最近サプライチェーン攻撃が起きまくっているけど、アタッカー側が AI で脆弱性探してるから見つかりやすくなってるていうのはありそう。

で、ここまでサプライチェーン攻撃が起きると、そもそも誰が作ったか分からないエコシステムに乗るのが危ないという話になってくる (すでに昔からなってる) 訳で、今や AI に欲しい依存に等しい機能を都度作って貰えば、別にエコシステムに依存する必要がなくなるので、そもそもエコシステムの物をダイレクトにインストールして使うみたいな事がアンチパターン視されるようになるかもしれない。

実際、hono 使いたければ、hono を参考に hono と同じライブラリ書いて、っていうプロンプト (厳密には、どうやってポートするかもうちょっと指示した方が良さそう) をスキル化して回せば、公開レジストリに依存せずにそのライブラリを使うことが出来る。そしてサプライチェーンリスクが無くなる。