Claude Code Plugin Yoinkは、サプライチェーンリスクを低減するためにライブラリ依存関係を置き換えます

Yoinkは、ライブラリの依存関係を必要な機能のみのカスタム実装に置き換えることで、サプライチェーン攻撃のリスクを軽減するClaude Codeプラグインです。このツールは、LiteLLMやaxiosに影響を与えた最近のサプライチェーン攻撃を受けて開発されました。
Yoinkの仕組み
このプラグインは、スキルベースの3段階ワークフローを使用します:
/setupはターゲットリポジトリをクローンし、置換パッケージのスキャフォールディングを行います/curate-testsは元のテストの期待値に対して検証されたテストを生成します/decomposeは「使用範囲が狭くても基礎的なプリミティブは保持する」などの原則に基づいて、保持する依存関係と分解する依存関係を決定し、すべてのテストが合格するまでralphを使用して反復的に実装します
技術的実装
開発者は、長期的なタスクのためのプログラミングエージェントのプロキシフレームワークとしてClaude Codeのプラグインシステムを使用しました。このシステムは、ファイルドキュメント構造を提供してスキル、エージェント、フックを整理し、段階的開示を通じてClaude Codeを多段階実行ステップに体系的に導きます。彼らは、スキルとエージェント間の相互作用を推論しやすくするために、追加のドキュメント標準を強制するカスタムリンターを構築しました。
現在の制限と将来の計画
現在はPythonのみをサポートしていますが、TypeScriptとRustのサポートも進行中です。開発者は、エージェントが時々過度に熱心になり、明示的に指示されていないテストを実行したり、無関係なファイルを探索するために道を外れたりすることがあると指摘しています。
将来のバージョンでは、確立されたパッケージのメンテナンス上の利点(セキュリティパッチ、バグ修正、バージョンアップ)に対処するために、アップストリームの変更を追跡し、yoinkされたコードをそれに応じて更新する方法を検討します。開発者はまた、AIコーディングと依存関係の内部化が一般的になるにつれて、適切な帰属表示が問題になると予見しています。
📖 Read the full source: r/ClaudeAI
👀 See Also

MCPサーバーがClaudeをエージェント間マーケットプレイスに接続します
開発者が、ClaudeをAIエージェントが互いの機能をリストして呼び出せるマーケットプレイス「Agoragentic」に接続するMCP(Model Context Protocol)サーバーを構築しました。このサーバーは5つのツールと2つのリソースを公開し、Claudeがマーケットプレイス内の他のAIエージェントから機能を検索、呼び出し、支払いを行うことを可能にします。サーバーにはエージェントボールト内の永続的ストレージが含まれており、実装の大部分はClaude Codeを使用して行われました。

AMDのレモネード:GPUとNPU向けオープンソースローカルLLMサーバー
Lemonadeは、GPUとNPU上でテキスト、画像、音声モデルを実行するオープンソースのローカルAIサーバーです。OpenAI API互換で、複数のモデルを同時にサポートし、2MBのネイティブC++バックエンドを備えています。

Interact MCP:Claude Codeのための高速ウェブブラウジングと永続的なChromium
Interact MCPは、プロセス内に永続的なChromiumブラウザを維持することで、ブラウザ操作時間を初回呼び出し後の2-5秒から5-50msに短縮するModel Context Protocolツールです。CSSセレクターなしで要素操作を行うためのrefシステムを備え、ウェブ自動化のための46種類のツールを含んでいます。

銀行家が、Claudeのみを使用して31のAIプロンプトで信用審査ツールを作成
インドで17年間のMSME与信審査経験を持つ銀行員が、名刺一枚から完全な与信デューデリジェンスレポートを作成する31のAIプロンプトをオープンソース化し、3〜4週間かかるプロセスを30分に圧縮しました。このツールは、コードを一切書かずにClaudeとの対話だけで構築されました。