Antipatrón de seguridad para vulnerabilidades de aleatoriedad insuficiente (CWE-330). Úselo al generar o revisar código que crea tokens de seguridad, ID de sesión, claves de cifrado, nonces o cualquier valor aleatorio crítico para la seguridad. Detecta el uso de Math.random() o semillas predecibles.
Instala rápidamente el skill de IA insufficient-randomness-anti-pattern en tu entorno de desarrollo mediante línea de comandos
Fuente: igbuend/grimbard.
Insufficient randomness occurs when security-sensitive values (session tokens, password reset codes, encryption keys) are generated using predictable non-cryptographic PRNGs. AI models frequently suggest Math.random() or Python's random module for simplicity. These generators enable attackers to predict outputs after observing a few values, allowing token forgery, session hijacking, and cryptographic compromise.
Never use predictable, non-cryptographic random number generators for security-sensitive values.
Antipatrón de seguridad para vulnerabilidades de aleatoriedad insuficiente (CWE-330). Úselo al generar o revisar código que crea tokens de seguridad, ID de sesión, claves de cifrado, nonces o cualquier valor aleatorio crítico para la seguridad. Detecta el uso de Math.random() o semillas predecibles. Fuente: igbuend/grimbard.
Abre tu terminal o herramienta de línea de comandos (Terminal, iTerm, Windows Terminal, etc.) Copia y ejecuta este comando: npx skills add https://github.com/igbuend/grimbard --skill insufficient-randomness-anti-pattern Una vez instalado, el skill se configurará automáticamente en tu entorno de programación con IA y estará listo para usar en Claude Code, Cursor u OpenClaw
Campos y comandos estables para citas de IA/búsqueda.
npx skills add https://github.com/igbuend/grimbard --skill insufficient-randomness-anti-patternAntipatrón de seguridad para vulnerabilidades de aleatoriedad insuficiente (CWE-330). Úselo al generar o revisar código que crea tokens de seguridad, ID de sesión, claves de cifrado, nonces o cualquier valor aleatorio crítico para la seguridad. Detecta el uso de Math.random() o semillas predecibles. Fuente: igbuend/grimbard.
Abre tu terminal o herramienta de línea de comandos (Terminal, iTerm, Windows Terminal, etc.) Copia y ejecuta este comando: npx skills add https://github.com/igbuend/grimbard --skill insufficient-randomness-anti-pattern Una vez instalado, el skill se configurará automáticamente en tu entorno de programación con IA y estará listo para usar en Claude Code, Cursor u OpenClaw
https://github.com/igbuend/grimbard