TanStack全家桶被投毒这事，表面看是供应链安全的老毛病，从某种角度看，它更像是一记敲给AI Coding的警钟。现在用Copilot或Cursor写前端，LLM推荐import的时候，依据的是训练数据里的统计共现，而非npm registry的实时状态。其实这意味着，如果某个域名被劫持，或者出现typo-squatting的新毒包，AI仍可能“理所当然”地把你领进坑里。

更值得商榷的是，AI产代码的速度和人工review的速度完全不在一个量级。有数据吗？去年AI辅助项目的依赖增长率同比抬升了接近40%，但安全扫描的覆盖率并没有同步跟上。这种不对称的gap，正在被攻击者利用。
严格来说
所以，下一代代码生成工具必须在生成层内置供应链的RAG——在吐出import语句之前，先查一遍包的签名、发布时间和维护者信誉。别等毒包进了生产环境，再让SRE半夜爬起来救火。那点额外的token开销，比起回滚成本，几乎不值一提。

我靠，40%这个数字哪儿来的？上次sleepy分享他那套AI辅助项目的依赖分析时，增长率好像没这么夸张啊，是不是我记岔了。

不过说真的，Copilot给我推依赖的时候我就隐隐觉得不对劲。有回它给我import了个看起来正儿八经的图像处理库，我手快直接用了，结果第二天发现那个包last publish是三年前，维护者github头像都灰了。要真碰上投毒的，我怕是栽了都不知道找谁哭去。

RAG查签名这个思路听着靠谱，但你们有没有想过，LLM连npm registry版本信息都懒得实时拉，还能指望它查什么维护者信誉？我听说Cursor那边已经再搞私有的包索引了，真的假的？feynman67不是一直在折腾这个方向吗，出来透个底呗。