insufficient-randomness-anti-pattern

Insufficient randomness occurs when security-sensitive values (session tokens, password reset codes, encryption keys) are generated using predictable non-cryptographic PRNGs. AI models frequently suggest Math.random() or Python's random module for simplicity. These generators enable attackers to predict outputs after observing a few values, allowing token forgery, session hijacking, and cryptographic compromise.

Never use predictable, non-cryptographic random number generators for security-sensitive values.

불충분한 무작위성 취약점에 대한 보안 안티 패턴(CWE-330). 보안 토큰, 세션 ID, 암호화 키, nonce 또는 보안에 중요한 임의 값을 생성하는 코드를 생성하거나 검토할 때 사용합니다. Math.random() 또는 예측 가능한 시드의 사용을 감지합니다. 출처: igbuend/grimbard.

터미널 또는 명령줄 도구(Terminal, iTerm, Windows Terminal 등)를 엽니다 이 명령어를 복사하여 실행합니다: npx skills add https://github.com/igbuend/grimbard --skill insufficient-randomness-anti-pattern 설치 후 스킬은 자동으로 AI 코딩 환경에 설정되어 Claude Code, Cursor, OpenClaw에서 사용할 수 있습니다