excessive-data-exposure-anti-pattern

Excessive Data Exposure occurs when APIs return more data than necessary for client functionality. This happens when endpoints serialize raw database objects or model classes without filtering sensitive fields. Attackers intercept API responses to access exposed PII, credentials, and internal system details, even when client-side UI hides this data.

Never serialize and return entire database objects or internal models. This exposes all object properties, including sensitive ones, assuming the client will filter what it needs.

過剰なデータ漏洩に対するセキュリティ アンチパターン (CWE-200)。 API 応答、データベース クエリ、またはデータのシリアル化を生成または確認するときに使用します。内部フィールド、機密属性、関連レコードなど、必要以上に多くのデータを返すことを検出します。 ソース: igbuend/grimbard。

ターミナルまたはコマンドラインツール（Terminal、iTerm、Windows Terminal など）を開きます このコマンドをコピーして実行します: npx skills add https://github.com/igbuend/grimbard --skill excessive-data-exposure-anti-pattern インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります