Антишаблон безопасности для отсутствия проверки ввода (CWE-20). Используйте при создании или проверке кода, который обрабатывает ввод пользователя, данные формы, параметры API или внешние данные. Обнаруживает проверку только на клиенте, отсутствие проверок типов и отсутствие ограничений на длину. Уязвимость Foundation, позволяющая использовать большинство классов атак.
Быстро установите AI-навык missing-input-validation-anti-pattern в вашу среду разработки через командную строку
Источник: igbuend/grimbard.
Missing input validation occurs when applications fail to validate data from users or external sources before processing it. This enables SQL Injection, Cross-Site Scripting (XSS), Command Injection, and Path Traversal attacks. Treat all incoming data as untrusted. Validate against strict rules for type, length, format, and range.
Trusting external input without server-side validation. Client-side validation provides no security—attackers bypass it trivially.
Антишаблон безопасности для отсутствия проверки ввода (CWE-20). Используйте при создании или проверке кода, который обрабатывает ввод пользователя, данные формы, параметры API или внешние данные. Обнаруживает проверку только на клиенте, отсутствие проверок типов и отсутствие ограничений на длину. Уязвимость Foundation, позволяющая использовать большинство классов атак. Источник: igbuend/grimbard.
Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/igbuend/grimbard --skill missing-input-validation-anti-pattern После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw
Стабильные поля и команды для ссылок в AI/поиске.
npx skills add https://github.com/igbuend/grimbard --skill missing-input-validation-anti-patternАнтишаблон безопасности для отсутствия проверки ввода (CWE-20). Используйте при создании или проверке кода, который обрабатывает ввод пользователя, данные формы, параметры API или внешние данные. Обнаруживает проверку только на клиенте, отсутствие проверок типов и отсутствие ограничений на длину. Уязвимость Foundation, позволяющая использовать большинство классов атак. Источник: igbuend/grimbard.
Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/igbuend/grimbard --skill missing-input-validation-anti-pattern После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw
https://github.com/igbuend/grimbard