先看脚本会做什么
把可疑 bash 逐层解开,标出危险命令和联网动作。
工程师看到一段被压缩、转义、套娃执行的 bash,不想直接跑,也不想手拆。页面里粘贴脚本后,工具按阶段展开变量、反转义、解码常见编码,给出命令时间线:读写了哪些路径、访问了哪些域名、是否调用 eval、curl、chmod、ssh 等高风险动作。结果不是判定“有毒”,而是让人能在合并前或本机执行前看懂它。
为什么是现在
一篇拆解优衣库 T 恤上混淆 bash 的文章登上 HN 当日第 1,并引发大量讨论S1。热度更像是在提醒:开发者对“看不懂但可能要运行的脚本”有强烈好奇和戒心。
目标用户
经常复制安装脚本、CI 片段或第三方运维脚本,但没有安全团队帮忙审查的独立开发者和小团队工程师。
最小切入点
网页单页应用即可开工:只支持 bash 文本粘贴,先做静态展开、常见编码解码、危险命令高亮和解释报告。不碰真实执行、不承诺恶意检测,也不支持 PowerShell、Python、二进制样本;上传文件和团队协作留到之后。
以小博大
把 HN 讨论里的好奇点转成“粘贴这段脚本看看”的互动页面,投放到 HN、r/netsec、r/bash 和安全周报。SEO 盯住“解码混淆 bash”“curl bash 安全”“eval shell 脚本什么意思”这类执行前会搜的词。
竞品与缝隙
- CyberChef
- 它擅长手工拼转换流程,但不会把 bash 的执行语义整理成普通工程师能读的风险时间线。
- ShellCheck
- 它检查 shell 写法和常见错误,不负责逐层还原混淆脚本或解释联网、落盘、提权动作。
- VirusTotal
- 它围绕样本信誉和多引擎检测工作,不适合把一段安装脚本拆成可审阅的命令步骤。
怎么赚钱
小团队在审查第三方安装脚本或供应链脚本时,需要保存带项目名的审查报告、分享链接和历史记录;当个人粘贴页不够留档时,为团队空间和报告导出付费。
反方视角
这次走红可能主要来自“衣服上印了神秘脚本”的趣味性,而不是日常付费需求。愿意手拆脚本的人未必愿意为工具付钱;真正有预算的安全团队又可能已经有沙箱和内部流程。