Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Claude Code supprime l'outil de recherche de fichiers dédié au profit de Bash, brisant la hiérarchie d'approbation des permissions des utilisateurs
Selon la surveillance Beating, à partir de la version 2.1.117, Claude Code a supprimé les outils dédiés Grep (recherche de texte) et Glob (correspondance de noms de fichiers), et toutes les opérations sur fichiers sont désormais effectuées via Bash. Bash est un outil en ligne de commande universel, capable de bien plus que la recherche de fichiers, y compris la suppression, la modification, l’installation de logiciels et d’autres opérations à haut risque. L’ingénieur d’Anthropic, Adam Wolff, indique qu’après cette modification, la vitesse est plus rapide, « il a fallu quatre mois pour supprimer ces outils, ce qui est beaucoup plus difficile que de les ajouter ».
Le PDG d’Amp Code, Quinn Slack, souligne que cette modification a brisé la logique de gestion des permissions existante. Auparavant, les utilisateurs pouvaient définir des permissions par type d’outil : les outils en lecture seule comme Grep, Glob étaient automatiquement autorisés, tandis que les commandes Bash nécessitaient une approbation manuelle ligne par ligne. Maintenant que toutes les opérations passent par Bash, ce système de validation hiérarchique est devenu inefficace : les utilisateurs doivent soit approuver chaque commande shell individuellement (ce qui est très inefficace), soit tout autoriser (ce qui compromet la sécurité).
Slack pense que cela révèle un problème plus fondamental : il est impossible de gérer les permissions des agents avec des règles déterministes. Le modèle peut contourner la classification en utilisant différentes écritures équivalentes, par exemple en remplaçant un outil de recherche dédié par une commande comme bash(grep query | head -n 10), ou en appelant inline sed, perl, python pour exécuter des opérations arbitraires. Il mentionne que l’équipe d’Amp a essayé d’automatiser l’analyse des commandes Bash pour évaluer leur sécurité, « ce qui pourrait réduire d’environ la moitié la charge d’approbation, mais il en reste encore trop ».