

























<span class="hashtag-icon-placeholder"></span>科技与创作</span> Claude Code 边写边抓漏洞 </span> 分享个刚上的 Claude Code 官方插件 security-guidance 能边写代码边抓安全漏洞 当场修 装好不用手动触发 后台默默审 已经 15 万人装了 先看效果👇 让 Claude 写个 Node.js 反向代理 要求拦截超 150 字符的消息 代码很快写好 看着没毛病 突然后台弹黄字告警 「发现 JSON 字段偷渡漏洞」 Claude 解释原理 + 自动修 从发现到修复 整个过程 40 秒 这漏洞有多刁钻 代理用 Node.js 大小写敏感 后端用 Go 大小写不敏感 攻击者塞一个 message + 一个 Message Node 只看小写的 放行 Go 取最后一个 恶意内容溜进去 就像海关只查手提箱就放行 核心是三层防线 第 1 层 正则模式匹配 最快 25 种危险模式 第 2 层 LLM 把 diff 发给 Opus 4.7 审 第 3 层 git commit 时 Agent 追跨文件数据流 覆盖注...
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。