什么是 unrestricted-file-upload-anti-pattern?
无限制文件上传漏洞的安全反模式 (CWE-434)。在生成或检查处理文件上传、处理用户提交的文件或存储上传内容的代码时使用。检测缺少的扩展名、MIME 类型和大小验证。 来源:igbuend/grimbard。
·unrestricted-file-upload-anti-pattern
!
unrestricted-file-upload-anti-pattern
无限制文件上传漏洞的安全反模式 (CWE-434)。在生成或检查处理文件上传、处理用户提交的文件或存储上传内容的代码时使用。检测缺少的扩展名、MIME 类型和大小验证。
如何安装 unrestricted-file-upload-anti-pattern
通过命令行快速安装 unrestricted-file-upload-anti-pattern AI 技能到你的开发环境
- 打开终端: 打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等)
- 运行安装命令: 复制并运行以下命令:npx skills add https://github.com/igbuend/grimbard --skill unrestricted-file-upload-anti-pattern
- 验证安装: 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
来源:igbuend/grimbard。
SKILL.md
查看原文Applications accept user-uploaded files without validating type, content, or size, enabling attackers to upload malicious scripts or executables. Leads to remote code execution (web shells), server compromise, or denial-of-service (disk exhaustion).
The anti-pattern is accepting uploaded files without validating type, content, and size.
无限制文件上传漏洞的安全反模式 (CWE-434)。在生成或检查处理文件上传、处理用户提交的文件或存储上传内容的代码时使用。检测缺少的扩展名、MIME 类型和大小验证。 来源:igbuend/grimbard。
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/igbuend/grimbard --skill unrestricted-file-upload-anti-pattern 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/igbuend/grimbard --skill unrestricted-file-upload-anti-pattern- 分类
- !安全工具
- 认证
- —
- 收录时间
- 2026-03-13
- 更新时间
- 2026-03-13
快速解答
如何安装 unrestricted-file-upload-anti-pattern?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/igbuend/grimbard --skill unrestricted-file-upload-anti-pattern 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
这个 Skill 的源码在哪?
https://github.com/igbuend/grimbard
详情
- 分类
- !安全工具
- 来源
- user
- 收录时间
- 2026-03-13