SlopGuard
Guardián pre-instalación de la cadena de suministro que detecta dependencias alucinadas por IA, typosquatted y maliciosas — sin dependencias en tiempo de ejecución.
- Rol
- Único autor — arquitectura, motor de detección, CLI, integraciones CI y SaaS.
- Context
- El slopsquatting es una amenaza emergente en la cadena de suministro documentada en USENIX Security 2025: los LLMs frecuentemente recomiendan `pip install` o `npm install` de paquetes que no existen — aproximadamente el 20% de los paquetes sugeridos por IA son alucinados, con ~38% siendo near-misses de nombres de paquetes reales. Los atacantes monitorizan las salidas de los LLMs y pre-registran esos nombres alucinados con payloads maliciosos.
Problema
No existía una capa de interceptación pre-instalación que pudiera evaluar deterministamente la legitimidad de un paquete — comprobando distancia de typosquatting, antigüedad de publicación, velocidad de descargas, inteligencia de amenazas OSV y probabilidad de alucinación por LLM — antes de que cualquier código se ejecute en la máquina del desarrollador.
Enfoque
- Motor de detección de 5 capas (capas 0–4) que puntúa los paquetes sin ejecutar ninguno de su código.
- Núcleo agnóstico de ecosistema con adaptadores intercambiables para PyPI y npm.
- Múltiples frontends que cubren cada punto de integración: CLI, pre-commit hook, GitHub Action y SaaS auto-hospedable.
- Invariante anti-falso-positivo demostrable: la capa de alucinación LLM opt-in es estructuralmente incapaz de bloquear un paquete legítimo por sí sola.
Impacto
- Detecta paquetes maliciosos y alucinados antes de la instalación — sin dependencias en tiempo de ejecución en entornos del consumidor.
- Suite de 2687 tests recogidos (incluyendo parametrizados) garantiza la corrección en cada capa de detección con un gate de CI de ≥90% de cobertura global y ≥95% en rutas críticas.
- 8 contratos de arquitectura con import-linter previenen el acoplamiento entre capas a medida que crece la base de código.
- Puntuación por capas con invariante anti-falso-positivo demostrableImplementadoSeguridad
- Inteligencia de amenazas OSV.dev con degradación fail-closedImplementadoSeguridad
- Capa de alucinación LLM opt-in, estructuralmente incapaz de bloquear paquetes legítimosImplementadoSeguridad
- Detección de typosquatting determinista sin red (Damerau-Levenshtein + Jaro-Winkler)ImplementadoSeguridad
Stack
- Python 3.11+
- stdlib only
- mypy strict
- ruff (bandit)
- import-linter
- pytest
- GitHub Actions
- CodeQL
- FastAPI
- Next.js
- PostgreSQL
- Redis














