Où dans mon workflow typosquatting & paquets « slopsquattés » est-il attrapé ?

En ligne dans la pull request, au commit — avec une sévérité, le CWE et un correctif proposé — pour qu’il n’atteigne jamais une branche partagée ou la production.

← Toutes les protections

Chaîne d’approvisionnement · IA-native

Comment Stateward vous protège contre typosquatting & paquets « slopsquattés »

La menace

Les attaquants publient des paquets à une frappe d’un nom populaire, et les assistants IA importent avec assurance des dépendances qui n’existent pas — le « slopsquatting » — que les attaquants enregistrent puis arment.

Comment Stateward le détecte

Le moteur supply-chain de Stateward signale les noms à distance de typo d’un paquet populaire et les sources hors-registre (git+, file:, http:) sur les lignes ajoutées du manifeste — le signal supply-chain spécifique à l’IA que les acteurs établis manquent.

Moteur de risque supply-chainCWE-1357CWE-829

Alertes récentes de cette classe

Voir tout le flux →

Vérifiez votre dépôt

Connectez un dépôt et Stateward analyse votre prochaine pull request — en lecture seule, gratuit pour les particuliers et l’open source.

Vérifier mon dépôt Tout ce que nous détectons

Se protéger davantage

Exposition de source maps Bugs de logique & d’exactitude écrits par de vrais humains Secrets en dur & identifiants exposés Dépendances vulnérables & malveillantes Mauvaise configuration de l’infrastructure-as-code Images de conteneurs non sécurisées

Conçu pour mériter votre confiance

Lecture seule & éphémère

Stateward commente, sans jamais pousser, fusionner ou stocker vos clés.

Hébergement souverain UE

Code et données restent hébergés en UE via Citadea — pensé pour NIS2, DORA et le CRA.

Conscient de tout le code

Raisonne sur le graphe d’appels et les frontières de confiance, pas seulement le diff.

Stateward est en bêta et recrute des partenaires de conception. Conçu par Yggdrasil Digital.

Commencer gratuitement Réserver une démo