excessive-data-exposure-anti-pattern

Excessive Data Exposure occurs when APIs return more data than necessary for client functionality. This happens when endpoints serialize raw database objects or model classes without filtering sensitive fields. Attackers intercept API responses to access exposed PII, credentials, and internal system details, even when client-side UI hides this data.

Never serialize and return entire database objects or internal models. This exposes all object properties, including sensitive ones, assuming the client will filter what it needs.

과도한 데이터 노출에 대한 보안 안티 패턴(CWE-200). API 응답, 데이터베이스 쿼리 또는 데이터 직렬화를 생성하거나 검토할 때 사용합니다. 내부 필드, 민감한 속성, 관련 레코드를 포함하여 필요 이상으로 많은 데이터가 반환되는 것을 탐지합니다. 출처: igbuend/grimbard.

터미널 또는 명령줄 도구(Terminal, iTerm, Windows Terminal 등)를 엽니다 이 명령어를 복사하여 실행합니다: npx skills add https://github.com/igbuend/grimbard --skill excessive-data-exposure-anti-pattern 설치 후 스킬은 자동으로 AI 코딩 환경에 설정되어 Claude Code, Cursor, OpenClaw에서 사용할 수 있습니다