path-traversal-anti-pattern

Attackers read or write files outside intended directories by manipulating user input in file paths. Using sequences like ../ without validation allows navigation up directory trees to access /etc/passwd, source code, or credentials.

The anti-pattern is concatenating user input into file paths without validating for directory traversal characters.

النمط المضاد للأمان لثغرات اجتياز المسار (CWE-22). يُستخدم عند إنشاء أو مراجعة التعليمات البرمجية التي تتعامل مع مسارات الملفات، أو قراءة الملفات أو كتابتها بناءً على إدخال المستخدم، أو تقديم محتوى ثابت. يكتشف ربط مدخلات المستخدم بالمسارات دون التطهير أو التحقق المناسب. المصدر: igbuend/grimbard.

افتح الطرفية أو أداة سطر الأوامر لديك مثل Terminal أو iTerm أو Windows Terminal انسخ ونفّذ هذا الأمر: npx skills add https://github.com/igbuend/grimbard --skill path-traversal-anti-pattern بعد التثبيت، سيتم إعداد المهارة تلقائيا في بيئة البرمجة بالذكاء الاصطناعي لديك وتصبح جاهزة للاستخدام في Claude Code أو Cursor أو OpenClaw