Clinejection：用 Issue 标题攻破 Cline 生产发布

深度Simon Willison2026年3月6日3 分钟阅读

Adnan Khan 揭露了针对 Cline GitHub 仓库的恶意攻击链，攻击者仅通过 Issue 标题的提示注入（Prompt Injection），就成功窃取了 NPM 发布密钥。Cline 的 AI Issue 分诊工作流配置不当，允许 Claude Code 执行任意命令，最终导致缓存投毒（Cache Poisoning）攻击得逞。

本文编译自 Clinejection — Compromising Cline's Production Releases just by Prompting an Issue Triager，版权归原作者所有。

觉得有用？分享给更多人

获取每周 AI 工具精选

工具推荐、实战教程和生态洞察，每周更新。

关注 @skillnav_dev →阅读周刊

相关文章

Claude Opus 4.6 与 4.7 系统提示词对比

Claude Opus 4.7 的系统提示词在工具列表、儿童安全、对话风格等方面都有更新。作者用 Claude Code 分析了两个版本的差异，还列出了 Claude 可用的工具清单。

深度Simon Willison·4月18日·3 分钟

四大厂都在卖 Harness，分歧在定价

这篇文章拆解了几家头部厂商在 Agent 执行框架上的产品路线和收费方式。作者的核心判断是：大家都认同这一层很重要，但商业模式还远没收敛，这也让创业公司和自建平台团队的处境一下变了。

深度The New Stack·4月18日·9 分钟

评论