slopcheck
CLI 工具by mattschaller
clawhub⭐ 16/10
在安装或使用前,对照 npm 在线仓库校验 markdown、YAML 及配置文件中的包引用,拦截虚假或拼写错误的包名。
在markdown、YAML和配置文件中验证npm包引用的真实性,防止安装虚假或拼写错误的包,保护开发供应链安全。
📊 商业分析
商业模式
free
独特价值
在安装前实时验证npm包真实性,防止幻觉包和typosquatting攻击
竞品
npm audit(官方工具)、Snyk(安全扫描)、Dependabot(依赖更新)。slopcheck专注幻觉包检测,差异化较弱
🎯 应用场景
目标用户
前端开发团队DevOps工程师安全合规负责人
工具信息
- 类型
- CLI 工具
- 平台
- clawhub
- Stars
- ⭐ 1
- 价值评分
- 6/10
- 子分类
- 依赖包管理与验证
- 可商业化
- ❌ 否
AI 标签
npm包验证供应链安全依赖管理幻觉包检测DevOps自动化
相关工具推荐
clawdhubCLI
通过ClawdHub CLI一键搜索、安装、更新和发布Agent技能包,支持版本管理与飞速同步,构建AI技能生态的npm级基础设施
9/10⭐ 201
agent-browserCLI
基于Rust的高性能无头浏览器CLI工具,支持AI Agent通过结构化命令执行导航、点击、输入、截图等操作,并提供Node.js降级兜底方案。
8/10⭐ 736
githubCLI
通过AI自然语言调用gh CLI,自动化管理GitHub的Issue、PR、CI运行及API高级查询,大幅提升研发协作效率。
8/10⭐ 436
agent-browser-clawdbotCLI
专为AI智能体优化的无头浏览器CLI工具,通过可访问性树快照与引用式元素选择实现精准网页自动化操作
8/10⭐ 143
mcp-sysoperatorMCP
MCP SysOperator enables AI to manage infrastructure with Ansible and Terraform.
8/10⭐ 26