Антишаблон безопасности для отсутствующих заголовков безопасности (CWE-16). Используйте при создании или проверке кода веб-приложения, конфигурации сервера или обработке HTTP-ответов. Обнаруживает отсутствие CSP, HSTS, X-Frame-Options и других защитных заголовков.
Быстро установите AI-навык missing-security-headers-anti-pattern в вашу среду разработки через командную строку
Источник: igbuend/grimbard.
HTTP security headers defend against XSS, clickjacking, and man-in-the-middle attacks at the browser level. Applications failing to send these headers rely on insecure browser defaults, missing a powerful declarative security layer.
The anti-pattern is omitting security headers from HTTP responses. Browsers default to permissive policies; servers must instruct stricter controls.
Implement a middleware or a global response filter in your application that adds the following headers to all outgoing responses.
Антишаблон безопасности для отсутствующих заголовков безопасности (CWE-16). Используйте при создании или проверке кода веб-приложения, конфигурации сервера или обработке HTTP-ответов. Обнаруживает отсутствие CSP, HSTS, X-Frame-Options и других защитных заголовков. Источник: igbuend/grimbard.
Стабильные поля и команды для ссылок в AI/поиске.
npx skills add https://github.com/igbuend/grimbard --skill missing-security-headers-anti-patternАнтишаблон безопасности для отсутствующих заголовков безопасности (CWE-16). Используйте при создании или проверке кода веб-приложения, конфигурации сервера или обработке HTTP-ответов. Обнаруживает отсутствие CSP, HSTS, X-Frame-Options и других защитных заголовков. Источник: igbuend/grimbard.
Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/igbuend/grimbard --skill missing-security-headers-anti-pattern После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw
https://github.com/igbuend/grimbard