cdmx-in/vaporcheck

GitHub: cdmx-in/vaporcheck

vaporcheck 是一个 MCP 工具,在 AI 编程助手安装包或操作文件前验证其真实性,拦截不存在的包名和路径以防止幻觉和供应链风险。

Stars: 0 | Forks: 0

# vaporcheck **防止 AI 编程助手使用不存在的东西。** [![PyPI](https://img.shields.io/pypi/v/vaporcheck)](https://pypi.org/project/vaporcheck/) [![License: Apache 2.0](https://img.shields.io/badge/License-Apache_2.0-blue.svg)](LICENSE) AI 助手有时会编造看起来很真实但实际上并不存在的包名、文件路径和函数名。研究发现,AI 推荐的包中将近有 **五分之一并不存在** —— 而攻击者会注册这些虚假的名称来传播恶意软件(这被称为 *slopsquatting*)。 vaporcheck 是一个简单的安全网:在你的 AI 助手安装包或修改文件之前,它会检查 —— **这个东西真的存在吗?** 如果不存在,它会阻止该操作并告知助手原因,以便它能够自我纠正。 ## 运行效果 ``` AI: pip install reqeusts-slop-xyz ← a package that doesn't exist ⛔ BLOCKED by vaporcheck — that package was not found AI: "Oops — I meant `requests`." pip install requests ✅ goes through normally ``` 真实的包和真实的文件会被立即放行。在 vaporcheck 帮你规避风险之前,你根本不会察觉到它的存在。 ## 安装 **如果你使用 Claude Code** —— 只需两条命令,即可搞定: ``` /plugin marketplace add cdmx-in/vaporcheck /plugin install vaporcheck@cdmx ``` 这会同时安装保护机制(拦截器)以及你的助手可以用来自己进行二次检查的 `verify_identifier` 工具。 **如果你使用任何其他支持 MCP 的 AI 工具:** ``` pip install vaporcheck ``` 然后将以下内容添加到你所用工具的 MCP 配置中: ``` { "mcpServers": { "vaporcheck": { "command": "vaporcheck-mcp" } } } ``` 支持 Windows、Mac 和 Linux。没有其他依赖。 ## 目前支持检查的内容 - ✅ Python 包 - ✅ JavaScript 包 - ✅ 你电脑上的文件路径 接下来将支持:更多包生态系统(Rust、Go、Ruby、Java)、工具名称以及代码符号。 ## 更多 开发者和感兴趣的人可以在 [docs/](docs/) 中找到其他所有信息 —— 包括它的工作原理及其背后的研究。 ## 许可证 [Apache-2.0](LICENSE) © 2026 [Codemax IT Solutions Pvt. Ltd.](https://cdmx.in)
标签:AI编程辅助, GNU通用公共许可证, MCP, Node.js, Python, SOC Prime, 开发工具, 无后门, 逆向工具