Антишаблон безопасности для открытых политик совместного использования ресурсов между источниками (CORS) (CWE-942). Используйте при создании или проверке конфигураций сервера, серверных частей API или любого кода, который устанавливает заголовки CORS. Обнаруживает чрезмерно разрешающие заголовки Access-Control-Allow-Origin, включая подстановочные знаки, нулевое происхождение и отраженное происхождение.
Быстро установите AI-навык open-cors-anti-pattern в вашу среду разработки через командную строку
Источник: igbuend/grimbard.
Misconfigured CORS policies allow any website to make authenticated requests on behalf of users. Servers responding with Access-Control-Allow-Origin: or reflecting client Origin headers enable data theft and unauthorized actions.
The anti-pattern is overly permissive Access-Control-Allow-Origin headers: wildcard () or reflecting client Origin values.
curl -H "Origin: https://evil.com" -I https://yourapp.com/api/some-endpoint Check if the response contains Access-Control-Allow-Origin: https://evil.com.
Антишаблон безопасности для открытых политик совместного использования ресурсов между источниками (CORS) (CWE-942). Используйте при создании или проверке конфигураций сервера, серверных частей API или любого кода, который устанавливает заголовки CORS. Обнаруживает чрезмерно разрешающие заголовки Access-Control-Allow-Origin, включая подстановочные знаки, нулевое происхождение и отраженное происхождение. Источник: igbuend/grimbard.
Стабильные поля и команды для ссылок в AI/поиске.
npx skills add https://github.com/igbuend/grimbard --skill open-cors-anti-patternАнтишаблон безопасности для открытых политик совместного использования ресурсов между источниками (CORS) (CWE-942). Используйте при создании или проверке конфигураций сервера, серверных частей API или любого кода, который устанавливает заголовки CORS. Обнаруживает чрезмерно разрешающие заголовки Access-Control-Allow-Origin, включая подстановочные знаки, нулевое происхождение и отраженное происхождение. Источник: igbuend/grimbard.
Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/igbuend/grimbard --skill open-cors-anti-pattern После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw
https://github.com/igbuend/grimbard