Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Stocks
CFD
Produits dérivés CFD sur actions américaines
US Stocks
Accédez à de véritables actions et ETF américains
HK Stocks
Tradez des actions des actions de qualité cotées à Hong Kong
Actions coréennes
SK Hynix
Tradez de véritables actions coréennes et investissez dans les actifs les plus populaires
Futures sur actions
Effet de levier élevé, trading 24h/24 et 7j/7
Actions tokenisées
Adossé à de véritables actions
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
GUSD
Mint GUSD pour des rendements de Treasury RWA
Activités boursières
Tradez des actions populaires et débloquez des airdrops généreux
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
2026 World Cup
Récompenses
Posts
Plus récents
Populaire
Actualités
Profil

Claude Code supprime l'outil de recherche de fichiers dédié et passe à Bash, brisant la validation hiérarchique des permissions utilisateur.

MeNews
robot
Création du résumé en cours
ME News消息,4月23日(UTC+8),据动察Beating监测,Claude Code从2.1.117版起去掉了专用的Grep(文本搜索)和Glob(文件名匹配)工具,所有文件操作改为通过Bash执行。Bash是通用命令行工具,能做的事远不止搜索文件,也包括删除、修改、安装软件等高风险操作。Anthropic工程师Adam Wolff称改后速度更快,「花了四个月才把这些工具去掉,减比加难得多」。 Amp Code CEO Quinn Slack指出这一改动打破了现有的权限管理逻辑。此前用户可以按工具类型设置权限:Grep、Glob等只读工具自动放行,Bash命令逐条人工审批。现在所有操作都走Bash,这套分级审批失效了:用户要么逐条审批每一条shell命令(效率极低),要么全部放行(失去安全管控)。 Slack认为这暴露了一个更根本的问题:用确定性规则管agent权限行不通。模型会用各种等价写法绕过分类,比如用bash(grep query | head -n 10)替代专用的搜索工具,或者内联调用sed、perl、python执行任意操作。他称Amp团队尝试过自动解析Bash命令来判断安全性,「大概能减少一半审批量,但剩下的还是太多」。 (来源:BlockBeats)ME News informe, le 23 avril (UTC+8), selon la surveillance de Dongcha Beating, Claude Code a supprimé dès la version 2.1.117 les outils dédiés Grep (recherche textuelle) et Glob (correspondance de noms de fichiers), toutes les opérations sur fichiers étant désormais exécutées via Bash. Bash est un outil en ligne de commande universel qui peut faire bien plus que simplement rechercher des fichiers, y compris des opérations à haut risque comme la suppression, la modification ou l'installation de logiciels. L'ingénieur d'Anthropic, Adam Wolff, a déclaré que le changement a rendu le système plus rapide : « Il a fallu quatre mois pour supprimer ces outils, réduire est plus difficile qu'ajouter ». Le PDG d'Amp Code, Quinn Slack, a souligné que cette modification brise la logique existante de gestion des permissions. Auparavant, les utilisateurs pouvaient définir des permissions par type d'outil : les outils en lecture seule comme Grep et Glob étaient automatiquement autorisés, tandis que les commandes Bash étaient soumises à une approbation manuelle une par une. Maintenant, toutes les opérations passent par Bash, ce qui rend ce système d'approbation hiérarchisé inefficace : les utilisateurs doivent soit approuver chaque commande shell une par une (très inefficace), soit tout autoriser (perte de contrôle de sécurité). Slack estime que cela révèle un problème plus fondamental : il est impossible de gérer les permissions des agents avec des règles déterministes. Les modèles contournent la classification en utilisant diverses écritures équivalentes, par exemple en remplaçant l'outil de recherche dédié par bash(grep query | head -n 10), ou en appelant en ligne sed, perl, python pour exécuter des opérations arbitraires. Il affirme que l'équipe d'Amp a tenté d'analyser automatiquement les commandes Bash pour juger de leur sécurité, « cela réduit environ de moitié le nombre d'approbations, mais il en reste encore trop ». (Source : BlockBeats)
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire

  • Épinglé

plan du site