npm install ต้องมี guardrail แล้ว — agent-era dependency ไม่ควรปล่อยให้ติดตั้งเองหมด

หลังจาก supply-chain attack บน npm ถูกพูดถึงต่อเนื่อง ประเด็น practical ที่ควรทำทันทีคือ hardening ขั้นตอน install dependency โดยเฉพาะทีมที่เริ่มให้ AI coding agent แก้ package และรันคำสั่งให้เอง

หนึ่งในแนวทางคือ release-age gating หรือการตั้ง rule ว่าแพ็กเกจที่เพิ่ง publish ใหม่เกินไปยังไม่ควรถูก install อัตโนมัติ เพราะหลาย attack อาศัยช่วงเวลาสั้น ๆ ก่อน ecosystem จะตรวจเจอ

นี่ไม่ใช่ silver bullet แต่ช่วยเพิ่มเวลาหน่วงให้ทีมและระบบ security เห็นความผิดปกติก่อน dependency ใหม่เข้ามาใน repo สำคัญ

เมื่อก่อน developer เป็นคนพิมพ์ install เอง ยังพอมีจังหวะคิดว่าทำไมต้องเพิ่ม package นี้ แต่ตอนนี้ AI coding agent อาจเสนอ dependency ใหม่ แก้ lockfile และรัน install ในรอบเดียว ถ้าไม่มี rule ความเสี่ยงจะเร็วขึ้นมาก

dependency change ควรถูกมองเหมือน code change ที่มีผลต่อ security เพราะ package หนึ่งตัวอาจมี lifecycle script, transitive dependency หรือ maintainer risk ที่เราไม่เห็นทันที

ดังนั้นทีมควรตั้ง policy ว่า agent เพิ่ม dependency ได้แค่เสนอ PR หรือ draft plan ก่อน ส่วนการ install บนเครื่องที่มี secret หรือ CI ที่มี token ต้องผ่าน approval

ฟันธง: ถ้าทีมใช้ AI coding agent แล้ว ยังไม่มี policy เรื่อง dependency install ควรเพิ่มทันที เพราะนี่คือจุดที่ AI ทำให้ความเสี่ยงเร็วขึ้นแบบเงียบ ๆ

เริ่มจากตั้ง rule ง่าย ๆ: dependency ใหม่ต้องมีเหตุผลใน PR, lockfile ต้องมีคนตรวจ, package ใหม่เกินช่วงเวลาที่กำหนดยังไม่ให้เข้า และ agent runner ต้องไม่มี token สำคัญ

AI ช่วยให้เพิ่ม library ได้เร็วขึ้น แต่ความเร็วนี้ต้องมีเบรก Human Gate ของ dependency คือคนที่ถามว่า "เราจำเป็นต้องเพิ่มตัวนี้ไหม และมันปลอดภัยพอหรือยัง"