Claude Code Plugin Yoink Reemplaza las Dependencias de Bibliotecas para Reducir el Riesgo de la Cadena de Suministro
Yoink es un complemento de Claude Code diseñado para reducir el riesgo de ataques a la cadena de suministro al reemplazar las dependencias de bibliotecas con implementaciones personalizadas de solo la funcionalidad necesaria. La herramienta se desarrolló en respuesta a recientes ataques a la cadena de suministro, incluidos los que afectaron a LiteLLM y axios.
Cómo funciona Yoink
El complemento utiliza un flujo de trabajo basado en habilidades de tres pasos:
/setupclona el repositorio objetivo y crea la estructura de un paquete de reemplazo/curate-testsgenera pruebas verificadas contra las expectativas de las pruebas originales/decomposedetermina qué dependencias mantener o descomponer según principios como "mantener primitivas fundamentales independientemente de lo específico de su uso" e implementa iterativamente usando ralph hasta que todas las pruebas pasen
Implementación técnica
Los desarrolladores utilizaron el sistema de complementos de Claude Code como un marco proxy para programar agentes para tareas de largo horizonte. El sistema proporciona una estructura de documentación de archivos para organizar habilidades, agentes y hooks de manera que dirija sistemáticamente a Claude Code a través de pasos de ejecución multifase mediante divulgación progresiva. Construyeron un linter personalizado para hacer cumplir estándares de documentación adicionales que faciliten razonar sobre las interacciones entre habilidades y agentes.
Limitaciones actuales y planes futuros
Actualmente solo se admite Python, pero se está trabajando en la compatibilidad con TypeScript y Rust. Los desarrolladores señalan que los agentes ocasionalmente se vuelven demasiado ansiosos y ejecutan pruebas que se les indicó explícitamente que no ejecutaran, y a veces se desvían para explorar archivos no relacionados.
Las futuras iteraciones explorarán el seguimiento de cambios ascendentes y la actualización del código "yoinked" en consecuencia para abordar los beneficios de mantenimiento de los paquetes establecidos (parches de seguridad, correcciones de errores, actualizaciones de versión). Los desarrolladores también prevén que la atribución justa se convertirá en un problema a medida que la codificación con IA y la internalización de dependencias se vuelvan más comunes.
📖 Read the full source: r/ClaudeAI
👀 Ver también
La bifurcación vllm-mlx añade llamadas a herramientas y caché de prompts para agentes de IA de codificación local.
Un desarrollador ha modificado vllm-mlx para corregir problemas de llamadas a herramientas y agregar caché de prompts, reduciendo el TTFT de 28s a 0.3s para OpenClaw en Apple Silicon. El fork soporta Qwen3-Coder-Next a 65 tok/s en M3 Ultra con llamadas a funciones funcionales.
GLM 5 en Mac M3: Observaciones de Rendimiento para Codificación Agéntica
Un usuario informa ejecutar GLM 5 mediante cuantización de 4 bits de MLX en un Mac M3 con 512 GB de RAM, encontrándolo utilizable para programación agéntica con contextos menores a 50 mil tokens, pero notando ralentizaciones significativas más allá de ese umbral.
Evaluación de cuantización de Qwen 3.6 27B: Q4_K_M supera a Q8_0 en compensaciones prácticas
Evaluó Qwen 3.6 27B en BF16, Q4_K_M y Q8_0 GGUF quants en HumanEval, HellaSwag y BFCL. Q4_K_M ofrece puntuaciones casi de BF16 con un 48% menos de RAM, 1.45x de velocidad y un 68.8% de reducción del tamaño del archivo.
Complemento de Memoria Compartida OpenClaw: Coordinación Multi-Agente Basada en SQLite
Un desarrollador creó un complemento para configuraciones multiagente de OpenClaw que permite a los agentes compartir memoria usando SQLite, eliminando la necesidad de servicios externos. El complemento permite compartir memoria explícitamente mediante una herramienta, extracción automática de contexto, control de acceso, seguimiento de entidades y detección de contradicciones.