Pompelmi

适用于 Node.js 的快速文件上传恶意软件扫描。支持可选的 YARA、ZIP 深度检测及 MIME/大小防护。兼容 Express · Koa · Next.js。

Pompelmi 在文件上传至磁盘前进行扫描。一个以 TypeScript 优先的轻量级工具包，支持可组合的扫描器、深度 ZIP 检测以及可选的签名引擎。

设计上注重隐私 —— 无任何外联请求；字节数据始终不离开你的进程
可组合扫描器 —— 可混合使用启发式规则与签名；支持设置 stopOn 和超时
ZIP 安全加固 —— 防路径遍历与炸弹攻击，支持多语言及宏提示
即插即用适配器 —— 支持 Express、Koa、Fastify、Next.js
类型安全且轻量 —— 现代 TypeScript，最小化 API 表面

亮点：

早期拦截高风险上传 —— 将上传内容分类为正常、可疑或恶意，并在边缘终止
真实防护机制 —— 扩展名白名单、服务端 MIME 探测（魔数）、单文件大小限制，以及带防炸弹机制的深度 ZIP 路径遍历检查
内置扫描器 —— 内置 CommonHeuristicsScanner（PDF 风险操作、Office 宏、PE 头检测）和 Zip Bomb Guard；可通过简洁的 { scan(bytes) } 协议自定义添加或集成 YARA
灵活组合扫描 —— 支持并行或串行运行多个扫描器，通过 composeScanners() 实现超时控制与短路逻辑
零云端 —— 扫描全程在进程中执行，确保数据私密性
开发体验优先 —— 提供 TypeScript 类型、ESM/CJS 构建、极简 API，适配主流 Web 框架