精选理由
AI 编程助手越来越强,但代码安全容易被忽视——这个插件直接帮你拦截常见注入和 XSS 风险,用 Claude Code 写代码的团队建议装上,省得事后踩坑。
Claude Code 上线了一款安全提醒插件,通过 pre-tool hook 自动拦截 Write、Edit、MultiEdit 三类操作,覆盖 GitHub Actions 命令注入、Node.js 不安全调用、XSS 向量、Python pickle 反序列化等常见风险。插件以 session 级别提醒,相同问题只提示一次,避免干扰。目前安装量已达 16 万,反映出开发者对 AI 编程安全的高度关注。安装方式简单,在 Claude Code 中输入 /plugins 搜索 security-guidance 即可。
AI 翻译 · 中文
Claude Code 上线了一款安全提醒插件,通过 pre-tool hook 自动拦截 Write、Edit、MultiEdit 三类操作,覆盖 GitHub Actions 命令注入、Node.js 不安全调用、XSS 向量、Python pickle 反序列化等常见风险。插件以 session 级别提醒,相同问题只提示一次,避免干扰。目前安装量已达 16 万,反映出开发者对 AI 编程安全的高度关注。安装方式简单,在 Claude Code 中输入 /plugins 搜索 security-guidance 即可。
Claude Code 上线安全提醒插件,已有 16 万安装,看来很刚需啊! 插件通过 pre-tool hook 运行,自动拦截 Write、Edit、MultiEdit 三类操作。 覆盖多种类型: ① GitHub Actions 工作流里的命令注入 ② Node.js 的 child_process.exec() 不安全调用 ③ eval() 和 new Function() 的使用 ④ 前端的 XSS 向量,包括 dangero…