Mkhlab bidi-guard
حماية من هجمات Trojan Source — اكتشف حروف Unicode الاتجاهية المخفية في الكود (CVE-2021-42574). استخدم لفحص الكود المصدري أمنياً.
install
source · Clone the upstream repo
git clone https://github.com/Moshe-ship/mkhlab
Claude Code · Install into ~/.claude/skills/
T=$(mktemp -d) && git clone --depth=1 https://github.com/Moshe-ship/mkhlab "$T" && mkdir -p ~/.claude/skills && cp -r "$T/skills/bidi-guard" ~/.claude/skills/moshe-ship-mkhlab-bidi-guard-52253c && rm -rf "$T"
manifest:
skills/bidi-guard/SKILL.mdsource content
bidi-guard — حماية من هجمات Bidi
أداة لاكتشاف حروف Unicode الاتجاهية المخفية التي تُستخدم في هجمات Trojan Source.
الأوامر
فحص ملفات
bidi-guard scan PATH
يفحص الملفات ويعرض الحروف المخفية مع السياق.
وضع CI
bidi-guard ci
يرجع exit code غير صفري إذا وجد حروف خطيرة. مناسب لـ GitHub Actions.
إصلاح تلقائي
bidi-guard fix
يحذف حروف bidi (تفاعلي بالافتراضي).
شرح الهجمة
bidi-guard explain
يوضح كل حرف bidi وكيف يُستغل مع أمثلة.
متى تستخدم
- المستخدم يفحص كود مفتوح المصدر
- إعداد CI/CD pipeline
- مراجعة pull request يحتوي نص عربي في الكود