shellfirm:终端安全守护者

于 2024-05-18 09:38:30 发布
阅读量339 收藏 8
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00076/article/details/139018115
版权

shellfirm:终端安全守护者

shellfirm Intercept any risky patterns (default or defined by you) and prompt you a small challenge for double verification 项目地址: https://gitcode.com/gh_mirrors/sh/shellfirm

项目介绍

shellfirm 是一个由 CSDN 公司开发的 InsCode AI 大模型所介绍的安全增强工具,旨在拦截潜在的高风险命令执行,通过提供即时的小挑战进行二次验证。此工具适用于各种shell环境,如bash、zsh和fish,以及特定生态系统如Oh My Zsh。它默认识别一组可能造成破坏的命令模式,并在执行前要求用户解决简单挑战,类似于一种针对终端的验证码机制,从而防止误操作导致的数据丢失或其他严重后果。

项目快速启动

安装shellfirm

  • Brew安装(仅限MacOS):

    brew tap kaplanelad/tap && brew install shellfirm

  • 手动下载

    1. 最新版本页面下载对应系统的二进制文件。
    2. 解压并将文件移动到 /usr/local/bin 目录下。

  • 配置Oh My Zsh插件(以Zsh为例):

    1. 下载插件至Zsh的自定义插件目录: 
      curl https://raw.githubusercontent.com/kaplanelad/shellfirm/main/shell-plugins/shellfirm-plugin/oh-my-zsh/zsh --create-dirs -o $[ZSH_CUSTOM:-~/oh-my-zsh/custom]/plugins/shellfirm/shellfirm.plugin.zsh
    2. ~/.zshrc 文件中加入shellfirm到插件列表: 
      plugins=(shellfirm)
    3. 保存并重启终端。

验证安装

打开新终端窗口并输入:

shellfirm --version

确保显示正确的版本信息。

应用案例和最佳实践

当您日常操作中执行危险命令时,比如 rm -rf *,shellfirm将介入,显示如下提示:

#######################
# RISKY COMMAND FOUND #
#######################
* You are going to delete everything in the path
Solve the challenge: 8 + 0 =
(^C to cancel)

这强迫用户确认其意图,减少误删的风险。

最佳实践

  • 定期更新shellfirm到最新版本以获取最新的安全特性。
  • 根据团队需求定制风险命令组,避免不必要的干扰。
  • 对于频繁但非破坏性的命令,设置合理的忽略规则以提升效率。

典型生态项目集成

虽然shellfirm本身是一个独立的工具,但它可以很容易地融入开发者的工作流,尤其是在结合自动化脚本、CI/CD流程中。例如,在Git Hook中集成shellfirm,可确保敏感或危险的操作(如推送生产代码前)得到额外的安全确认。

在持续集成场景中,虽然直接应用shellfirm进行脚本执行验证可能不常见,但它提醒我们在设计自动化流程时考虑安全性的重要性,间接促进对脚本和命令的审查意识。

通过实施shellfirm这样的保护措施,不仅提升了个人开发者的安全习惯,也为团队协作提供了坚实的安全基础,确保每一行代码的执行都是经过深思熟虑的。

以上就是关于shellfirm的基本使用教程,通过简单的步骤,您可以大大增加终端命令执行的安全性,降低意外错误的风险。记得持续关注项目更新,以便利用其最新功能和改进。

shellfirm Intercept any risky patterns (default or defined by you) and prompt you a small challenge for double verification 项目地址: https://gitcode.com/gh_mirrors/sh/shellfirm

