log-injection-anti-pattern

Log injection occurs when attackers write arbitrary data into log files by injecting newlines (\n) and carriage returns (\r) through unsanitized user input. Attackers create fake log entries to hide malicious activity, mislead administrators, and exploit log analysis tools.

Never log unsanitized user input. Attackers inject newline characters to forge log entries.

ログ インジェクションの脆弱性に対するセキュリティ アンチパターン (CWE-117)。ログ ファイルへの書き込み、ユーザー入力のログの処理、またはログ データの処理を行うコードを生成またはレビューするときに使用します。ログメッセージ内のサニタイズされていないデータを検出し、ログの偽造と CRLF インジェクションを可能にします。 ソース: igbuend/grimbard。

ターミナルまたはコマンドラインツール（Terminal、iTerm、Windows Terminal など）を開きます このコマンドをコピーして実行します: npx skills add https://github.com/igbuend/grimbard --skill log-injection-anti-pattern インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります