·log-injection-anti-pattern
!

log-injection-anti-pattern

igbuend/grimbardGitHub: igbuend/grimbardИсточник: igbuend/grimbard

Антишаблон безопасности для уязвимостей внедрения журналов (CWE-117). Используйте при создании или проверке кода, который записывает файлы журналов, обрабатывает входные данные пользователя или обрабатывает данные журнала. Обнаруживает неочищенные данные в сообщениях журнала, позволяя подделывать журналы и внедрять CRLF.

igbuend·log·injection·anti·pattern
4Установки·0Тренд·@igbuend

Установка

GitHub: igbuend/grimbard
$npx skills add https://github.com/igbuend/grimbard --skill log-injection-anti-pattern

Как установить log-injection-anti-pattern

Быстро установите AI-навык log-injection-anti-pattern в вашу среду разработки через командную строку

  1. Откройте терминал: Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.)
  2. Выполните команду установки: Скопируйте и выполните эту команду: npx skills add https://github.com/igbuend/grimbard --skill log-injection-anti-pattern
  3. Проверьте установку: После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw

Источник: igbuend/grimbard.

SKILL.md

Показать raw

Log injection occurs when attackers write arbitrary data into log files by injecting newlines (\n) and carriage returns (\r) through unsanitized user input. Attackers create fake log entries to hide malicious activity, mislead administrators, and exploit log analysis tools.

Never log unsanitized user input. Attackers inject newline characters to forge log entries.

Антишаблон безопасности для уязвимостей внедрения журналов (CWE-117). Используйте при создании или проверке кода, который записывает файлы журналов, обрабатывает входные данные пользователя или обрабатывает данные журнала. Обнаруживает неочищенные данные в сообщениях журнала, позволяя подделывать журналы и внедрять CRLF. Источник: igbuend/grimbard.

Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/igbuend/grimbard --skill log-injection-anti-pattern После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw

Факты (для цитирования)

Стабильные поля и команды для ссылок в AI/поиске.

Команда установки
npx skills add https://github.com/igbuend/grimbard --skill log-injection-anti-pattern
Источник
igbuend/grimbard
Категория
!Безопасность
Проверено
Впервые замечено
2026-03-13
Обновлено
2026-03-13
URL
https://www.learn-skills.dev/ru/skills/igbuend/grimbard/log-injection-anti-pattern

Browse more skills from igbuend/grimbard

Короткие ответы

Что такое log-injection-anti-pattern?

Антишаблон безопасности для уязвимостей внедрения журналов (CWE-117). Используйте при создании или проверке кода, который записывает файлы журналов, обрабатывает входные данные пользователя или обрабатывает данные журнала. Обнаруживает неочищенные данные в сообщениях журнала, позволяя подделывать журналы и внедрять CRLF. Источник: igbuend/grimbard.

Как установить log-injection-anti-pattern?

Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/igbuend/grimbard --skill log-injection-anti-pattern После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw

Где находится исходный репозиторий?

https://github.com/igbuend/grimbard

Детали

Категория
!Безопасность
Источник
skills.sh
Впервые замечено
2026-03-13

Похожие навыки

tikz
17 Установки
ethical-hacking-ethics
6 Установки
insufficient-randomness-anti-pattern
6 Установки
pgfplots
6 Установки
biblatex
5 Установки
weak-encryption-anti-pattern
5 Установки