Github每日精选(第52期):验证您的有风险的shell命令shellfirm
haleycat的博客
10-11 414
shellfirm默认情况下在确保您只编辑enable字段(以防您想禁用特定检查),所有其余字段均由shellfirm命令 () 管理。- base- fs。
实训商业源码-智能设备-论文模板.zip
05-18
实训商业源码-智能设备-论文模板.zip
实训商业源码-智慧农场小程序 1.8.8+众筹1.1.0+拼团1.0.0+报名1.0.6-论文模板.zip
05-18
实训商业源码-智慧农场小程序 1.8.8+众筹1.1.0+拼团1.0.0+报名1.0.6-论文模板.zip
电力电子领域PCS储能变流器双向Buck Boost电池充放电Matlab仿真研究 PI控制 基于文献复现的双向Buck Boost储能变流器的Matlab仿真模型与电压电流双闭环PI控制分析
05-18
内容概要:本文详细探讨了基于文献复现的PCS储能变流器双向Buck Boost电池充放电过程的Matlab仿真模型。首先介绍了PCS储能变流器的重要性和双向Buck Boost技术的应用背景,特别是在可再生能源快速发展的背景下,储能系统的作用愈发关键。接着,文章描述了模型的具体构建方法,包括电池模型、PCS储能变流器模型和母线电压模型,并采用了电压电流双闭环PI控制策略。仿真过程分为三个阶段:0-0.1秒不充不放,0.1-0.3秒充电功率10KW,0.3-0.5秒放电功率15KW。重点讨论了LCL滤波器的效果及其对系统稳定性的影响。最后,提供了简单的Matlab代码片段用于设置仿真参数并运行模型。 适合人群:电力电子领域的研究人员和技术人员,尤其是对储能系统和PCS储能变流器感兴趣的读者。 使用场景及目标:适用于希望深入了解PCS储能变流器双向Buck Boost技术原理的研究人员,以及需要进行储能系统设计和优化的实际工程技术人员。目标是帮助他们掌握该技术的应用,提升系统性能和稳定性。 其他说明:文中提到的相关文献可以提供更多关于LCL滤波器和其他相关技术的详细信息,有助于进一步深入研究。
实训商业源码-智慧乡村社区V6.3.9+手机录入V1.0.1-论文模板.zip
05-18
实训商业源码-智慧乡村社区V6.3.9+手机录入V1.0.1-论文模板.zip
减速电机测试上位机软件
05-18
用于生产电机测试的上位机软件,有一定参考价值
毕业设计-图片格式转换-整站商业源码.zip
最新发布
05-18
毕业设计-图片格式转换-整站商业源码.zip
[YOLO11+UADETRAC]UADETRAC车辆识别数据集,使用YOLO11格式进行标注(三)
05-18
车辆识别数据集,使用YOLO11格式进行标注,可以直接进行训练,本数据集包含MVI_40171到MVI_40204及其YOLO标注 0:car 1:van 2:bus 3:others
电力电子领域中正负序PLL锁相环算法在华为与阳光电源DSP芯片中的应用及C语言实现 DSP芯片
05-18
内容概要:本文详细介绍了华为与阳光电源在电力电子领域中采用的正负序PLL锁相环算法,用于提取和抑制不平衡电压。文章首先解释了正负序PLL锁相环的基本原理,即通过精确控制电源输出的相位来实现对负载电压的稳定控制。接着,文中探讨了该算法的具体应用场景,如高效电源设备的运行和电力系统监控,展示了其在提高设备运行效率和稳定性方面的重要作用。最后,文章讨论了技术细节和实现方式,强调了硬件资源利用效率、数字信号处理技术的应用以及多种滤波技术的使用,确保算法的高精度和稳定性。 适合人群:从事电力电子技术研发的专业人士,尤其是对锁相环算法感兴趣的工程师和技术研究人员。 使用场景及目标:适用于希望深入了解正负序PLL锁相环算法在实际应用中的实现方法和技术细节的人群。目标是帮助读者掌握该算法的工作原理及其在提升电力设备性能方面的应用。 其他说明:文章不仅提供了理论知识,还包括了具体的C语言实现指南,便于读者在实践中理解和应用。
STM32HAl库驱动8个LED的Proteus仿真及源代码 STM32F103CubeMX生成原代码
05-18
源代码是HAL库 Proteus仿真STM32F103C8芯片
基于电压外环PI与内环滑膜控制的Buck变换器20V转10V仿真及参数设计 PI控制
05-18
