Anti-pattern di sicurezza per la convalida dell'input mancante (CWE-20). Da utilizzare durante la generazione o la revisione del codice che elabora l'input dell'utente, i dati dei moduli, i parametri API o i dati esterni. Rileva la convalida solo client, i controlli del tipo mancanti e i limiti di lunghezza assenti. Vulnerabilità di base che consente la maggior parte delle classi di attacco.
Installa rapidamente la skill AI missing-input-validation-anti-pattern nel tuo ambiente di sviluppo tramite riga di comando
Fonte: igbuend/grimbard.
Missing input validation occurs when applications fail to validate data from users or external sources before processing it. This enables SQL Injection, Cross-Site Scripting (XSS), Command Injection, and Path Traversal attacks. Treat all incoming data as untrusted. Validate against strict rules for type, length, format, and range.
Trusting external input without server-side validation. Client-side validation provides no security—attackers bypass it trivially.
Anti-pattern di sicurezza per la convalida dell'input mancante (CWE-20). Da utilizzare durante la generazione o la revisione del codice che elabora l'input dell'utente, i dati dei moduli, i parametri API o i dati esterni. Rileva la convalida solo client, i controlli del tipo mancanti e i limiti di lunghezza assenti. Vulnerabilità di base che consente la maggior parte delle classi di attacco. Fonte: igbuend/grimbard.
Campi e comandi stabili per citazioni AI/ricerca.
npx skills add https://github.com/igbuend/grimbard --skill missing-input-validation-anti-patternAnti-pattern di sicurezza per la convalida dell'input mancante (CWE-20). Da utilizzare durante la generazione o la revisione del codice che elabora l'input dell'utente, i dati dei moduli, i parametri API o i dati esterni. Rileva la convalida solo client, i controlli del tipo mancanti e i limiti di lunghezza assenti. Vulnerabilità di base che consente la maggior parte delle classi di attacco. Fonte: igbuend/grimbard.
Apri il tuo terminale o strumento da riga di comando (Terminal, iTerm, Windows Terminal, ecc.) Copia ed esegui questo comando: npx skills add https://github.com/igbuend/grimbard --skill missing-input-validation-anti-pattern Dopo l'installazione, la skill verrà configurata automaticamente nel tuo ambiente AI di coding e sarà pronta all'uso in Claude Code, Cursor o OpenClaw
https://github.com/igbuend/grimbard