path-traversal-anti-pattern とは?
パス トラバーサルの脆弱性に対するセキュリティ アンチパターン (CWE-22)。ファイル パスの処理、ユーザー入力に基づいたファイルの読み取りまたは書き込み、または静的コンテンツの提供を行うコードを生成またはレビューするときに使用します。適切なサニタイズや検証を行わずにユーザー入力をパスに結合することを検出します。 ソース: igbuend/grimbard。
·path-traversal-anti-pattern
!
path-traversal-anti-pattern
✓パス トラバーサルの脆弱性に対するセキュリティ アンチパターン (CWE-22)。ファイル パスの処理、ユーザー入力に基づいたファイルの読み取りまたは書き込み、または静的コンテンツの提供を行うコードを生成またはレビューするときに使用します。適切なサニタイズや検証を行わずにユーザー入力をパスに結合することを検出します。
インストール
path-traversal-anti-pattern のインストール方法
コマンドラインで path-traversal-anti-pattern AI スキルを開発環境にすばやくインストール
- ターミナルを開く: ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます
- インストールコマンドを実行: このコマンドをコピーして実行します: npx skills add https://github.com/igbuend/grimbard --skill path-traversal-anti-pattern
- インストールを確認: インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります
ソース: igbuend/grimbard。
SKILL.md
原文を見るAttackers read or write files outside intended directories by manipulating user input in file paths. Using sequences like ../ without validation allows navigation up directory trees to access /etc/passwd, source code, or credentials.
The anti-pattern is concatenating user input into file paths without validating for directory traversal characters.
パス トラバーサルの脆弱性に対するセキュリティ アンチパターン (CWE-22)。ファイル パスの処理、ユーザー入力に基づいたファイルの読み取りまたは書き込み、または静的コンテンツの提供を行うコードを生成またはレビューするときに使用します。適切なサニタイズや検証を行わずにユーザー入力をパスに結合することを検出します。 ソース: igbuend/grimbard。
ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます このコマンドをコピーして実行します: npx skills add https://github.com/igbuend/grimbard --skill path-traversal-anti-pattern インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります
引用可能な情報
AI/検索での引用用の安定したフィールドとコマンド。
- インストールコマンド
npx skills add https://github.com/igbuend/grimbard --skill path-traversal-anti-pattern- カテゴリ
- !セキュリティ
- 認証済み
- ✓
- 初回登録
- 2026-03-13
- 更新日
- 2026-03-13
クイックアンサー
path-traversal-anti-pattern のインストール方法は?
ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます このコマンドをコピーして実行します: npx skills add https://github.com/igbuend/grimbard --skill path-traversal-anti-pattern インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります
ソースリポジトリはどこですか?
https://github.com/igbuend/grimbard
詳細
- カテゴリ
- !セキュリティ
- ソース
- skills.sh
- 初回登録
- 2026-03-13