·insecure-temp-files-anti-pattern
!

insecure-temp-files-anti-pattern

igbuend/grimbardGitHub: igbuend/grimbardソース: igbuend/grimbard

安全でない一時ファイルに対するセキュリティ アンチパターン (CWE-377)。一時ファイルの作成、ファイル キャッシュの処理、または一時ストレージを介したアップロードの処理を行うコードを生成またはレビューするときに使用します。予測可能なパス、安全でないアクセス許可、クリーンアップの欠落を検出します。

cached·igbuend·insecure·temp·files·anti·pattern
0インストール·0トレンド·@igbuend

インストール

GitHub: igbuend/grimbard
$npx skills add https://github.com/igbuend/grimbard --skill insecure-temp-files-anti-pattern

insecure-temp-files-anti-pattern のインストール方法

コマンドラインで insecure-temp-files-anti-pattern AI スキルを開発環境にすばやくインストール

  1. ターミナルを開く: ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます
  2. インストールコマンドを実行: このコマンドをコピーして実行します: npx skills add https://github.com/igbuend/grimbard --skill insecure-temp-files-anti-pattern
  3. インストールを確認: インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります

ソース: igbuend/grimbard。

SKILL.md

原文を見る

Insecure temporary file creation exposes three attack vectors: predictable file names enabling symlink attacks, insecure permissions allowing unauthorized access, and missing cleanup leaving sensitive data on disk. Attackers exploit these to read sensitive data, inject malicious content, or cause denial of service. AI-generated code frequently suggests simplistic file handling vulnerable to these attacks.

Never create temporary files without securing their location, naming, permissions, and lifecycle management.

Using a predictable name for a temporary file creates a race condition. An attacker can guess the file name and create a symbolic link (symlink) at that location pointing to a sensitive system file. When the application writes to its "temporary" file, it is actually overwriting the linked file.

安全でない一時ファイルに対するセキュリティ アンチパターン (CWE-377)。一時ファイルの作成、ファイル キャッシュの処理、または一時ストレージを介したアップロードの処理を行うコードを生成またはレビューするときに使用します。予測可能なパス、安全でないアクセス許可、クリーンアップの欠落を検出します。 ソース: igbuend/grimbard。

引用可能な情報

AI/検索での引用用の安定したフィールドとコマンド。

インストールコマンド
npx skills add https://github.com/igbuend/grimbard --skill insecure-temp-files-anti-pattern
ソース
igbuend/grimbard
カテゴリ
!セキュリティ
認証済み
初回登録
2026-03-13
更新日
2026-03-13
URL
https://www.learn-skills.dev/ja/skills/igbuend/grimbard/insecure-temp-files-anti-pattern

Browse more skills from igbuend/grimbard

クイックアンサー

insecure-temp-files-anti-pattern とは?

安全でない一時ファイルに対するセキュリティ アンチパターン (CWE-377)。一時ファイルの作成、ファイル キャッシュの処理、または一時ストレージを介したアップロードの処理を行うコードを生成またはレビューするときに使用します。予測可能なパス、安全でないアクセス許可、クリーンアップの欠落を検出します。 ソース: igbuend/grimbard。

insecure-temp-files-anti-pattern のインストール方法は?

ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます このコマンドをコピーして実行します: npx skills add https://github.com/igbuend/grimbard --skill insecure-temp-files-anti-pattern インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります

ソースリポジトリはどこですか?

https://github.com/igbuend/grimbard

詳細

カテゴリ
!セキュリティ
ソース
user
初回登録
2026-03-13

関連 Skills

tikz
17 インストール
ethical-hacking-ethics
6 インストール
insufficient-randomness-anti-pattern
6 インストール
pgfplots
6 インストール
biblatex
5 インストール
weak-encryption-anti-pattern
5 インストール