原文 if you use the get shit done(gsd ai tool)you need
GSD(get-shit-done)的作者最近搞了个同名代币 $GSD,拉了一波盘之后直接 rug pull 跑路了,社交账号全删,人也失联。问题是——他还有原来 NPM 包的发布权限 。
这就很麻烦,因为 GSD 在本地是能跑 shell/bash 的,万一他哪天心情不好推个恶意更新,装过的机器就真“get shit deleted”了。
所以如果你之前装过这两个全局包:
get-shit-done-cc@gsd-build/sdk
建议立刻卸载:
npm uninstall -g get-shit-done-cc npm uninstall -g @gsd-build/sdk
然后社区已经 fork 了一个安全版,叫 get-shit-done-redux ,做了安全审计、去掉了 token 相关的东西,可以放心装:
npm install -g get-shit-done-redux
仓库在这:
github.com
GitHub - open-gsd/get-shit-done-redux: Getting Shit Done, the Aftermath
Getting Shit Done, the Aftermath
原作者的 GitHub 是 glittercowboy,大家自己注意避坑吧。
4 个帖子 - 4 位参与者
来源: LinuxDo 最新话题查看原文