Claude Code Plugin Yoinkは、サプライチェーンリスクを低減するためにライブラリ依存関係を置き換えます

Yoinkは、ライブラリの依存関係を必要な機能のみのカスタム実装に置き換えることで、サプライチェーン攻撃のリスクを軽減するClaude Codeプラグインです。このツールは、LiteLLMやaxiosに影響を与えた最近のサプライチェーン攻撃を受けて開発されました。
Yoinkの仕組み
このプラグインは、スキルベースの3段階ワークフローを使用します:
/setupはターゲットリポジトリをクローンし、置換パッケージのスキャフォールディングを行います/curate-testsは元のテストの期待値に対して検証されたテストを生成します/decomposeは「使用範囲が狭くても基礎的なプリミティブは保持する」などの原則に基づいて、保持する依存関係と分解する依存関係を決定し、すべてのテストが合格するまでralphを使用して反復的に実装します
技術的実装
開発者は、長期的なタスクのためのプログラミングエージェントのプロキシフレームワークとしてClaude Codeのプラグインシステムを使用しました。このシステムは、ファイルドキュメント構造を提供してスキル、エージェント、フックを整理し、段階的開示を通じてClaude Codeを多段階実行ステップに体系的に導きます。彼らは、スキルとエージェント間の相互作用を推論しやすくするために、追加のドキュメント標準を強制するカスタムリンターを構築しました。
現在の制限と将来の計画
現在はPythonのみをサポートしていますが、TypeScriptとRustのサポートも進行中です。開発者は、エージェントが時々過度に熱心になり、明示的に指示されていないテストを実行したり、無関係なファイルを探索するために道を外れたりすることがあると指摘しています。
将来のバージョンでは、確立されたパッケージのメンテナンス上の利点(セキュリティパッチ、バグ修正、バージョンアップ)に対処するために、アップストリームの変更を追跡し、yoinkされたコードをそれに応じて更新する方法を検討します。開発者はまた、AIコーディングと依存関係の内部化が一般的になるにつれて、適切な帰属表示が問題になると予見しています。
📖 Read the full source: r/ClaudeAI
👀 See Also

オープンソース化されたClaude Codeプロンプトは、Claudeを使ってリバースエンジニアリングされました。
ある開発者が、Claude Codeのソースコードからリバースエンジニアリングした26個のプロンプトをClaude自身を使ってオープンソース化しました。TypeScriptのソースは一時的に公開npmパッケージとして利用可能でしたが、その後削除されました。その間に開発者はコードベース内のすべてのプロンプトを研究し、Claudeを使って一から書き直す作業を支援してもらいました。

ナッカス MCP サーバーは、AI の説明からアニメーション SVG を生成します
Nakkasは、AIが記述から完全なアニメーションSVG構成を構築するMCPサーバーで、形状、グラデーション、アニメーション、フィルターを含むクリーンなアニメーションSVGをレンダリングします。パラメトリック曲線、15のフィルタープリセット、CSS @keyframesとSMILアニメーションをサポートし、SVGがレンダリングされるあらゆる環境で動作します。

モード:仕様駆動開発とエージェントフックを備えたオープンソースAI統合開発環境
Modoは、仕様駆動開発ワークフロー、エージェントフック、ステアリングファイルを追加するVoidエディタ上に構築されたオープンソースのデスクトップIDEです。コード生成前に、プロンプトを要件、設計、タスクに構造化します。

WCYフォーマットは、LLMのトークンオーバーヘッドを50〜71%削減し、構造化された「わかりません」マーカーを追加します。
WCY(Watch-Compute-Yield)は、JSONのトークンオーバーヘッドを50-71%削減し、推論中の不確実性を示す構造的な「?」マーカーを導入する行指向フォーマットです。このフォーマットはファインチューニングを必要とせず、わずか3つのfew-shot例だけで使用できます。