Show HN：Computer Police —— 在本地拦截恶意 NPM/pip 安装

几个月前，我们的团队因一次普通的 npm install 遭遇了第一版 Shai-Hulud 攻击，发现时为时已晚。为此我打造了 Computer Police，让团队不再重蹈覆辙。它作为本地注册表代理运行在包管理器与 npm/PyPI 之间，在确认恶意的包触及磁盘之前就予以阻止。它刻意保持功能窄小：仅针对恶意软件，无 CVE 扫描、无启发式检测、无遥测、无需 root 权限，一条命令即可卸载。支持本地、CI 环境和 agent 沙箱中使用。