@hank9999 在快速检查本地有无被投毒的 NPM 包中发帖今天看到了大量 NPM 包被投毒的消息，为了快速检查有没有拉取过被投毒的包用 Claude Code 写了一个小工具可以快速检查 pnpm lock 文件里有没有对应版本的包 [image] Windows x64 在 release 里有个预编译其他平台直接 cargo run 吧直接把安全研究平台中的包问题包列表复制到 txt 里调用时传入就可以了比如下面的两个安全研究:

@hank9999 在快速检查本地有无被投毒的 NPM 包中发帖

今天看到了大量 NPM 包被投毒的消息，为了快速检查有没有拉取过被投毒的包用 Claude Code 写了一个小工具 
可以快速检查 pnpm lock 文件里有没有对应版本的包 


 [image] 
Windows x64 在 release 里有个预编译 
其他平台直接 cargo run 吧 
直接把安全研究平台中的包问题包列表复制到 txt 里调用时传入就可以了 
比如下面的两个安全研究: