一台隔離的 VM 能把被下毒的套件擋在你的筆電之外。但代理人仍會聽你一句話就執行 npm install，而惡意的 postinstall 會在你剛剛交了真實憑證的那個盒子裡發作。2.2.0 把防禦挪到了代理人繞不過去的唯一位置：每一次下載套件在離開 VM 時本就會穿過的那道代理。

新功能

Supply Chain——每一個套件，落地之前先掃描。 那個本就在為你代收憑證的代理，如今會在放行之前檢查代理人拉取的每一個套件——npm、pip、cargo。它運行在 VM 邊界上，所以即便代理人改寫 .npmrc、把 pip 指向私有鏡像，或用 --registry 繞過你的設定，它依然有效。掃描發生在代理人跨不過去的地方。
一道 VM 靠嘴上功夫繞不過的冷卻期。 被攻陷的版本通常在被發現後幾個小時內就被撤下——但恰恰是這最初的幾個小時，代理人可能拉到一個。Bromure 把最近兩天內發布的一切隔離起來（可調），並在邊界上強制執行，這樣剛上傳的惡意版本——無論 VM 裡的設定怎麼說——根本無法安裝。
兩個掃描器，兩類威脅。 OSV 抓你設定的嚴重度門檻以上的已知 CVE。socket.dev 抓 CVE 資料庫還沒抓到的——流氓安裝指令稿、被標記為惡意的程式碼、仿冒搶註、悄悄回連外部的套件。被標記的版本在抵達 node_modules 之前就被攔下。
安裝指令稿，即時剝除。 preinstall、install、postinstall 和 prepare 正是供應鏈酬載真正執行的地方。Bromure 改寫 tarball，從 package.json 裡移除指令稿掛鉤，並修正中繼資料雜湊，讓安裝依然能通過驗證。確實需要它們的原生建置——better-sqlite3、 node-canvas——進入一份簡短的允許清單；其餘一切都以惰性狀態安裝。

整套供應鏈防護都是 Guillaume Valadon 的點子——謝謝你，Guillaume。

Bromure Agentic Coding 免費且開源。前往下載頁面取得 2.2.0，或在 Agentic Coding 頁面了解更多 →。