有人為 CLAUDE CODE 建立了一個防火牆，可以實時阻止 PROMPT INJECTION 攻擊。 每當 claude 讀取文件、獲取網站或執行命令時，這個鉤子會在 claude 處理之前掃描輸出，檢查 50 多種攻擊模式。 一個防護所有會話，捕捉 README 文件、HTML 註釋、base64 編碼中的隱藏指令。 它叫做 claude-hooks，由 lasso security 開發，開源。 如果你使用 --dangerously-skip-permissions（說實話，大多數人都會這樣做），你需要這個。