الاقتباس الآمن

Safe Quoting

مفهوم ~18 دقيقة

الاقتباس الآمن — Safe Quoting

إذا خرجت من مسار Bash بقاعدة واحدة، فلتكن هذه: اقتبس المتغيرات. "$file" أفضل من $file في أغلب الحالات. الاقتباس يمنع word splitting وglobbing غير المقصود. هذا ليس جمالاً أسلوبياً؛ هو أمان. مسار يحتوي مسافة أو نجمة قد يغير سلوك الأمر بالكامل.

الخطر يكبر مع أوامر مثل rm, cp, mv, وrsync. لا تمرر متغيراً غير مقتبس لهذه الأوامر. تحقق أيضاً أن المتغير ليس فارغاً عندما يكون ضرورياً. rm -rf "$target" ما زال خطراً إذا كان target قيمة غير صحيحة، لكنه أقل فوضى من نسخة غير مقتبسة.

الاقتباس ضروري لكنه غير كافٍ — rm -rf

الاقتباس يمنع word-splitting، لكنه لا يمنع القيمة الخاطئة. مثال: rm -rf "$target" آمن من المسافات، لكن ليس من:

target="" — يصبح rm -rf بمعامل فارغ أو يعمل على المجلد الحالي
target="/" — يحذف كل شيء
target غير معرّف — إذا لم تكن set -u مفعّلة، يصبح rm -rf

الحل: تحقق صريح قبل كل أمر تدميري:

script.sh

#!/usr/bin/env bash
set -euo pipefail

# target يأتي من المستخدم أو متغير بيئة
target="${1:-}"

# طبقة 1: تأكد أن المتغير معرّف وغير فارغ
: "${target:?target must be set and non-empty}"

# طبقة 2: تحقق من القيم الخطرة
[[ -n "$target" && "$target" != "/" ]] || {
  echo "خطأ: هدف خطير: $target" >&2
  exit 1
}

# الآن rm آمن نسبياً
echo "سيُحذف: $target"
# rm -rf "$target"

Output:

${target:?message} تُوقف السكربت برسالة إذا كان target فارغاً أو غير معرّف، حتى بدون set -u. الطبقة الثانية تضيف حماية ضد القيم الخطرة المعرّفة.

مثال آمن

script.sh

#!/usr/bin/env bash
set -euo pipefail

# تعامل مع اسم يحتوي مسافة — Handle a name with space
file_name="April Report.txt"

echo "سأتعامل مع الملف:"
echo "$file_name"

Output:

لا يظهر الخطر في echo غالباً، لكنه يظهر مع الأوامر التي تفسر المعاملات. لذلك تعود على الاقتباس حتى في الأمثلة الصغيرة.

متى لا تقتبس؟

هناك حالات قليلة مثل glob مقصود: for file in *.md; do. هنا لا تقتبس *.md لأنك تريد من shell توسيع النمط. لكن داخل الحلقة، اقتبس "$file".

تحدي — Challenge

#!/usr/bin/env bash
set -euo pipefail

file_name="April Report.txt"

# اطبع اسم الملف — Print file name