Auth

Das laravel-security Skill ist eine praxisnahe Laravel-Sicherheits-Checkliste für Authentifizierung/Autorisierung, Validierung, CSRF, Mass Assignment, Datei-Uploads, Secrets, Rate Limiting und sichere Bereitstellung. Verwenden Sie es für Audits, Feature-Reviews und Hardening-Arbeiten in Laravel-Apps.

django-security ist ein praxisnaher Leitfaden zum Absichern von Django-Apps mit Authentifizierung, Autorisierung, CSRF, XSS, Schutz vor SQL-Injection, sicheren Cookies und Production-Settings. Er hilft Entwicklern und Reviewern dabei, einen fokussierten Security Audit durchzuführen, riskante Konfigurationen schnell zu erkennen und vor dem Deployment konkrete Korrekturen umzusetzen.

auth-implementation-patterns ist ein praxisnaher Skill für die Konzeption und Implementierung von Authentifizierungs- und Autorisierungsmustern, einschließlich Sessions, JWT, OAuth2/OIDC, RBAC und Zugriffskontrollen für APIs und Anwendungen.

Das Skill security-and-hardening hilft dabei, Anwendungscode vor dem Release abzusichern. Verwende es für Benutzereingaben, Authentifizierung, Sitzungen, sensible Daten, Datei-Uploads, Webhooks und externe Dienste — mit konkreten Prüfungen wie Eingabevalidierung, parametrierten Abfragen, Ausgabe-Codierung, sicheren Cookies, HTTPS und dem Umgang mit Secrets.

Die sharp-edges-Skill hilft dir, APIs, Konfigurationen und Schnittstellen zu finden, bei denen der naheliegende Weg zu unsicherer Nutzung führt. Nutze sie, um Authentifizierungsflüsse, kryptografische Wrapper, gefährliche Standardwerte, Null- oder Zero-Semantik und anfällige Designentscheidungen zu prüfen. Sie passt besonders gut für sharp-edges bei Security-Audit-Arbeiten, wenn du konkrete Fallstricke brauchst und keine allgemeinen Sicherheitsvermutungen.

Die insecure-defaults Skill hilft dabei, Fail-Open-Konfigurationsmuster zu erkennen, bei denen Software mit unsicheren Einstellungen weiterläuft, statt abzubrechen. Verwenden Sie sie für ein Security Audit von Produktionscode, Deployment-Konfigurationen und Logik zur Secret-Verarbeitung, um schwache Authentifizierung, hartcodierte Geheimnisse und zu freizügige Standardwerte aufzudecken.

azure-identity-py hilft dabei, Azure-Authentifizierung in Python mit Microsoft Entra ID einzurichten. Verwenden Sie es, um zwischen DefaultAzureCredential, Managed Identity oder Service-Principal-Authentifizierung zu wählen, Umgebungsvariablen zu konfigurieren und Probleme mit Zugriffskontrolle sowie der Credential-Kette zu beheben. Hinweise zur Installation, Nutzungsmuster und praktische Setup-Notizen basieren auf der Skill-Datei des Repos.

Firebase Skill-Guide für Firestore, Auth, Storage, Functions, Hosting und Sicherheitsregeln. Lernen Sie den praktischen Einsatz von Firebase für den Aufbau und die Wartung von Echtzeit-Apps – mit Setup-Tipps, emulator-first Workflows und Hinweisen zu Firebase für Database Engineering.

two-factor-authentication-best-practices für Better Auth: Installiere das twoFactor-Plugin, füge Client-Redirects hinzu, führe Migrationen aus, prüfe das Schema und implementiere TOTP, Backup-Codes, vertrauenswürdige Geräte und 2FA-Anmeldeflüsse für Access Control.

better-auth-best-practices unterstützt Entwickler dabei, Better Auth korrekt einzurichten und zu nutzen – mit den richtigen env vars, der passenden `auth.ts`-Position, `CLI migrate`- oder `generate`-Schritten, Plugin-Updates und der Prüfung über `/api/auth/ok`.

create-auth-skill unterstützt dabei, Better Auth in JS- oder TS-Apps mit einem planungsorientierten Workflow einzubinden. Das Skill scannt das Repo, erkennt Hinweise auf Framework und Datenbank, stellt strukturierte Einrichtungsfragen und führt dann durch Route-Anbindung, Provider, Auth-Seiten und eine migrationssichere Umsetzung.

email-and-password-best-practices unterstützt Sie bei der Einrichtung von Better Auth E-Mail-/Passwort-Login, Verifizierungs-E-Mails, Reset-Abläufen, Passwortrichtlinien, Hashing-Optionen und dem erforderlichen Migrationsschritt.

organization-best-practices führt durch die Better Auth-Organisationskonfiguration für Zugriffskontrolle und behandelt Server- und Client-Plugins, Migration, Datenbankprüfungen, Org-Erstellung, Einladungen, Rollen sowie RBAC-orientierte Nutzung.

Die neon-postgres Skill hilft Agents, Fragen zu Neon Serverless Postgres mit weniger Rätselraten zu beantworten. Sie vermittelt den Installationskontext, typische Nutzungsmuster, Verbindungsoptionen, lokale Entwicklung, Branching, Auth, die Data API, Neon CLI sowie, wie man vor dem Handeln die aktuelle Neon-Dokumentation überprüft.

detecting-anomalous-authentication-patterns hilft bei der Analyse von Authentifizierungs-Logs auf Impossible Travel, Brute Force, Password Spraying, Credential Stuffing und Aktivitäten kompromittierter Konten. Entwickelt für Security Audit-, SOC-, IAM- und Incident-Response-Workflows mit baselinebewusster Erkennung und belegter Sign-in-Analyse.

supabase-nextjs unterstützt beim Aufbau von Next.js App Router-Apps mit Supabase-Auth, Storage und Realtime, während für typisierte Datenbankabfragen Drizzle ORM genutzt wird. Es passt zu Backend-Workflows, die geschützte Routen, serverseitiges Session-Handling und eine klare Trennung zwischen Server und Client benötigen.

supabase-node ist ein Leitfaden für den Aufbau eines Node.js-Backends mit Supabase Auth, Storage und Drizzle ORM. Er hilft Teams dabei, Express oder Hono mit klaren Grenzen für Routen, Middleware und Queries in der Backend-Entwicklung einzusetzen.

Die Supabase-Skill hilft dir dabei, Supabase-basierte Apps mit einem local-first Workflow für Datenbankänderungen, Auth, Storage, Edge Functions, Migrationen und RLS zu verwalten. Nutze diesen Supabase-Leitfaden, wenn du praktische Nutzung, Installationshinweise und wiederholbare Deployments suchst statt ad-hoc Änderungen in der Produktion.

azure-identity-java hilft Java-Backend-Entwicklern, Microsoft Entra ID-Authentifizierung mit Azure SDK-Clients zu nutzen. Erfahre, welches Credential für lokale Entwicklung, CI/CD und Azure-gehostete Apps passt – inklusive DefaultAzureCredential, Managed Identity und Service-Principal-Mustern.

entra-agent-id ist ein Microsoft Entra Agent ID Preview-Skill für Backend-Entwicklungsteams, die mit Graph beta OAuth2-fähige AI-Agent-Identitäten aufbauen. Er behandelt Blueprint-Setup, Blueprint-Principals, Agent-Identitäten, Berechtigungen, Sponsoren, Workload Identity Federation und Sidecar-basierte Authentifizierung. Nutzen Sie ihn, um Installation, Einsatz und Rollout-Einschränkungen von entra-agent-id zu verstehen.