网络安全研究人员在npm注册表中发现了36个恶意包，这些包伪装成Strapi CMS插件，但携带不同的有效载荷，用于Redis和PostgreSQL利用、部署反向Shell、收集凭据并投放持久化植入程序。

第二阶段仅对文档、论文、图片等非代码内容，通过并行LLM子代理做一次语义抽取，同时搭配SHA256缓存机制，重复运行时只处理变更过的文件，从根本上避免了重复计算与无效开销，把Token真正用在推理上。