missing-rate-limiting-anti-pattern

Applications fail to restrict action frequency, allowing unlimited requests to endpoints. Enables brute-force attacks, data scraping, and denial-of-service through resource-intensive requests.

The anti-pattern is exposing endpoints (especially authentication/resource-intensive) without controlling request frequency per user or IP.

丟失速率限制的安全反模式 (CWE-770)。在產生或查看 API 端點、驗證系統或面向公眾的服務時使用。偵測是否有請求限制，導致暴力破解、撞庫攻擊和 DoS 攻擊。 來源：igbuend/grimbard。

開啟你的終端機或命令列工具（如 Terminal、iTerm、Windows Terminal 等） 複製並執行以下指令：npx skills add https://github.com/igbuend/grimbard --skill missing-rate-limiting-anti-pattern 安裝完成後，技能將自動設定到你的 AI 程式設計環境中，可以在 Claude Code、Cursor 或 OpenClaw 中使用