dependency cooldownだけでは防げない、悪意のあるパッケージのインストールをブロックしてくれるレジストリプロキシ「Takumi Guard」を導入してみる。
推論器が辿る経路を、コードを読みながら手で追ってみる。期待していたほどブラックボックスではない。