こっそり外部へ通信するパッケージ。フラグの立ったリリースは、 node_modules に届く前にブロックされます。
インストールスクリプトを、その場で取り除く。 preinstall、install、 postinstall、prepare こそ、サプライチェーンのペイロードが実際に実行される場所です。 Bromure は tarball を書き換え、package.json からスクリプトフックを取り除き、メタデータのハッシュを修正してインストールが検証を通り続けるようにします。それを本当に必要とするネイティブビルド — better-sqlite3、node-canvas — は短い許可リストに載せ、それ以外はすべて無害な状態でインストールされます。

サプライチェーン保護全体が Guillaume Valadon のアイデアでした — ありがとう、Guillaume。

Bromure Agentic Coding は無料かつオープンソースです。2.2.0 はダウンロードページから入手できます。詳しくは Agentic Coding ページ → をご覧ください。