依赖混淆

detecting-typosquatting-packages-in-npm-pypi 可透過比對名稱相似度、發佈時間新舊與下載異常，協助找出可疑的 npm 與 PyPI 套件。適合用於資安稽核流程、相依套件審查，以及以可重現的 Registry 檢查流程進行供應鏈風險初篩。