Anti-modèle de sécurité pour les informations d'identification et les secrets codés en dur (CWE-798). À utiliser lors de la génération ou de la révision de code qui gère les clés API, les mots de passe, les informations d'identification de base de données, les clés de chiffrement ou toute configuration sensible. Détecte les secrets intégrés et recommande des variables d'environnement ou des gestionnaires de secrets.
Installez rapidement le skill IA hardcoded-secrets-anti-pattern dans votre environnement de développement via la ligne de commande
Source : igbuend/grimbard.
Hardcoded secrets embed sensitive credentials (API keys, passwords, database credentials) directly in source code. Anyone with code access—developers, version control history, or attackers—can extract these secrets. AI models frequently generate hardcoded secrets, trained on public code with this common bad practice. Secrets committed to public repositories are discovered and exploited by automated bots within min...
Never store secrets, credentials, or sensitive configuration values in files tracked by version control.
Anti-modèle de sécurité pour les informations d'identification et les secrets codés en dur (CWE-798). À utiliser lors de la génération ou de la révision de code qui gère les clés API, les mots de passe, les informations d'identification de base de données, les clés de chiffrement ou toute configuration sensible. Détecte les secrets intégrés et recommande des variables d'environnement ou des gestionnaires de secrets. Source : igbuend/grimbard.
Champs et commandes stables pour les citations IA/recherche.
npx skills add https://github.com/igbuend/grimbard --skill hardcoded-secrets-anti-patternAnti-modèle de sécurité pour les informations d'identification et les secrets codés en dur (CWE-798). À utiliser lors de la génération ou de la révision de code qui gère les clés API, les mots de passe, les informations d'identification de base de données, les clés de chiffrement ou toute configuration sensible. Détecte les secrets intégrés et recommande des variables d'environnement ou des gestionnaires de secrets. Source : igbuend/grimbard.
Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/igbuend/grimbard --skill hardcoded-secrets-anti-pattern Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code, Cursor ou OpenClaw
https://github.com/igbuend/grimbard