supply-chain-attack

supply-chain-attack 是一个用于检测本地包管理器状态是否受到供应链攻击影响的工具。它通过扫描全局安装、临时 npx 安装、npm/pnpm/Yarn/Bun 缓存或存储以及 Python 用户/pipx 环境，来检查与已知供应链攻击相关的包和文件。该工具还能够识别 npm 包中 postinstall 脚本执行网络请求的行为。适用于开发人员和安全团队在本地环境中快速识别潜在的供应链攻击风险。使用 JavaScript 编写，并提供简洁易读的终端输出报告，支持多种命令行选项以满足不同需求。