近期,一名惡意開發者利用Anthropic的AI模型Claude協助編寫惡意代碼,向npm倉庫推送超670個含惡意腳本的軟件包,大規模污染包管理器生態。該事件暴露了大語言模型被用於自動化開發惡意軟件的風險,引發網絡安全行業高度警惕。
OpenAI針對近期發生的“Mini Shai-Hulud”供應鏈攻擊事件發佈聲明,該事件涉及多個npm軟件包遭惡意攻擊。OpenAI安全團隊迅速排查內部系統,確認無用戶數據泄露或非法訪問,核心服務未受影響。作爲預防,OpenAI提醒用戶使用其官方應用時保持警惕。
OpenAI 就5月14日發生的“Mini Shai-Hulud”供應鏈攻擊發布聲明。安全團隊監測到針對TanStack等開源庫及npm包的惡意攻擊後,完成內部排查,未發現用戶數據泄露或非法訪問。核心服務未受損,但出於本地安全考慮,官方提醒macOS用戶限期更新。
OpenAI於5月14日就“Mini Shai-Hulud”供應鏈攻擊事件發佈聲明。該攻擊針對熱門開源庫TanStack,影響多款npm軟件包。OpenAI迅速啓動內部安全排查,確認未發現用戶數據泄露或非法訪問,核心服務未受影響。
面向設計工程師的 npm:基於 shadcn/ui 的 React Tailwind 組件、模塊和鉤子的最大市場
帶Prompt的前端組件庫,設計工程師的NPM,快速構建精緻的UI。
免費 npm 庫,用 Llama 3.2 Vision 進行 OCR,輸出 markdown 文本
mcp-installer是一個用於安裝其他MCP服務器的服務工具,支持通過npm或PyPi安裝Node和Python服務器,簡化MCP服務器的部署流程。
Snak是一個用於創建能與Starknet區塊鏈交互的AI代理工具包,支持多種AI提供商,提供NPM包和NestJS服務器兩種使用方式。
該項目採用分支觸發機制管理NPM包和Docker鏡像的發佈流程,包含自動版本管理、多平臺構建和發佈驗證功能
項目通過npm命令進行開發與部署
一個通過MCP協議提供npm包搜索功能的服務器
一個提供NPM包文檔和元數據查詢的MCP服務,支持本地緩存提升性能。
一個封裝V2EX官方API 2.0的服務器,提供通知管理、用戶信息、節點話題等接口功能,支持通過npm全局安裝並配置token使用。
一個為IDE提供npm包最新文檔的工具,通過從GitHub倉庫或npm包中獲取README文檔,確保開發者獲得即時更新的包信息。
一個提供NPM包TypeScript類型定義的MCP服務器
一個基於AI的NPM包分析MCP服務器,提供即時安全掃描、依賴分析、性能評估等功能,集成Claude和Anthropic AI技術,優化npm生態管理。
Cursor MCP Installer 是一個用於在 Cursor IDE 中安裝和配置其他 MCP 服務器的工具,支持從 npm 包或本地目錄安裝,簡化了 MCP 服務器的設置流程。
Smart Search MCP是一個專注於技術搜索的智能工具集,提供14個增強型搜索工具,涵蓋國際和國內主流技術平臺,包括GitHub、StackOverflow、NPM、微信文檔、CSDN等,具備智能URL生成、高級搜索技巧和多源搜索等特性
Model Context Protocol (MCP)的終端服務器實現,提供安全可控的終端命令和npm操作訪問。
Node.js沙箱MCP服務器,通過Docker容器隔離運行任意JavaScript代碼,支持動態安裝npm依賴,提供一次性執行和持久化容器兩種模式。
Awesome MCP Registry 是一個高質量、結構化的MCP服務器列表,包含63+個MCP服務器,涵蓋多個領域如瀏覽器自動化、雲平臺、數據庫、開發者工具等。項目通過JSON配置文件生成README.md、npm包和packages-list.json,可作為MCP服務器和包的數據庫,用於構建自己的MCP項目和託管站點。
NPM Sentinel MCP是一個基於AI的NPM包分析服務器,提供即時安全掃描、依賴分析、性能評估等功能,支持與Claude和Anthropic AI集成,優化NPM生態管理。
NPM MCP是一個為npm包管理器設計的模型上下文協議服務器,提供包搜索、安全檢查、版本比較和兼容性驗證等功能,支持在Cursor AI或Claude Desktop中使用。
Markdown Sidecar MCP Server 是一個用於從MCP服務器提供和訪問NPM包、Go模塊或PyPi包的Markdown文檔的結構化工具。
該項目使用GitHub Actions實現持續集成和自動化npm發佈,包含代碼檢查、測試、構建和版本發佈等完整CI/CD流程。
GitHub Actions自動化工作流配置,包含版本更新和NPM包發佈功能