内容概要:本文详细介绍了基于电压外环PI控制和内环滑膜控制的Buck变换器的设计与仿真方法,特别针对将输入电压20V转换为输出电压10V的应用进行了深入探讨。文中首先阐述了PI控制器参数的选择依据及其计算方式,接着重点讲解了滑膜控制的具体实现步骤,包括滑模面的选择、切换函数的设计以及滞环的引入。此外,还提供了MATLAB/Simulink仿真实现的关键代码片段,并分享了一些实用的经验技巧,如在负载突变情况下的优化措施和参数调整策略。最后,作者推荐了几本相关领域的权威参考资料,强调了实际应用中需要注意的安全保护措施。 适合人群:对电力电子技术感兴趣的工程师和技术爱好者,尤其是希望深入了解Buck变换器双环控制系统设计与仿真的专业人士。 使用场景及目标:适用于从事电源管理芯片设计、电力电子设备开发等领域的工作人士,旨在帮助他们掌握先进的Buck变换器控制算法,提高系统的稳定性和响应速度。 其他说明:文中提供的仿真文件已上传至GitHub平台,方便读者下载并进行实验验证。同时提醒读者关注实际工程应用中的安全防护措施,确保电路运行可靠。
电源设计领域Buck DCDC降压变换器PWM PFM双模式调制电路设计及应用 SPICE
05-18
内容概要:本文详细介绍了基于PWM和PFM双模式调制的Buck DCDC降压变换器的设计方法及其应用场景。文中不仅涵盖了电路的基本架构,还深入探讨了各个子模块如带隙基准、自适应导通时间控制器、比较器、运放、非交叠时钟以及驱动电路的具体实现方式和技术细节。此外,文章提供了完整的电路文件、参考文献、设计文档、仿真报告,并配有部分视频讲解,帮助读者全面理解整个设计流程。特别强调了该设计在不同负载条件下的高效性能表现,尤其是在轻载条件下PFM模式的应用,确保了系统的高效率和平滑模式切换。 适用人群:适用于电源设计领域的初学者和有一定经验的研发人员,尤其是对Buck DCDC降压变换器感兴趣的工程师。 使用场景及目标:本设计旨在为电源管理芯片开发者提供一种高效的降压变换解决方案,特别是在便携式电子设备和其他低功耗系统中。通过学习本文提供的设计方案,读者可以掌握如何优化电路性能,提高响应速度,降低功耗,同时实现无缝模式切换。 其他说明:文章中提到的技术细节对于理解和改进现有电源管理系统非常有价值,尤其是一些创新性的设计思路,如自适应导通时间控制、动态迟滞技术和非交叠时钟生成电路等。
基于vue+javaScript+css开发的熟食订货系统+源码+文档(毕业设计&课程设计&项目开发)
05-18
基于vue+javaScript+css开发的熟食订货系统+源码+文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档 基于vue+javaScript+css开发的熟食订货系统+源码+文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 基于vue+javaScript+css开发的熟食订货系统+源码+文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档 基于vue+javaScript+css开发的熟食订货系统+源码+文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档 基于vue+javaScript+css开发的熟食订货系统+源码+文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档 基于vue+javaScript+css开发的熟食订货系统+源码+文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档
基于Python的心电图实时监测与处理系统:低通滤波器应用及ECG图像保存
05-18
内容概要:本文介绍了一种利用Python开发的实时心电图(ECG)监测系统。该系统能够实时显示ECG信号,允许用户调整低通滤波器参数,并支持保存采集到的ECG图片。文中详细讲解了系统的各个组成部分及其具体实现方法,包括数据采集、数据处理(如低通滤波)、界面显示以及图片保存等功能。作者还提供了完整的代码示例,展示了如何使用numpy进行数值运算,matplotlib进行图形化展示,scipy进行信号处理。 适合人群:对生物医学工程、医疗健康领域感兴趣的开发者和技术爱好者,尤其是那些想要了解或学习如何使用Python构建简单但实用的医疗设备仿真程序的人群。 使用场景及目标:适用于需要快速搭建原型或进行教学演示的情境下,帮助研究人员更好地理解和研究心脏活动特征。同时,对于初学者来说,这也是一个很好的练习项目,有助于掌握Python编程技巧以及相关库的应用。 其他说明:尽管这是一个简化的版本,但它涵盖了从理论到实践的关键步骤,为后续深入探索打下了坚实的基础。此外,文中提到的所有代码都可以直接运行,便于读者动手尝试。
