Component
sec-core
Your Question
想问下在Sec-core的上层传递过来的命令,是单条命令么,看了下逻辑,command.split()会把类似于 && | 等字符的命令错误的解析,感觉会造成一些隐患。
另外借鉴claude code 的设计思路,这部分用tree-sitter做一次ast分析会不会更好?
Context
想问下在Sec-core的上层传递过来的命令,是单条命令么,看了下逻辑,command.split()会把类似于 && | 等字符的命令错误的解析,感觉会造成一些隐患。
另外借鉴claude code 的设计思路,这部分用tree-sitter做一次ast分析会不会更好?
Component
sec-core
Your Question
想问下在Sec-core的上层传递过来的命令,是单条命令么,看了下逻辑,command.split()会把类似于 && | 等字符的命令错误的解析,感觉会造成一些隐患。
另外借鉴claude code 的设计思路,这部分用tree-sitter做一次ast分析会不会更好?
Context
想问下在Sec-core的上层传递过来的命令,是单条命令么,看了下逻辑,command.split()会把类似于 && | 等字符的命令错误的解析,感觉会造成一些隐患。
另外借鉴claude code 的设计思路,这部分用tree-sitter做一次ast分析会不会更好?