Anti-modèle de sécurité pour les vulnérabilités d’injection de commande du système d’exploitation (CWE-78). À utiliser lors de la génération ou de la révision de code qui exécute des commandes shell, exécute des processus système ou gère les entrées utilisateur dans les opérations de ligne de commande. Détecte la concaténation de chaînes shell et recommande des tableaux d’arguments.
Installez rapidement le skill IA command-injection-anti-pattern dans votre environnement de développement via la ligne de commande
Source : igbuend/grimbard.
Command injection allows attackers to execute arbitrary OS commands by manipulating user input. This anti-pattern occurs when applications concatenate user input into shell command strings. Common in AI-generated code. Enables complete system compromise, data exfiltration, malware installation, and lateral movement.
User input embedded in shell command strings enables command injection. The shell cannot distinguish between intended commands and attacker-injected commands.
Anti-modèle de sécurité pour les vulnérabilités d’injection de commande du système d’exploitation (CWE-78). À utiliser lors de la génération ou de la révision de code qui exécute des commandes shell, exécute des processus système ou gère les entrées utilisateur dans les opérations de ligne de commande. Détecte la concaténation de chaînes shell et recommande des tableaux d’arguments. Source : igbuend/grimbard.
Champs et commandes stables pour les citations IA/recherche.
npx skills add https://github.com/igbuend/grimbard --skill command-injection-anti-patternAnti-modèle de sécurité pour les vulnérabilités d’injection de commande du système d’exploitation (CWE-78). À utiliser lors de la génération ou de la révision de code qui exécute des commandes shell, exécute des processus système ou gère les entrées utilisateur dans les opérations de ligne de commande. Détecte la concaténation de chaînes shell et recommande des tableaux d’arguments. Source : igbuend/grimbard.
Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/igbuend/grimbard --skill command-injection-anti-pattern Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code, Cursor ou OpenClaw
https://github.com/igbuend/grimbard