什么是 missing-security-headers-anti-pattern?
缺少安全标头的安全反模式 (CWE-16)。在生成或查看 Web 应用程序代码、服务器配置或 HTTP 响应处理时使用。检测丢失的 CSP、HSTS、X-Frame-Options 和其他保护标头。 来源:igbuend/grimbard。
·missing-security-headers-anti-pattern
!
missing-security-headers-anti-pattern
缺少安全标头的安全反模式 (CWE-16)。在生成或查看 Web 应用程序代码、服务器配置或 HTTP 响应处理时使用。检测丢失的 CSP、HSTS、X-Frame-Options 和其他保护标头。
如何安装 missing-security-headers-anti-pattern
通过命令行快速安装 missing-security-headers-anti-pattern AI 技能到你的开发环境
- 打开终端: 打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等)
- 运行安装命令: 复制并运行以下命令:npx skills add https://github.com/igbuend/grimbard --skill missing-security-headers-anti-pattern
- 验证安装: 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
来源:igbuend/grimbard。
SKILL.md
查看原文HTTP security headers defend against XSS, clickjacking, and man-in-the-middle attacks at the browser level. Applications failing to send these headers rely on insecure browser defaults, missing a powerful declarative security layer.
The anti-pattern is omitting security headers from HTTP responses. Browsers default to permissive policies; servers must instruct stricter controls.
Implement a middleware or a global response filter in your application that adds the following headers to all outgoing responses.
缺少安全标头的安全反模式 (CWE-16)。在生成或查看 Web 应用程序代码、服务器配置或 HTTP 响应处理时使用。检测丢失的 CSP、HSTS、X-Frame-Options 和其他保护标头。 来源:igbuend/grimbard。
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/igbuend/grimbard --skill missing-security-headers-anti-pattern- 分类
- !安全工具
- 认证
- —
- 收录时间
- 2026-03-13
- 更新时间
- 2026-03-13
快速解答
如何安装 missing-security-headers-anti-pattern?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/igbuend/grimbard --skill missing-security-headers-anti-pattern 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
这个 Skill 的源码在哪?
https://github.com/igbuend/grimbard
详情
- 分类
- !安全工具
- 来源
- user
- 收录时间
- 2026-03-13