我寫了一個安全掃描器,第一次發現全錯了——我做了這些改動
我花了一些時間寫了一個小型靜態分析器,用來掃描 CLAUDE.md 檔案和 .claude/hooks 目錄中的危險模式——硬編碼 API 金鑰、--dangerously-skip-permissions、rm -rf $HOME 等。但在第一次真實生產環境中執行後,它給出的第一個高嚴重性發現完全錯誤。這篇文章講述了這個誤報是怎麼發生的,以及我如何透過修改掃描邏輯、最佳化匹配規則來讓它真正有用,而不是製造雜訊。
我花了一些時間寫了一個小型靜態分析器,用來掃描 CLAUDE.md 檔案和 .claude/hooks 目錄中的危險模式——硬編碼 API 金鑰、--dangerously-skip-permissions、rm -rf $HOME 等。但在第一次真實生產環境中執行後,它給出的第一個高嚴重性發現完全錯誤。這篇文章講述了這個誤報是怎麼發生的,以及我如何透過修改掃描邏輯、最佳化匹配規則來讓它真正有用,而不是製造雜訊。