该论文聚焦于软件供应链漏洞消除问题，提出了一种主动库学习与再生（Active Library Learning and Regeneration, ALR）技术。供应链攻击常利用广泛使用的组件，通过文件系统或网络访问等不影响客户端可观察行为的操作实施攻击。ALR技术通过多轮递增的探索，为组件生成输入、观察输出，从而推断出组件行为模型，并以领域特定语言程序形式再生该行为。作者实现了Harp系统，专门针对字符串处理组件。实验对JavaScript和C/C++编写的字符串处理库进行测试，结果表明Harp能在多数情况下于1分钟内完成再生，且与原始库完全兼容，性能无明显差异。更重要的是，Harp成功消除了多个高知名度安全事件涉及的库中的漏洞，包括event-stream、left-pad和string-compare。该研究为供应链漏洞自动化修复提供了新思路。