insufficient-randomness-anti-pattern

Insufficient randomness occurs when security-sensitive values (session tokens, password reset codes, encryption keys) are generated using predictable non-cryptographic PRNGs. AI models frequently suggest Math.random() or Python's random module for simplicity. These generators enable attackers to predict outputs after observing a few values, allowing token forgery, session hijacking, and cryptographic compromise.

Never use predictable, non-cryptographic random number generators for security-sensitive values.

النمط المضاد للأمان لعدم كفاية الثغرات الأمنية العشوائية (CWE-330). يُستخدم عند إنشاء أو مراجعة التعليمات البرمجية التي تنشئ رموز الأمان، أو معرفات الجلسة، أو مفاتيح التشفير، أو الحروف غير المميزة، أو أي قيم عشوائية هامة للأمان. يكتشف استخدام Math.random() أو البذور التي يمكن التنبؤ بها. المصدر: igbuend/grimbard.

افتح الطرفية أو أداة سطر الأوامر لديك مثل Terminal أو iTerm أو Windows Terminal انسخ ونفّذ هذا الأمر: npx skills add https://github.com/igbuend/grimbard --skill insufficient-randomness-anti-pattern بعد التثبيت، سيتم إعداد المهارة تلقائيا في بيئة البرمجة بالذكاء الاصطناعي لديك وتصبح جاهزة للاستخدام في Claude Code أو Cursor أو OpenClaw