·missing-input-validation-anti-pattern
!

missing-input-validation-anti-pattern

igbuend/grimbardGitHub: igbuend/grimbard来源: igbuend/grimbard

缺少输入验证的安全反模式 (CWE-20)。在生成或检查处理用户输入、表单数据、API 参数或外部数据的代码时使用。检测仅限客户端的验证、缺少类型检查和缺少长度限制。基金会漏洞支持大多数攻击类别。

igbuend·missing·input·validation·anti·pattern
4安装·0热度·@igbuend

安装

GitHub: igbuend/grimbard
$npx skills add https://github.com/igbuend/grimbard --skill missing-input-validation-anti-pattern

如何安装 missing-input-validation-anti-pattern

通过命令行快速安装 missing-input-validation-anti-pattern AI 技能到你的开发环境

  1. 打开终端: 打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等)
  2. 运行安装命令: 复制并运行以下命令:npx skills add https://github.com/igbuend/grimbard --skill missing-input-validation-anti-pattern
  3. 验证安装: 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用

来源:igbuend/grimbard。

SKILL.md

查看原文

Missing input validation occurs when applications fail to validate data from users or external sources before processing it. This enables SQL Injection, Cross-Site Scripting (XSS), Command Injection, and Path Traversal attacks. Treat all incoming data as untrusted. Validate against strict rules for type, length, format, and range.

Trusting external input without server-side validation. Client-side validation provides no security—attackers bypass it trivially.

缺少输入验证的安全反模式 (CWE-20)。在生成或检查处理用户输入、表单数据、API 参数或外部数据的代码时使用。检测仅限客户端的验证、缺少类型检查和缺少长度限制。基金会漏洞支持大多数攻击类别。 来源:igbuend/grimbard。

打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/igbuend/grimbard --skill missing-input-validation-anti-pattern 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用

可引用信息

为搜索与 AI 引用准备的稳定字段与命令。

安装命令
npx skills add https://github.com/igbuend/grimbard --skill missing-input-validation-anti-pattern
来源
igbuend/grimbard
分类
!安全工具
认证
收录时间
2026-03-13
更新时间
2026-03-13
链接
https://www.learn-skills.dev/zh/skills/igbuend/grimbard/missing-input-validation-anti-pattern

Browse more skills from igbuend/grimbard

快速解答

什么是 missing-input-validation-anti-pattern?

缺少输入验证的安全反模式 (CWE-20)。在生成或检查处理用户输入、表单数据、API 参数或外部数据的代码时使用。检测仅限客户端的验证、缺少类型检查和缺少长度限制。基金会漏洞支持大多数攻击类别。 来源:igbuend/grimbard。

如何安装 missing-input-validation-anti-pattern?

打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/igbuend/grimbard --skill missing-input-validation-anti-pattern 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用

这个 Skill 的源码在哪?

https://github.com/igbuend/grimbard

详情

分类
!安全工具
来源
skills.sh
收录时间
2026-03-13

相关 Skills

tikz
17 安装
ethical-hacking-ethics
6 安装
insufficient-randomness-anti-pattern
6 安装
pgfplots
6 安装
biblatex
5 安装
weak-encryption-anti-pattern
5 安装