insufficient-randomness-anti-pattern

Insufficient randomness occurs when security-sensitive values (session tokens, password reset codes, encryption keys) are generated using predictable non-cryptographic PRNGs. AI models frequently suggest Math.random() or Python's random module for simplicity. These generators enable attackers to predict outputs after observing a few values, allowing token forgery, session hijacking, and cryptographic compromise.

Never use predictable, non-cryptographic random number generators for security-sensitive values.

ランダム性が不十分な脆弱性に対するセキュリティ アンチパターン (CWE-330)。セキュリティ トークン、セッション ID、暗号化キー、ノンス、またはセキュリティ クリティカルなランダム値を作成するコードを生成またはレビューするときに使用します。 Math.random() または予測可能なシードの使用を検出します。 ソース: igbuend/grimbard。

ターミナルまたはコマンドラインツール（Terminal、iTerm、Windows Terminal など）を開きます このコマンドをコピーして実行します: npx skills add https://github.com/igbuend/grimbard --skill insufficient-randomness-anti-pattern インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります