7i2UdZddlZddlZddlmZmZgdZeeee d<e gdZ eeee d<deDZ d ed e fd Zd ed edzfd ZdS) u命令安全检测模块。N)Final FrozenSet)z\brm\s+(-[rf]+\s+|.*-rf)z\bchmod\s+(-R\s+)?777z \bchown\s+z\bdd\s+z\bmkfs\bz\b(fdisk|parted)\bz >\s*/dev/sdz \biptables\bz \bshutdown\bz \breboot\bz\bsudo\bz \bsh\s+-c\bz \bbash\s+-c\bz\|.*\b(bash|sh)\bz \$\([^)]+\)z`[^`]+`DANGEROUS_PATTERNS) rmchmodchownddmkfsfdiskpartediptablesshutdownrebootinitDANGEROUS_COMMANDScLg|]!}tj|tj"S)recompile IGNORECASE).0ps 8/root/projects/qq-shell/src/butler/security/guardrail.py rs&OOOqbjBM22OOOcmdreturnc4tD]}||rdS tj|}|rL|dtvr=|ddkr/|ddD]"}|dr d|vsd|vrdS#d SdSn#t $rYdSwxYwd S) u 检查命令是否危险。 Args: cmd: 要检查的命令字符串 Returns: 如果命令危险返回 True TrrN-rfF)_COMPILED_PATTERNSsearchshlexsplitr startswith ValueError)rpatternpartsparts ris_dangerous_commandr,"s& >>#   44   C    U1X!333Qx4!!""I$$Ds++$t #ttu4 tt 5sABB BBctsdSdvr dvsdvrdSdvrdvrdSd vrd Sd vrd Stfd dDrdSdS)u 获取命令被标记为危险的原因。 Args: cmd: 命令字符串 Returns: 危险原因描述,如果安全则返回 None Nrz-rfz-fru递归强制删除文件r777u开放所有权限sudou需要 root 权限r u 磁盘操作c3 K|]}|vV dS)Nr)rxrs r z$get_danger_reason..Ts' 4 418 4 4 4 4 4 4r)rru 系统操作u潜在危险命令)r,any)rs`rget_danger_reasonr4?s  $ $t s{{  ))#~~%3,,## }}## s{{~ 4 4 4 43 4 4 444~  r)__doc__rr%typingrrrliststr__annotations__ frozensetrr#boolr,r4rrrr<s !!! ########(((E$s)$&-6I777--E)C.) PO