missing-input-validation-anti-pattern

Missing input validation occurs when applications fail to validate data from users or external sources before processing it. This enables SQL Injection, Cross-Site Scripting (XSS), Command Injection, and Path Traversal attacks. Treat all incoming data as untrusted. Validate against strict rules for type, length, format, and range.

Trusting external input without server-side validation. Client-side validation provides no security—attackers bypass it trivially.

缺少輸入驗證的安全反模式 (CWE-20)。在產生或檢查處理使用者輸入、表單資料、API 參數或外部資料的代碼時使用。檢測僅限客戶端的驗證、缺少類型檢查和缺少長度限制。基金會漏洞支持大多數攻擊類別。 來源：igbuend/grimbard。

開啟你的終端機或命令列工具（如 Terminal、iTerm、Windows Terminal 等） 複製並執行以下指令：npx skills add https://github.com/igbuend/grimbard --skill missing-input-validation-anti-pattern 安裝完成後，技能將自動設定到你的 AI 程式設計環境中，可以在 Claude Code、Cursor 或 OpenClaw 中使用