主要观点：介绍通过基于 RWX 的权限降低来防止 Node.js 上的动态库妥协的 MIR 系统，包括静态和动态分析工具的安装、运行方式、仓库结构及相关文档和引用。
关键信息：

• 包含静态和动态分析工具，静态分析可通过 npm 安装（含全局安装选项），动态分析也有 npm 安装和从源安装两种方式。
• 运行静态分析可使用mir-sa -p./node_modules | jq.，运行动态分析可使用mir-da -p./node_modules。
• 仓库结构分为静态分析、动态分析和漏洞三个部分。
• 提供了相关论文的文档链接和引用信息。
  重要细节：
• 安装静态分析工具时需先安装default-jre。
• 仓库中的不同部分对应着 MIR 论文的不同组件。
• 引用论文时应按照给定格式进行引用。