立flag是啥意思？在哔哩哔哩里总是看到，朋友也说过。

Posted 2023-05-05

参考技术A

【解释】

立flag，网络流行语，指说下一句振奋的话，结果往往与期望相反。简单地说，一个人被他自己说的话打脸了。你做了一件事，或说了一句话，为下面要发生的事做了铺垫，这就是立flag，而结果往往是相反的。类似一语成谶、乌鸦嘴。

【来源】

FLAG，本意是“旗帜”，在这里当作“一种不详信号”意思使用，这是网络衍生出的一种用法。Flag，在游戏汇编中，指某一事件的判定依据，往往是前面某段程序代码，这段代码一般被称为Flag。

flag指的是明显能增加好感甚至是确定线路的关键事件，立flag就是指触发这些关键事件，也就是说确定一件事情结局的时候的关键事件成为立flag，不过有的时候flag也被翻译为旗子。

【出处】

flag已立出自TV动画《龙之塔 乌鲁克之盾》的表1话。主角基鲁所在的登塔者队伍，凡是在战斗前说过“我打完这场仗，就回老家结婚”这句话的人，必然会在接下来的战斗中当场阵亡，然后就被大家带到各种弹幕中发扬光大了。

【例子】

一、当有人说出：这场战争结束后，我就要回老家结婚了

结果：他的结果是战死沙场。

二、当有人说了：听好，在我回来之前绝不要乱走动哦

结果：结果就是回不来了，也有部份例子反倒是被叫"别乱走动"的人会死亡。

三、某人说出：你们放心，我看过天气预报，不会下雨的

结果：结果肯定下雨

上面三种情况，我们就可以叫做立flag了

扩展资料：

根据文字冒险类游戏或动漫等中flag决定剧情发展的特性，一般把接下来一定/很可能发生XX事情的做法称作XXflag。

“flag”的意思与“伏笔”相近，但是“flag”强调戏剧逻辑（也就是所谓的“套路”）而不是现实逻辑。例如一个人说出“这场战争结束后，我就要回老家结婚了”然后死亡，两者之间在现实中没有任何逻辑关系，但是在故事中存在逻辑关系。因此“flag”存在定式，所以也有“反flag”的说法。

参考技术B

指说下一句振奋的话，结果往往与期望相反。简单地说，一个人被他自己说的话打脸了。你做了一件事，或说了一句话，为下面要发生的事做了铺垫，这就是立flag，而结果往往是相反的。类似一语成谶、乌鸦嘴。

拓展资料：

词语来源

FLAG，本意是“旗帜”，在这里当作“一种不详信号”意思使用，这是网络衍生出的一种用法。Flag，在游戏汇编中，指某一事件的判定依据，往往是前面某段程序代码，这段代码一般被称为Flag。

flag指的是明显能增加好感甚至是确定线路的关键事件，立flag就是指触发这些关键事件，也就是说确定一件事情结局的时候的关键事件成为立flag，不过有的时候flag也被翻译为旗子。

示例引证

1、比如刚说了一句“今天天气不错”，然后就下雨了，这就是立flag  。

2、比如男生和室友说一定要追到那个女孩，不达目的不罢休，结果收到一张好人卡，就是立flag被打脸。

3、当观看球赛的时候，你对别人说“XX球队一定会赢，不然的话，我就请你吃饭”，这里你就立下了一个flag，当这个球队没有赢的时候，你就是被打脸了。

参考技术C 就是表示后期会出现方式所否认的事情，比如剧情在此时说绝不会怎样怎样，那么后面就一定会怎样怎样。 参考技术D 立flag是什么意思？在哔哩哔哩里总是看到，朋友也说过。
立旗，就是建立自己的团队

开源 Swallow 代码审计系统体验

最近在哔哩哔哩看 到Swallow 代码审计系统的宣传,发现功能比较适合我目前的工作需要,安装使用了一下,简单做了一个笔记,分享给有需要的朋友.

底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema
项目地址:https://github.com/StarCrossPortal/swallow
安装与使用视频教程:https://www.bilibili.com/video/BV14h411V7m5/

添加仓库

安装过程我就不讲了,直接记录如何使用,以及效果吧.

首先需要在仓库列表,找到添加按钮,将Git仓库地址放进去,然后会自动添加到列表中

如上图所示,可以一次性添加多个仓库,每行一个仓库地址就行了

漏洞管理

添加进去之后,等了5分钟,便扫出了一些结果,漏洞管理这个列表出来的是fortify扫描出来的漏洞,

点击查看详情,能看到污点参数的入口,还有执行的位置,如下图所示

fortify的报告是英文版本,不过也都是一些常见的词汇,用这到没啥影响.

查看危险函数

危险函数其实是通过semgrep实现的危险规则检测,比如当调用一些敏感函数,会在这里出现;当然出现的其实也不仅仅是危险的函数,可能还会有一些其他的规则

查看详情之后,这里会看到详细的漏洞信息

如上图所示,这个提示是说代码里用到了system函数,然后就是解释这个函数为什么有相关安全风险.

查看依赖漏洞

依赖漏洞指的是A项目用到了B项目的代码,如果B项目出现漏洞,那么可能导致A项目也出现,Swallow的依赖漏洞检测使用的是墨菲SCA工具,如下图所示

展开详情页后,可以看到依赖漏洞的CVE编号

查看WebShell

webshell检测用的工具时河马,这个工具目前会将可疑的文件列出来,但不会犹太详细的信息

查看依赖组件

最后是依赖组件列表,会将项目所依赖的组件都解析出来,但这些信息只是辅助,并不是说这些组件都存在安全问题.