close #113, use autocorrect for lint

jiacai2050 · jiacai2050 · commit 134437950f66 · 2026-03-26T10:03:56.000+08:00
diff --git a/Makefile b/Makefile
@@ -3,10 +3,10 @@ serve:
 	zine --port 1313
 
 lint:
-	npx @lint-md/cli $$(git ls-files '*.smd')
+	autocorrect --lint $$(git ls-files '*.smd')
 
 format:
-	npx @lint-md/cli --fix $$(git ls-files '*.smd')
+	autocorrect --fix $$(git ls-files '*.smd')
 
 
 EXCLUDE = --exclude "*webp" --exclude "*svg" --exclude "*gif"
diff --git a/content/post/2026-03-26-zig-package-integrity.smd b/content/post/2026-03-26-zig-package-integrity.smd
@@ -8,7 +8,7 @@
 
 ## 前言
 
-2026年3月24日，Python 生态遭遇了一次典型的供应链攻击：热门的 LiteLLM 包的 PyPI 发布凭证被盗，攻击者发布了包含恶意代码的版本 1.82.7 和 1.82.8。这些版本在 PyPI 上存活了约3小时，下载了数百万次。
+2026 年 3 月 24 日，Python 生态遭遇了一次典型的供应链攻击：热门的 LiteLLM 包的 PyPI 发布凭证被盗，攻击者发布了包含恶意代码的版本 1.82.7 和 1.82.8。这些版本在 PyPI 上存活了约 3 小时，下载了数百万次。
 
 这场事件暴露了现代包管理系统的根本性设计缺陷——**版本号不等于内容承诺**。
 
@@ -94,7 +94,7 @@ pip 的哈希验证说："这个文件的 hash 是对的"，但**从未说"这
 ```
 
 LiteLLM 攻击链是：
-1. Trivy GitHub Action 被入侵（2026年3月19日）
+1. Trivy GitHub Action 被入侵（2026 年 3 月 19 日）
 2. 从 CI/CD runner 环境偷取 `PYPI_PUBLISH` token
 3. 用这个 token 向 PyPI 发布恶意版本
 4. pip 无法区分"真正的 1.82.7"和"恶意的 1.82.7"
@@ -513,8 +513,8 @@ Zig 对 MITM 免疫，因为：
 | 事件 | 时间 | 包管理器 | 攻击向量 | 防御 |
 |------|------|--------|---------|------|
 | 4,000+ npm 包 | 2021-2022 | npm | 被盗的账户 | 没有 |
-| Ultralytics | 2024年6月 | pip | 被盗的 GitHub token | 没有 |
-| Trivy → LiteLLM | 2026年3月 | pip | 被盗的 CI/CD token | 没有 |
+| Ultralytics | 2024 年 6 月 | pip | 被盗的 GitHub token | 没有 |
+| Trivy → LiteLLM | 2026 年 3 月 | pip | 被盗的 CI/CD token | 没有 |
 
 **共同点**：凭证被盗。
 
@@ -637,7 +637,7 @@ zap-0.1.7-BmEKAAr47fud
 
 3. **审查 build 依赖**
    ```bash
-   # 避免使用不pinned的 CI/CD 工具版本
+   # 避免使用不 pinned 的 CI/CD 工具版本
    - uses: aquasecurity/trivy-action@v0.69.4  # ← 明确 pin
    ```
 
diff --git a/content/post/index.smd b/content/post/index.smd
@@ -11,6 +11,6 @@
 .draft = false,
 ---
 
-欢迎大家向我们投稿，会同步到微信公众号，投稿方式见[这里](./2023-09-05-hello-world)。
+欢迎大家向我们投稿，会同步到微信公众号，投稿方式见[贡献](/contributing)。
 
 [社区新闻](./news)
