有人为 CLAUDE CODE 构建了一个防火墙，可以实时阻止 PROMPT INJECTION 攻击。 每当 claude 读取文件、获取网站或运行命令时，这个钩子会在 claude 处理之前扫描输出，寻找 50 多种攻击模式。 一个钩子保护你所有的会话，捕捉 README 文件、HTML 注释、base64 编码中的隐藏指令。 它叫做 claude-hooks，由 lasso security 开源。 如果你使用 --dangerously-skip-permissions（说实话，你们大多数人都在用），你需要这个。