unrestricted-file-upload-anti-pattern

Applications accept user-uploaded files without validating type, content, or size, enabling attackers to upload malicious scripts or executables. Leads to remote code execution (web shells), server compromise, or denial-of-service (disk exhaustion).

The anti-pattern is accepting uploaded files without validating type, content, and size.

無限檔案上傳漏洞的安全反模式 (CWE-434)。在產生或檢查處理文件上傳、處理使用者提交的文件或儲存上傳內容的程式碼時使用。偵測缺少的副檔名、MIME 類型和大小驗證。 來源：igbuend/grimbard。

開啟你的終端機或命令列工具（如 Terminal、iTerm、Windows Terminal 等） 複製並執行以下指令：npx skills add https://github.com/igbuend/grimbard --skill unrestricted-file-upload-anti-pattern 安裝完成後，技能將自動設定到你的 AI 程式設計環境中，可以在 Claude Code、Cursor 或 OpenClaw 中使用