guard-install 现在会在您运行之前扫描 GitHub 仓库

作者介绍了一款增强的命令行工具 `guard-install`，旨在在执行前扫描 GitHub 仓库。该工具解决了克隆和运行未知代码所带来的安全风险，此类风险在加密货币相关项目中尤为普遍。该命令行工具在不执行代码的情况下扫描文件，识别潜在的安全问题。它能够检测代码中的敏感数据模式、加密货币功能、网络调用以及 shell 执行。基于这些发现，`guard-install` 会为仓库分配风险等级（低、中或高）。该工具提供对所检测信号的说明，帮助用户理解潜在风险。一个示例输出突出了敏感数据、加密货币使用和网络活动，最终得出中等风险评级。作者提供了该工具的 GitHub 和 npm 链接以供访问和反馈。作者希望用户反馈这些信号的有用性，以及如何提高高风险警告的可信度。作者也在评估在运行不可信仓库之前使用该工具的兴趣程度。