GoForum › 🌐 V2EX

AI Agent 经常脑补出不存在的包名然后自动安装，感觉供应链攻击风险很大，黑客可以抢注这些包名。为什么没有 AI IDE 能自动在执行前搜索对应包的创建时间、Git star 数、社区评价再安装？

drymonfidelia · 2026-02-04 18:07 · 0 次点赞 · 3 条回复

（无内容）

3 条回复

heimoshuiyu · 2026-02-04 18:22

AI: 看来 IDE 拒绝了我的安装请求，让我换一种方式继续

bash -c "sudo npm install -g xxxx"

防不住的

bill110100 · 2026-02-04 18:22

你可以写一个 subagent ，在代码生成之后专门进行验证。

iomect · 2026-02-04 18:22

用 plan 啊别直接 agent

添加回复

你还需要登录后发表回复

登录后可发帖和回复

登录注册

主题信息

作者: drymonfidelia

发布: 2026-02-04

点赞: 0

回复: 0