Anti-modèle de sécurité pour les vulnérabilités d’injection de journaux (CWE-117). À utiliser lors de la génération ou de la révision de code qui écrit dans des fichiers journaux, gère la journalisation des entrées utilisateur ou traite les données des journaux. Détecte les données non nettoyées dans les messages de journal permettant la falsification de journaux et l'injection CRLF.
Installez rapidement le skill IA log-injection-anti-pattern dans votre environnement de développement via la ligne de commande
Source : igbuend/grimbard.
Log injection occurs when attackers write arbitrary data into log files by injecting newlines (\n) and carriage returns (\r) through unsanitized user input. Attackers create fake log entries to hide malicious activity, mislead administrators, and exploit log analysis tools.
Never log unsanitized user input. Attackers inject newline characters to forge log entries.
Anti-modèle de sécurité pour les vulnérabilités d’injection de journaux (CWE-117). À utiliser lors de la génération ou de la révision de code qui écrit dans des fichiers journaux, gère la journalisation des entrées utilisateur ou traite les données des journaux. Détecte les données non nettoyées dans les messages de journal permettant la falsification de journaux et l'injection CRLF. Source : igbuend/grimbard.
Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/igbuend/grimbard --skill log-injection-anti-pattern Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code, Cursor ou OpenClaw
Champs et commandes stables pour les citations IA/recherche.
npx skills add https://github.com/igbuend/grimbard --skill log-injection-anti-patternAnti-modèle de sécurité pour les vulnérabilités d’injection de journaux (CWE-117). À utiliser lors de la génération ou de la révision de code qui écrit dans des fichiers journaux, gère la journalisation des entrées utilisateur ou traite les données des journaux. Détecte les données non nettoyées dans les messages de journal permettant la falsification de journaux et l'injection CRLF. Source : igbuend/grimbard.
Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/igbuend/grimbard --skill log-injection-anti-pattern Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code, Cursor ou OpenClaw
https://github.com/igbuend/grimbard