需求”--无需进入交互模式。cat "$file" | claude -p "提取并文档化所有导出的函数" >> API.md。可直接看见内容（需要重新加入令牌，改变环境变量）举例：claude “帮我写一个系统监控脚本”评估代码复杂度，只返回数字1-10")复杂度过高: $complexity"（1） 安装 GitHub MCP。查看某个 MCP 的详细配置。管道处理，直接处理文件内容。开始代码

(1)git push -u origin main：第一次推送时，需要使用-u 参数将本地的 main 分支与远程的 main 分支关联起来。(6)git merge feature-a：将 feature-a 分支的修改合并到 main 分支。4.git commit -m "提交信息"：将暂存区的内容提交到本地仓库，并附上清晰的提交信息。3.开发并提交：在新分支上进行开发，并多次提交(git

4.浏览器直载 ESM：<script type="module" src="/src/index.js"> 可工作，但生产一般仍用打包器做压缩/缓存/分隔。// 产出独立 chunk。5.资源处理：简单可使用 asset/resource (内置)或拷贝插件,把 assets/ 拷到 build/assets/(2)ESM的顶层 await import() 可用于懒加载(浏览器需<script

raise ValueError("访问被拒绝: 未授权的域名")# 使用 OWASP Dependency-Check。# 使用 pip-audit 检查Python依赖。10.服务器端请求伪造(SSRF)一、OWASP Top 10。-- 可能被注入的SQL。6.易受攻击和过时的组件。8.软件和数据完整性故障。9.安全日志和监控不足。# 使用安全的加密库。# 密码强度检查示例。