Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.
Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).
如果审核做不到位,有人投毒咋整呢
@ikun 我觉得可以屏蔽一些rm之类的
@hkxiaoyao Linux下能下毒的办法太多了,正常黑客不会删你东西的 只会加料。。
@hkxiaoyao 这是啥软件上面的?
这边是收费的软件跟开源社区版性质不一样。
如果被投毒了,会惹麻烦的。
@shangwei ishell
@faqwang 确实会有这种问题,容易导致小白遭受这些,懂一点linux的应该会还好,毕竟能预览到命令。
@hkxiaoyao 最简单的直接base64给简单加密一下正常就看不出来rm了,这种基本就没办法了。或者更恶心的放一段加密的加密内容是后门这种也不是肉眼可以解密出来的东西,再或者用curl/wget 去获取在线内容上架的时候好好的,后面连接里面给你加料。这种都是不可控的。
我觉得可以官方提供一些有用的模板
@u1s3 这倒也是
@ishell_shit 确实官方可以维护一些常用的命令
你们不用小易吗,直接问小易,基本都可以问出来
命令市场这个想法好,我看行
搞命令市场不如直接问AI
命令市场可以写脚本给别人用,这个也可以