作为一个开始vibe coding的新人，看到这篇研究中转站投毒的论文（https://arxiv.org/abs/2604.08407）不禁后背发凉。我的理解一是运行claude code cli时经过中转站返回有毒的Bash、shell_command等命令，因为我一般都是允许执行，很少去仔细看，关键是大多数时候命令也看不懂。第二个就是生成的代码有后门。针对这些情况，有什么措施可以防范？比如是否有类似杀毒软件的skill能帮我全量扫描生成的代码？