نمط الأمان المضاد للملفات المؤقتة غير الآمنة (CWE-377). يُستخدم عند إنشاء أو مراجعة التعليمات البرمجية التي تنشئ ملفات مؤقتة، أو تعالج التخزين المؤقت للملفات، أو تعالج التحميلات من خلال التخزين المؤقت. يكتشف المسارات التي يمكن التنبؤ بها، والأذونات غير الآمنة، والتنظيف المفقود.
ثبّت مهارة الذكاء الاصطناعي insecure-temp-files-anti-pattern بسرعة في بيئة التطوير لديك عبر سطر الأوامر
المصدر: igbuend/grimbard.
Insecure temporary file creation exposes three attack vectors: predictable file names enabling symlink attacks, insecure permissions allowing unauthorized access, and missing cleanup leaving sensitive data on disk. Attackers exploit these to read sensitive data, inject malicious content, or cause denial of service. AI-generated code frequently suggests simplistic file handling vulnerable to these attacks.
Never create temporary files without securing their location, naming, permissions, and lifecycle management.
Using a predictable name for a temporary file creates a race condition. An attacker can guess the file name and create a symbolic link (symlink) at that location pointing to a sensitive system file. When the application writes to its "temporary" file, it is actually overwriting the linked file.
نمط الأمان المضاد للملفات المؤقتة غير الآمنة (CWE-377). يُستخدم عند إنشاء أو مراجعة التعليمات البرمجية التي تنشئ ملفات مؤقتة، أو تعالج التخزين المؤقت للملفات، أو تعالج التحميلات من خلال التخزين المؤقت. يكتشف المسارات التي يمكن التنبؤ بها، والأذونات غير الآمنة، والتنظيف المفقود. المصدر: igbuend/grimbard.
حقول وأوامر مستقرة للاقتباس في أنظمة الذكاء الاصطناعي والبحث.
npx skills add https://github.com/igbuend/grimbard --skill insecure-temp-files-anti-patternنمط الأمان المضاد للملفات المؤقتة غير الآمنة (CWE-377). يُستخدم عند إنشاء أو مراجعة التعليمات البرمجية التي تنشئ ملفات مؤقتة، أو تعالج التخزين المؤقت للملفات، أو تعالج التحميلات من خلال التخزين المؤقت. يكتشف المسارات التي يمكن التنبؤ بها، والأذونات غير الآمنة، والتنظيف المفقود. المصدر: igbuend/grimbard.
افتح الطرفية أو أداة سطر الأوامر لديك مثل Terminal أو iTerm أو Windows Terminal انسخ ونفّذ هذا الأمر: npx skills add https://github.com/igbuend/grimbard --skill insecure-temp-files-anti-pattern بعد التثبيت، سيتم إعداد المهارة تلقائيا في بيئة البرمجة بالذكاء الاصطناعي لديك وتصبح جاهزة للاستخدام في Claude Code أو Cursor أو OpenClaw
https://github.com/igbuend/grimbard