Claude Code Plugin Yoink Remplace les Dépendances de Bibliothèque pour Réduire les Risques de la Chaîne d'Approvisionnement
Yoink est un plugin Claude Code conçu pour réduire le risque d'attaque de la chaîne d'approvisionnement en remplaçant les dépendances de bibliothèque par des implémentations personnalisées de la seule fonctionnalité nécessaire. L'outil a été développé en réponse aux récentes attaques de la chaîne d'approvisionnement, y compris celles affectant LiteLLM et axios.
Comment fonctionne Yoink
Le plugin utilise un flux de travail en trois étapes basé sur des compétences :
/setupclone le dépôt cible et échafaude un package de remplacement/curate-testsgénère des tests vérifiés par rapport aux attentes des tests originaux/decomposedétermine quelles dépendances conserver ou décomposer en fonction de principes comme "conserver les primitives fondamentales quelle que soit la manière étroite dont elles sont utilisées" et implémente itérativement en utilisant ralph jusqu'à ce que tous les tests réussissent
Implémentation technique
Les développeurs ont utilisé le système de plugins de Claude Code comme cadre proxy pour programmer des agents pour des tâches à long horizon. Le système fournit une structure de documentation de fichiers pour organiser les compétences, les agents et les hooks d'une manière qui dirige systématiquement Claude Code à travers des étapes d'exécution multi-phases via une divulgation progressive. Ils ont construit un linter personnalisé pour appliquer des normes de documentation supplémentaires afin de faciliter le raisonnement sur les interactions entre les compétences et les agents.
Limitations actuelles et plans futurs
Seul Python est pris en charge actuellement, mais le support de TypeScript et Rust est en cours. Les développeurs notent que les agents deviennent parfois trop enthousiastes et exécutent des tests qu'ils ont explicitement reçu l'instruction de ne pas exécuter, et s'égarent parfois pour explorer des fichiers non liés.
Les itérations futures exploreront le suivi des changements en amont et la mise à jour du code yoinké en conséquence pour aborder les avantages de maintenance des packages établis (correctifs de sécurité, corrections de bogues, mises à jour de version). Les développeurs prévoient également que l'attribution équitable deviendra un problème à mesure que le codage par IA et l'internalisation des dépendances deviendront plus courants.
📖 Lire la source complète : r/ClaudeAI
👀 See Also
Vinext de Cloudflare : Un framework compatible avec Next.js, construit avec l'IA sur Vite.
Les ingénieurs de Cloudflare ont reconstruit la surface d'API de Next.js sur Vite en une semaine en utilisant l'IA, créant vinext - un remplacement direct qui se construit 4 fois plus vite et produit des bundles 57% plus petits. Il se déploie sur Cloudflare Workers avec une seule commande.
GLM 5 sur Mac M3 : Observations de performance pour le codage agentique
Un utilisateur rapporte avoir exécuté GLM 5 via la quantification 4 bits de MLX sur un Mac M3 avec 512 Go de RAM, le trouvant utilisable pour le codage agentique avec un contexte inférieur à 50 000 tokens, mais notant des ralentissements significatifs au-delà de ce seuil.
Protocole RUNE : Sauvegardez la mémoire des sessions IA sur toutes les plateformes
RUNE (Relational User Notation for Entities) est un protocole open-source qui sauvegarde votre relation avec l'IA dans un fichier .rune chiffré, résolvant le problème du démarrage à froid où les assistants IA vous oublient entre les sessions. Créé avec Claude Opus 4.6, il fonctionne sur les plateformes Claude et GPT.
Taxe de compétence Claude Code : 2 596 compétences installées, 40 utilisées, 91 $/mois gaspillés
Chaque compétence installée de Claude Code est chargée dans le prompt système de chaque session. Un utilisateur a mesuré 102 651 jetons chargés par session avec 98,6 % jamais utilisés, coûtant environ 91 $/mois. Un outil open-source, skill-tax, audite l'utilisation et le coût.