该论文针对开源软件供应链中恶意PyPI包的检测问题展开研究。现有方法主要依赖规则或传统机器学习，存在可解释性差、难以应对新型攻击等缺陷。为此，作者提出一种名为PYPILINE的新型检测方法，该方法将可疑API知识库与Agent工作流相结合。首先，PYPILINE对已知恶意包进行静态分析，提取抽象语法树并生成API调用图，从中自动提取并构建结构化的可疑API知识库。在检测阶段，利用该知识库增强推理能力，通过Agent工作流对未知包进行深度语义分析，并输出结构化、可解释的恶意性评估报告。实验结果表明，PYPILINE在精度（96.7%）、召回率（99.6%）和F1分数（98.1%）上显著优于现有最先进工具，精度比基线工具高出5.7至24.2个百分点。此外，论文还对恶意包进行了实证研究，系统揭示了常见的攻击策略以及最常被滥用的API。PYPILINE配备了支持工具调用的AI Agent工作流，用于自动向量数据库检索可疑API知识，并通过邮件服务器发送分析报告，提供了一种实用、高效、便捷的恶意包检测解决方案，以增强开源生态系统的安全性。该研究适合安全工程师、软件供应链安全研究人员以及PyPI生态维护者阅读。