应用层是否应该拦截 cat ~/.bashrc;cat ~/.zshrc 等,应该拦截 echo 等,不管哪个模式(或者应该再增加一个全放手的模式,但是警告这个模式会做什么),这个都需要用户批准才允许,并且弹窗颜色应该与其他弹窗不一样。
另外那天我遇到的 git reset,git checkout 会丢失文件,也应该类似最高警告级别。或者模式里应该在 YOLO 模式之外增加一个。现在密钥随便就读取了。
ignore是黑名单模式,无禁止即可行。对于安全性要求高的项目,最好有一个白名单模式,无许可即禁止。
收到,这个我们看看
智能模式也会出现这个问题吗?
智能模式也会:泄漏密钥,自动执行 git reset,git checkout 都是文件
好的