Authentication

x-api te ayuda a trabajar con la API de X/Twitter para publicar, leer timelines, hacer búsquedas y obtener analíticas básicas. Orienta sobre la elección de autenticación, la selección de endpoints y la forma de las solicitudes para tareas de desarrollo con la API, incluidos los flujos de lectura con bearer token y los flujos de escritura con OAuth 1.0a.

springboot-security es una guía práctica de seguridad para Spring Boot que cubre autenticación, autorización, validación, CSRF/CORS, secretos, encabezados, limitación de tasa y comprobaciones de dependencias. Usa el skill springboot-security para trabajos de auditoría de seguridad o para endurecer un servicio Java con menos riesgos de configuraciones de seguridad incorrectas.

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

La skill laravel-security es una lista de verificación práctica de seguridad en Laravel para autenticación, autorización, validación, CSRF, asignación masiva, subidas de archivos, secretos, limitación de tasa y despliegue seguro. Úsala para auditorías, revisión de funcionalidades y tareas de refuerzo en apps Laravel.

kotlin-ktor-patterns te ayuda a crear o refactorizar backends Ktor con el DSL de routing, plugins, autenticación, DI con Koin, kotlinx.serialization, WebSockets y pruebas con testApplication. Usa esta guía de kotlin-ktor-patterns para un desarrollo backend mantenible y una estructura de servidor más clara.

La skill de ataque de confusión de algoritmo JWT ayuda a los flujos de trabajo de auditoría de seguridad a probar la confusión de algoritmos en JWT, incluidas las degradaciones de RS256 a HS256, los bypass con `alg:none` y los trucos con los encabezados `kid`/`jku`/`x5u`. Está respaldada por una guía práctica, ejemplos de referencia y un script para validaciones repetibles.

firebase-apk-scanner es una habilidad especializada de auditoría de seguridad para APK de Android que revisa apps basadas en Firebase en busca de bases de datos abiertas, exposición de almacenamiento, autenticación débil y Cloud Functions sin autenticación. Úsala para auditorías de seguridad de Firebase autorizadas cuando necesites guía de instalación y uso, y un camino claro desde la revisión del APK hasta hallazgos validados.

azure-identity-ts ayuda a las aplicaciones TypeScript a autenticarse en servicios de Azure con @azure/identity. Usa esta skill para elegir la credencial adecuada para desarrollo local, producción, CI/CD, identidad administrada, service principals, workload identity o inicio de sesión en el navegador. Es especialmente útil para Desarrollo de Backend y flujos claros de guía de azure-identity-ts.

fastapi-router-py es un andamiaje de rutas para FastAPI pensado para endpoints CRUD, dependencias de autenticación, modelos de respuesta y códigos de estado HTTP. Ayuda a los equipos de Backend Development a crear routers coherentes a partir de una plantilla, en lugar de escribir cada endpoint a mano. Úsalo cuando necesites una estructura predecible, patrones reutilizables y menos dudas al crear nuevos recursos REST.

azure-keyvault-py es una skill de Azure Key Vault en Python para secretos, claves y certificados. Ayuda a los equipos de desarrollo backend a elegir el cliente adecuado, instalar los paquetes correctos, configurar credenciales de Azure y variables de entorno, y seguir una guía práctica de azure-keyvault-py para acceder de forma segura en tiempo de ejecución.

azure-identity-py ayuda a configurar la autenticación en Azure con Python y Microsoft Entra ID. Úsalo para elegir entre `DefaultAzureCredential`, identidad administrada o autenticación con service principal, configurar variables de entorno y resolver problemas de control de acceso y de la cadena de credenciales. Las indicaciones de instalación, los patrones de uso y las notas prácticas de configuración se basan en el archivo de skill del repositorio.

azure-communication-common-java es una skill de Java para la autenticación compartida y los identificadores de Azure Communication Services. Úsala para `CommunicationTokenCredential`, la renovación de tokens y el desarrollo backend con clientes de Chat, Calling u otros clientes de ACS. Incluye guía de instalación, ejemplos y una guía práctica de azure-communication-common-java.

