Antipatrón de seguridad para vulnerabilidades de inyección de comandos del sistema operativo (CWE-78). Úselo al generar o revisar código que ejecuta comandos de shell, ejecuta procesos del sistema o maneja la entrada del usuario en operaciones de línea de comandos. Detecta la concatenación de cadenas de shell y recomienda matrices de argumentos.
Instala rápidamente el skill de IA command-injection-anti-pattern en tu entorno de desarrollo mediante línea de comandos
Fuente: igbuend/grimbard.
Command injection allows attackers to execute arbitrary OS commands by manipulating user input. This anti-pattern occurs when applications concatenate user input into shell command strings. Common in AI-generated code. Enables complete system compromise, data exfiltration, malware installation, and lateral movement.
User input embedded in shell command strings enables command injection. The shell cannot distinguish between intended commands and attacker-injected commands.
Antipatrón de seguridad para vulnerabilidades de inyección de comandos del sistema operativo (CWE-78). Úselo al generar o revisar código que ejecuta comandos de shell, ejecuta procesos del sistema o maneja la entrada del usuario en operaciones de línea de comandos. Detecta la concatenación de cadenas de shell y recomienda matrices de argumentos. Fuente: igbuend/grimbard.
Abre tu terminal o herramienta de línea de comandos (Terminal, iTerm, Windows Terminal, etc.) Copia y ejecuta este comando: npx skills add https://github.com/igbuend/grimbard --skill command-injection-anti-pattern Una vez instalado, el skill se configurará automáticamente en tu entorno de programación con IA y estará listo para usar en Claude Code, Cursor u OpenClaw
Campos y comandos estables para citas de IA/búsqueda.
npx skills add https://github.com/igbuend/grimbard --skill command-injection-anti-patternAntipatrón de seguridad para vulnerabilidades de inyección de comandos del sistema operativo (CWE-78). Úselo al generar o revisar código que ejecuta comandos de shell, ejecuta procesos del sistema o maneja la entrada del usuario en operaciones de línea de comandos. Detecta la concatenación de cadenas de shell y recomienda matrices de argumentos. Fuente: igbuend/grimbard.
Abre tu terminal o herramienta de línea de comandos (Terminal, iTerm, Windows Terminal, etc.) Copia y ejecuta este comando: npx skills add https://github.com/igbuend/grimbard --skill command-injection-anti-pattern Una vez instalado, el skill se configurará automáticamente en tu entorno de programación con IA y estará listo para usar en Claude Code, Cursor u OpenClaw
https://github.com/igbuend/grimbard