Anti-modèle de sécurité pour une exposition excessive des données (CWE-200). À utiliser lors de la génération ou de la révision des réponses API, des requêtes de base de données ou de la sérialisation des données. Détecte le renvoi de plus de données que nécessaire, notamment les champs internes, les attributs sensibles et les enregistrements associés.
Installez rapidement le skill IA excessive-data-exposure-anti-pattern dans votre environnement de développement via la ligne de commande
Source : igbuend/grimbard.
Excessive Data Exposure occurs when APIs return more data than necessary for client functionality. This happens when endpoints serialize raw database objects or model classes without filtering sensitive fields. Attackers intercept API responses to access exposed PII, credentials, and internal system details, even when client-side UI hides this data.
Never serialize and return entire database objects or internal models. This exposes all object properties, including sensitive ones, assuming the client will filter what it needs.
Anti-modèle de sécurité pour une exposition excessive des données (CWE-200). À utiliser lors de la génération ou de la révision des réponses API, des requêtes de base de données ou de la sérialisation des données. Détecte le renvoi de plus de données que nécessaire, notamment les champs internes, les attributs sensibles et les enregistrements associés. Source : igbuend/grimbard.
Champs et commandes stables pour les citations IA/recherche.
npx skills add https://github.com/igbuend/grimbard --skill excessive-data-exposure-anti-patternAnti-modèle de sécurité pour une exposition excessive des données (CWE-200). À utiliser lors de la génération ou de la révision des réponses API, des requêtes de base de données ou de la sérialisation des données. Détecte le renvoi de plus de données que nécessaire, notamment les champs internes, les attributs sensibles et les enregistrements associés. Source : igbuend/grimbard.
Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/igbuend/grimbard --skill excessive-data-exposure-anti-pattern Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code, Cursor ou OpenClaw
https://github.com/igbuend/grimbard