Auth

La skill laravel-security es una lista de verificación práctica de seguridad en Laravel para autenticación, autorización, validación, CSRF, asignación masiva, subidas de archivos, secretos, limitación de tasa y despliegue seguro. Úsala para auditorías, revisión de funcionalidades y tareas de refuerzo en apps Laravel.

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

auth-implementation-patterns es una skill práctica para diseñar e implementar patrones de autenticación y autorización, incluidas sesiones, JWT, OAuth2/OIDC, RBAC y comprobaciones de control de acceso para APIs y aplicaciones.

La skill security-and-hardening ayuda a endurecer el código de la aplicación antes del lanzamiento. Úsala para entrada de usuario, autenticación, sesiones, datos sensibles, cargas de archivos, webhooks y servicios externos, con comprobaciones concretas como validación de entrada, consultas parametrizadas, codificación de salida, cookies seguras, HTTPS y gestión de secretos.

La skill sharp-edges te ayuda a encontrar APIs, configuraciones e interfaces en las que el camino fácil acaba en un uso inseguro. Úsala para revisar flujos de autenticación, envoltorios criptográficos, valores predeterminados peligrosos, la semántica de null o cero y decisiones de diseño propensas a un uso incorrecto. Encaja especialmente bien para trabajos de sharp-edges en auditorías de seguridad cuando necesitas riesgos concretos de uso erróneo, no suposiciones genéricas sobre seguridad.

La skill insecure-defaults ayuda a detectar patrones de configuración fail-open que hacen que el software siga funcionando con ajustes inseguros en vez de detenerse. Úsala en una auditoría de seguridad de código en producción, configuraciones de despliegue y lógica de manejo de secretos para identificar autenticación débil, secretos incrustados y valores predeterminados demasiado permisivos.

azure-identity-py ayuda a configurar la autenticación en Azure con Python y Microsoft Entra ID. Úsalo para elegir entre `DefaultAzureCredential`, identidad administrada o autenticación con service principal, configurar variables de entorno y resolver problemas de control de acceso y de la cadena de credenciales. Las indicaciones de instalación, los patrones de uso y las notas prácticas de configuración se basan en el archivo de skill del repositorio.

Guía de skill de firebase para Firestore, Auth, Storage, Functions, Hosting y reglas de seguridad. Aprende a usar firebase de forma práctica para crear y mantener apps en tiempo real, con consejos de configuración, flujos de trabajo primero con el emulador y orientación sobre firebase para ingeniería de bases de datos.

two-factor-authentication-best-practices para Better Auth: instala el plugin twoFactor, añade redirecciones del cliente, ejecuta migraciones, verifica el esquema e implementa TOTP, códigos de respaldo, dispositivos de confianza y flujos de inicio de sesión con 2FA para Access Control.

better-auth-best-practices ayuda a los desarrolladores a instalar y usar Better Auth con las variables de entorno correctas, la ubicación adecuada de `auth.ts`, los pasos de `migrate` o `generate` en la CLI, las actualizaciones de plugins y la verificación en `/api/auth/ok`.

create-auth-skill ayuda a añadir Better Auth a aplicaciones JS o TS con un flujo de trabajo centrado primero en la planificación. Analiza tu repositorio, detecta señales del framework y la base de datos, plantea preguntas estructuradas de configuración y luego guía la conexión de rutas, providers, páginas de autenticación y una implementación segura para migraciones.

email-and-password-best-practices te ayuda a configurar el acceso por correo y contraseña en Better Auth, incluidos los correos de verificación, los flujos de restablecimiento, las reglas de contraseña, las opciones de hashing y el paso de migración obligatorio.

organization-best-practices orienta la configuración de organizaciones en Better Auth para el control de acceso, con cobertura de plugins de servidor y cliente, migración, comprobaciones de base de datos, creación de organizaciones, invitaciones, roles y uso centrado en RBAC.

La skill neon-postgres ayuda a los agentes a responder preguntas sobre Neon Serverless Postgres con menos suposiciones. Conoce el contexto de instalación, los patrones de uso, las opciones de conexión, el desarrollo local, el branching, la autenticación, la Data API, Neon CLI y cómo comprobar la documentación actual de Neon antes de actuar.

detecting-anomalous-authentication-patterns ayuda a analizar registros de autenticación para detectar viajes imposibles, fuerza bruta, password spraying, credential stuffing y actividad de cuentas comprometidas. Está diseñado para flujos de trabajo de auditoría de seguridad, SOC, IAM y respuesta a incidentes, con detección basada en líneas de referencia y análisis de inicios de sesión respaldado por evidencias.

supabase-nextjs ayuda a crear apps de Next.js con App Router y Supabase para auth, storage y realtime, usando Drizzle ORM para consultas tipadas a la base de datos. Encaja bien en flujos de desarrollo backend que necesitan rutas protegidas, manejo de sesiones en el servidor y una separación clara entre servidor y cliente.

supabase-node es una guía para crear un backend en Node.js con Supabase Auth, storage y Drizzle ORM. Ayuda a los equipos a usar Express o Hono con límites claros para rutas, middleware y consultas en el desarrollo de backend.

La skill de supabase te ayuda a gestionar aplicaciones basadas en Supabase con un flujo local-first para cambios de base de datos, autenticación, almacenamiento, Edge Functions, migraciones y RLS. Usa esta guía de supabase cuando busques uso práctico de supabase, orientación de instalación y pasos de despliegue repetibles en lugar de cambios improvisados en producción.

azure-identity-java ayuda a desarrolladores backend en Java a usar la autenticación con Microsoft Entra ID junto con clientes del Azure SDK. Aprende qué credencial conviene para desarrollo local, CI/CD y aplicaciones hospedadas en Azure, incluyendo `DefaultAzureCredential`, identidad administrada y patrones con principal de servicio.

entra-agent-id es una skill de vista previa de Microsoft Entra Agent ID para equipos de desarrollo backend que crean identidades de agentes de IA con capacidad OAuth2 usando Graph beta. Cubre la configuración de blueprints, blueprint principals, identidades de agente, permisos, sponsors, federación de identidad de workload y autenticación basada en sidecar. Úsala para entender la instalación, el uso y las limitaciones de despliegue de entra-agent-id.