Антишаблон безопасности для уязвимостей внедрения команд ОС (CWE-78). Используйте при создании или проверке кода, который выполняет команды оболочки, запускает системные процессы или обрабатывает ввод пользователя в операциях командной строки. Обнаруживает объединение строк оболочки и рекомендует массивы аргументов.
Быстро установите AI-навык command-injection-anti-pattern в вашу среду разработки через командную строку
Источник: igbuend/grimbard.
Command injection allows attackers to execute arbitrary OS commands by manipulating user input. This anti-pattern occurs when applications concatenate user input into shell command strings. Common in AI-generated code. Enables complete system compromise, data exfiltration, malware installation, and lateral movement.
User input embedded in shell command strings enables command injection. The shell cannot distinguish between intended commands and attacker-injected commands.
Антишаблон безопасности для уязвимостей внедрения команд ОС (CWE-78). Используйте при создании или проверке кода, который выполняет команды оболочки, запускает системные процессы или обрабатывает ввод пользователя в операциях командной строки. Обнаруживает объединение строк оболочки и рекомендует массивы аргументов. Источник: igbuend/grimbard.
Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/igbuend/grimbard --skill command-injection-anti-pattern После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw
Стабильные поля и команды для ссылок в AI/поиске.
npx skills add https://github.com/igbuend/grimbard --skill command-injection-anti-patternАнтишаблон безопасности для уязвимостей внедрения команд ОС (CWE-78). Используйте при создании или проверке кода, который выполняет команды оболочки, запускает системные процессы или обрабатывает ввод пользователя в операциях командной строки. Обнаруживает объединение строк оболочки и рекомендует массивы аргументов. Источник: igbuend/grimbard.
Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/igbuend/grimbard --skill command-injection-anti-pattern После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw
https://github.com/igbuend/grimbard