气死我了，虽然我自己是搞编程语言的

Scratch 是我最早有兴趣的一个编程工具，我觉得它的意义非同小可，竟然因为这种原因从中国被屏蔽
在我看来就是笑话，我最开始就在国内的 Scratch 贴吧，没想到现在居然因为外国论坛辱华屏蔽了？Scratch 还是 SqueakVM 上的小应用时我就在用了，是谁举报的……

有的时候这不能怪写正则的不严谨，而是要处理的数据本身没有做好 escape 或格式规范的工作

比起脆弱是指软件健壮性，可能还是倾向于结果正确性而言吧

正则问题的确挺多，当你的项目开始从仅仅部分解析走得更远、文本模式更多时，正则连 ,切分的参数列表都解析不了，需要靠辅助子程序 或另写算法

但是要做简单的处理应用，正则在多平台都可以弄简短的 tokenizer ，行列号。
正则攻击是什么，一种 DoS 吗🤔

...The CPU exhaustion was caused by a single WAF rule that contained a poorly written regular expression that ended up creating excessive backtracking. The regular expression that was at the heart of the outage is (?:(?:\"|'|\]|\}|\\|\d|(?:nan|infinity|true|false|null|undefined|symbol|math)|\`|\-|\+)+[)]*;?((?:\s|-|~|!|{}|\|\||\+)*.*(?:.*=.*))) 草，这种流量防火墙规则…… 但从某种意义上它不算“软件”问题吧，这个是“公开平台”
CF 也说了，问题整体比正则开销复杂很多