Anti-pattern di sicurezza per le vulnerabilità OS Command Injection (CWE-78). Da utilizzare durante la generazione o la revisione del codice che esegue comandi shell, esegue processi di sistema o gestisce l'input dell'utente nelle operazioni della riga di comando. Rileva la concatenazione di stringhe della shell e consiglia matrici di argomenti.
Installa rapidamente la skill AI command-injection-anti-pattern nel tuo ambiente di sviluppo tramite riga di comando
Fonte: igbuend/grimbard.
Command injection allows attackers to execute arbitrary OS commands by manipulating user input. This anti-pattern occurs when applications concatenate user input into shell command strings. Common in AI-generated code. Enables complete system compromise, data exfiltration, malware installation, and lateral movement.
User input embedded in shell command strings enables command injection. The shell cannot distinguish between intended commands and attacker-injected commands.
Anti-pattern di sicurezza per le vulnerabilità OS Command Injection (CWE-78). Da utilizzare durante la generazione o la revisione del codice che esegue comandi shell, esegue processi di sistema o gestisce l'input dell'utente nelle operazioni della riga di comando. Rileva la concatenazione di stringhe della shell e consiglia matrici di argomenti. Fonte: igbuend/grimbard.
Apri il tuo terminale o strumento da riga di comando (Terminal, iTerm, Windows Terminal, ecc.) Copia ed esegui questo comando: npx skills add https://github.com/igbuend/grimbard --skill command-injection-anti-pattern Dopo l'installazione, la skill verrà configurata automaticamente nel tuo ambiente AI di coding e sarà pronta all'uso in Claude Code, Cursor o OpenClaw
Campi e comandi stabili per citazioni AI/ricerca.
npx skills add https://github.com/igbuend/grimbard --skill command-injection-anti-patternAnti-pattern di sicurezza per le vulnerabilità OS Command Injection (CWE-78). Da utilizzare durante la generazione o la revisione del codice che esegue comandi shell, esegue processi di sistema o gestisce l'input dell'utente nelle operazioni della riga di comando. Rileva la concatenazione di stringhe della shell e consiglia matrici di argomenti. Fonte: igbuend/grimbard.
Apri il tuo terminale o strumento da riga di comando (Terminal, iTerm, Windows Terminal, ecc.) Copia ed esegui questo comando: npx skills add https://github.com/igbuend/grimbard --skill command-injection-anti-pattern Dopo l'installazione, la skill verrà configurata automaticamente nel tuo ambiente AI di coding e sarà pronta all'uso in Claude Code, Cursor o OpenClaw
https://github.com/igbuend/grimbard