Mkhlab bidi-guard
BiDi text validation and Trojan Source attack detection (CVE-2021-42574)
install
source · Clone the upstream repo
git clone https://github.com/Moshe-ship/mkhlab
Claude Code · Install into ~/.claude/skills/
T=$(mktemp -d) && git clone --depth=1 https://github.com/Moshe-ship/mkhlab "$T" && mkdir -p ~/.claude/skills && cp -r "$T/hermes-skills/bidi-guard" ~/.claude/skills/moshe-ship-mkhlab-bidi-guard && rm -rf "$T"
manifest:
hermes-skills/bidi-guard/SKILL.mdsource content
bidi-guard — حماية من هجمات Bidi
أداة لاكتشاف حروف Unicode الاتجاهية المخفية التي تُستخدم في هجمات Trojan Source.
الأوامر
فحص ملفات
bidi-guard scan PATH
يفحص الملفات ويعرض الحروف المخفية مع السياق.
وضع CI
bidi-guard ci
يرجع exit code غير صفري إذا وجد حروف خطيرة. مناسب لـ GitHub Actions.
إصلاح تلقائي
bidi-guard fix
يحذف حروف bidi (تفاعلي بالافتراضي).
شرح الهجمة
bidi-guard explain
يوضح كل حرف bidi وكيف يُستغل مع أمثلة.
متى تستخدم
- المستخدم يفحص كود مفتوح المصدر
- إعداد CI/CD pipeline
- مراجعة pull request يحتوي نص عربي في الكود