osv-bloom

osv-bloom 是一个基于恶意 npm 包的布隆过滤器，数据来源于 OSV 的 `MAL-*` 告警，并每10分钟更新一次。该项目利用 Rust 语言构建了一个高效的数据结构，能够以极低的成本（约0.1%的误报率）检查项目依赖的安全性。当在安装过程中遇到潜在威胁时，它会触发对 OSV 实时API的查询来获取更准确的信息。适用于需要快速初步筛查npm包安全性的场景，如集成到包管理工具中进行自动检测，以减少对外部服务的直接调用次数，从而提升性能和降低成本。