azure-identity-dotnet es una skill de autenticación de Microsoft Entra ID para clientes de Azure SDK en .NET. Cubre `DefaultAzureCredential`, identidad administrada, principios de servicio y credenciales de desarrollador, con orientación para instalación y uso en servicios de backend, aplicaciones ASP.NET Core y automatización.

oauth te ayuda a implementar y depurar OAuth 2.0/2.1 en aplicaciones Fastify para inicio de sesión, tokens de acceso, PKCE, tokens de actualización y protección de rutas. Úsalo como guía de oauth para desarrollo backend cuando necesites uso práctico de oauth, pasos de instalación y ayuda para resolver problemas de URI de redirección, scopes, CSRF o validación de tokens.

detecting-anomalous-authentication-patterns ayuda a analizar registros de autenticación para detectar viajes imposibles, fuerza bruta, password spraying, credential stuffing y actividad de cuentas comprometidas. Está diseñado para flujos de trabajo de auditoría de seguridad, SOC, IAM y respuesta a incidentes, con detección basada en líneas de referencia y análisis de inicios de sesión respaldado por evidencias.

La skill configuring-oauth2-authorization-flow te ayuda a diseñar y validar configuraciones de autorización OAuth 2.0 para Access Control, con Authorization Code + PKCE, Client Credentials y Device Authorization Grant. Usa esta guía de configuring-oauth2-authorization-flow para elegir grants, definir redirect URIs, revisar scopes y alinearte con las mejores prácticas de OAuth 2.1.

configuring-ldap-security-hardening ayuda a ingenieros de seguridad y auditores a evaluar riesgos de LDAP, incluido el bind anónimo, la firma débil, la ausencia de LDAPS y las brechas en channel binding. Usa esta guía de configuring-ldap-security-hardening para revisar la documentación de referencia, ejecutar el asistente de auditoría en Python y generar remediaciones prácticas para un Security Audit.

building-identity-governance-lifecycle-process ayuda a diseñar el gobierno de identidades y la gestión del ciclo de vida para la automatización de joiners, movers y leavers, revisiones de acceso, aprovisionamiento basado en roles y limpieza de cuentas huérfanas. Encaja con programas de Access Control que operan entre sistemas y necesitan orientación práctica sobre flujos de trabajo, no un borrador genérico de políticas.

skill de security para patrones OWASP, gestión de secretos y pruebas de seguridad. Úsalo para revisar autenticación, entrada de usuario, claves de API, variables de entorno y la higiene del repositorio, especialmente en trabajos de auditoría de seguridad.

setup-browser-cookies ayuda a un agente a importar cookies desde un navegador Chromium real a una sesión sin interfaz. Facilita la QA autenticada y la automatización del navegador al reutilizar un estado de inicio de sesión ya existente, con un selector interactivo de dominios para controlar qué cookies se importan. Úsalo cuando necesites usar setup-browser-cookies en páginas con sesión iniciada, no para un flujo nuevo de credenciales.

azure-identity-rust ayuda a que las apps Rust se autentiquen con clientes de Azure SDK usando Microsoft Entra ID. Esta skill cubre la instalación, el uso y la selección de credenciales para desarrollo backend, flujos locales, managed identity y autenticación con service principal. También ayuda a evitar los crates obsoletos `azure_sdk_*` y a usar correctamente los crates oficiales `azure_*`.

azure-identity-java ayuda a desarrolladores backend en Java a usar la autenticación con Microsoft Entra ID junto con clientes del Azure SDK. Aprende qué credencial conviene para desarrollo local, CI/CD y aplicaciones hospedadas en Azure, incluyendo `DefaultAzureCredential`, identidad administrada y patrones con principal de servicio.

entra-agent-id es una skill de vista previa de Microsoft Entra Agent ID para equipos de desarrollo backend que crean identidades de agentes de IA con capacidad OAuth2 usando Graph beta. Cubre la configuración de blueprints, blueprint principals, identidades de agente, permisos, sponsors, federación de identidad de workload y autenticación basada en sidecar. Úsala para entender la instalación, el uso y las limitaciones de despliegue de entra-agent-id.