基于MATLAB的单闭环直流调速系统设计与仿真:涵盖设计报告、电气接线图及系统要求 电流截止保护
05-18
内容概要:本文详细介绍了基于MATLAB的单闭环直流调速系统的完整设计流程。首先,文中明确了设计要求,包括平滑的速度调节、较宽的调速范围以及稳定的系统性能。接着,作者展示了如何搭建电机模型并选择了PI调节器作为转速调节器,同时提供了具体的参数计算方法。此外,还讨论了动态校正策略,强调了开环频率特性的分析及其对系统稳定性的影响。电流截止保护环节的设计也被提及,确保系统在负载变化时能够保持稳定。最后,通过仿真验证了系统的性能,确保其符合预期的各项指标,并分享了一些实际操作中的经验教训。 适合人群:从事电力电子、自动化控制领域的工程师和技术人员,尤其是那些希望深入了解直流调速系统设计的人群。 使用场景及目标:适用于需要设计高效可靠的直流调速系统的项目,旨在帮助读者掌握从理论到实践的全过程,提高系统设计能力。 其他说明:文中不仅提供了详细的理论推导和公式解释,还有丰富的实战经验和技巧分享,有助于读者更好地理解和应用相关知识。
Python编程基础】模块与面向对象编程详解:从入门到实践的全面解析介绍了Python编程中的
05-18
内容概要:本文详细介绍了Python编程中的模块和面向对象思想。首先,阐述了Python在当今编程领域的广泛应用,包括人工智能、数据分析和网络爬虫等。接着,文章深入讲解了Python模块的概念,包括模块的作用、常见的内置模块(如math模块)及其导入方式(import、from...import、from...import *),以及如何创建自定义模块和包。随后,文章探讨了面向对象编程思想的诞生背景及其基本概念,包括对象、类、属性和方法,并重点介绍了面向对象的三大特征:封装、继承和多态。最后,文章通过一个学生管理系统的案例,展示了模块与面向对象思想在实际项目中的结合应用。 适合人群:对Python编程感兴趣的初学者,以及希望深入了解模块和面向对象编程的中级开发者。 使用场景及目标:①理解Python模块的使用方法,包括导入方式和自定义模块的创建;②掌握面向对象编程的基本概念和特性,如类、对象、封装、继承和多态;③学会将模块与面向对象思想结合应用于实际项目开发,提高代码的可维护性和复用性。 阅读建议:本文内容详实,涵盖模块和面向对象编程的基础理论与实践案例。读者应结合实际编程练习,逐步掌握模块的使用技巧和面向对象编程的核心思想。特别是通过案例分析部分,读者可以更好地理解如何将理论应用于实际项目中,提升编程能力。
微电网控制中改进下垂控制策略及其应用——负载稳压与混合储能系统仿真研究
05-18
内容概要:本文探讨了微电网控制中改进下垂控制策略的应用,旨在解决纯阻性负载和冲击负载对母线电压稳定性的挑战。文中介绍了系统的基础参数,包括电池、超容、光伏等设备的具体配置,并通过Simulink仿真环境建立了双闭环控制、传统下垂控制和改进下垂控制三种模型进行对比。改进下垂控制策略通过引入SOC参数优化了储能系统的性能,减少了直流母线电压的偏差。此外,在改进下垂控制基础上加入了二次控制,提高了系统的响应速度和稳定性。最终,通过对不同负载情况下三种控制方法的表现进行实验和数据分析,验证了改进下垂控制的有效性和优越性。 适合人群:从事电力电子、微电网控制、储能系统等相关领域的研究人员和技术人员。 使用场景及目标:适用于微电网系统的设计与优化,特别是涉及负载稳压和平抑新能源发电功率波动的场合。目标是提升系统的稳定性和效率,确保母线电压在各种负载条件下保持稳定。 其他说明:本文不仅提供了详细的理论分析,还附有完整的仿真模型和参考文档,便于读者理解和复现实验结果。
自助授权的最新二开云授权系统源码+可授权后门盗版入库
05-18
自助授权的最新二开云授权系统源码+可授权后门盗版入库 安装说明:上传访问安装
实训商业源码-抖抖赢口红小程序V1.2.2全开源解密版-论文模板.zip
05-18
实训商业源码-抖抖赢口红小程序V1.2.2全开源解密版-论文模板.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邴联微

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值