对 curl 下载脚本一定要万分小心，早上下载 claude 差点翻车

大清早老司机差点翻车，早上看了那则说 claude code 注册不用手机号的帖子，兴冲冲去 google 了 claude code 准备下载，我很清楚的记得 google 的搜索结果里除了推广链接，下面第一条结果就是截图里的地址（现在我再搜已经看不到这个结果了）。当时我就应该立刻意识到这个是一个 share 的对话页面而不是官方页面，但是鬼使神差的瞄了一眼 host 地址是 https://claude.ai/ 后，就打开了里面的 curl 命令，弹出一个对话框显示“You should update the settings to launch the application”让我输密码，立刻就觉得不对劲。我后来看了下这个 curl ，明显是一段压缩混淆过的下载脚本，指向的是一个 proviewhomeinspections 的域名。大家对 curl 命令一定要小心再小心，发出来提醒大家