Плагин Claude Code Yoink заменяет зависимости библиотек для снижения рисков в цепочке поставок
Yoink — это плагин Claude Code, разработанный для снижения риска атак через цепочку поставок путём замены зависимостей библиотек на пользовательские реализации только необходимого функционала. Инструмент был создан в ответ на недавние атаки через цепочку поставок, включая те, которые затронули LiteLLM и axios.
Как работает Yoink
Плагин использует трёхэтапный рабочий процесс на основе навыков:
/setupклонирует целевой репозиторий и создаёт каркас для заменяющего пакета/curate-testsгенерирует тесты, проверенные на соответствие ожиданиям исходных тестов/decomposeопределяет, какие зависимости оставить или разложить, основываясь на принципах, таких как «сохранение фундаментальных примитивов независимо от того, насколько узко они используются», и реализует их итеративно с помощью ralph до тех пор, пока все тесты не пройдут
Техническая реализация
Разработчики использовали систему плагинов Claude Code в качестве прокси-фреймворка для программирования агентов для долгосрочных задач. Система предоставляет структуру документации файлов для организации навыков, агентов и хуков таким образом, чтобы систематически направлять Claude Code через многоэтапные шаги выполнения посредством прогрессивного раскрытия. Они создали собственный линтер для обеспечения дополнительных стандартов документации, чтобы упростить анализ взаимодействий между навыками и агентами.
Текущие ограничения и планы на будущее
В настоящее время поддерживается только Python, но поддержка TypeScript и Rust находится в разработке. Разработчики отмечают, что агенты иногда становятся слишком активными и запускают тесты, которые им явно запрещено запускать, а иногда отклоняются от курса, исследуя несвязанные файлы.
Будущие версии будут изучать отслеживание изменений в исходном коде и обновление «йоинкнутых» фрагментов кода соответственно, чтобы решить проблему преимуществ поддержки установленных пакетов (патчи безопасности, исправления ошибок, обновления версий). Разработчики также предвидят, что справедливое указание авторства станет проблемой по мере того, как ИИ-кодирование и интернализация зависимостей станут более распространёнными.
📖 Прочитать полный источник: r/ClaudeAI
👀 Смотрите также
Cocall.ai MCP: Исходящие телефонные звонки с подключением реального человека
Cocall.ai — это MCP для Claude, который позволяет совершать исходящие телефонные звонки с использованием полнодуплексной модели «речь-в-речь». Он может приостановить разговор, чтобы задать вам конкретный вопрос вместо того, чтобы гадать, ориентироваться в IVR и передавать звонки вам при необходимости.
Расширение CtxSnap для VS Code отслеживает изменения файлов для сессий Claude.
CtxSnap — это расширение для VS Code, которое отслеживает изменения файлов с момента вашей последней сессии с Claude и упаковывает их в готовый для вставки блок передачи с содержимым файлов и индикатором бюджета токенов, настроенным на контекстное окно Claude в 200k токенов.
Мурмура: Открытый демон Cron для автоматизации сеансов кодирования с Claude
Murmur — это демон cron, который планирует и автоматизирует сеансы кода Claude с использованием файла HEARTBEAT.md для настройки.
InsForge: Семантический слой бэкенда для агентов кода Claude
InsForge предоставляет шесть бэкенд-примитивов — аутентификацию, базу данных Postgres, хранилище, совместимое с S3, edge/бессерверные функции, шлюз моделей и развертывание сайта — в виде структурированных компонентов, которые агенты Claude Code могут анализировать и настраивать через MCP, вместо того чтобы угадывать интеграции API.