Auth

Le skill laravel-security est une checklist pratique de sécurité Laravel couvrant l’authentification et l’autorisation, la validation, CSRF, la mass assignment, les envois de fichiers, les secrets, le rate limiting et le déploiement sécurisé. Utilisez-le pour les audits, les revues de fonctionnalités et le renforcement de la sécurité des applications Laravel.

django-security est un guide pratique pour renforcer la sécurité des applications Django : authentification, autorisation, protection CSRF, prévention des attaques XSS et des injections SQL, cookies sécurisés et réglages de production. Il aide les développeurs et les relecteurs à mener un Security Audit ciblé, à repérer rapidement les configurations risquées et à appliquer des correctifs concrets avant le déploiement.

auth-implementation-patterns est une compétence pratique pour concevoir et mettre en œuvre des modèles d’authentification et d’autorisation, notamment les sessions, JWT, OAuth2/OIDC, le RBAC et les contrôles d’accès pour les API et les applications.

Le skill security-and-hardening aide à renforcer le code applicatif avant la mise en production. Utilisez-le pour les entrées utilisateur, l’authentification, les sessions, les données sensibles, les envois de fichiers, les webhooks et les services externes, avec des vérifications concrètes comme la validation des entrées, les requêtes paramétrées, l’encodage des sorties, les cookies sécurisés, HTTPS et la gestion des secrets.

La skill sharp-edges vous aide à repérer les API, configurations et interfaces où la voie la plus simple conduit à un usage non sécurisé. Utilisez-la pour examiner les flux d’authentification, les enveloppes cryptographiques, les valeurs par défaut risquées, les sémantiques null ou zéro, ainsi que les choix de conception propices aux erreurs d’utilisation. Elle convient très bien aux travaux de sharp-edges pour l’audit de sécurité lorsqu’il faut des cas concrets de pièges de conception, et non de vagues suppositions de sécurité.

La compétence insecure-defaults aide à repérer les configurations de type fail-open qui laissent le logiciel fonctionner avec des paramètres dangereux au lieu de s’arrêter. Utilisez-la pour un audit de sécurité du code de production, des configurations de déploiement et de la logique de gestion des secrets afin de détecter une authentification faible, des secrets codés en dur et des valeurs par défaut trop permissives.

azure-identity-py aide à configurer l’authentification Azure en Python avec Microsoft Entra ID. Utilisez-le pour choisir entre `DefaultAzureCredential`, l’identité managée ou l’authentification par principal de service, configurer les variables d’environnement et résoudre les problèmes de contrôle d’accès et de chaîne d’identifiants. Les conseils d’installation, les schémas d’utilisation et les notes de configuration pratiques s’appuient sur le fichier de skill du dépôt.

Guide de compétence Firebase pour Firestore, Auth, Storage, Functions, Hosting et les règles de sécurité. Découvrez des usages concrets de Firebase pour créer et maintenir des applications en temps réel, avec des conseils de configuration, des workflows centrés sur l’émulateur et des recommandations pour Firebase en ingénierie des bases de données.

Guide two-factor-authentication-best-practices pour Better Auth : installez le plugin twoFactor, ajoutez les redirections côté client, exécutez les migrations, vérifiez le schéma, puis implémentez TOTP, les codes de secours, les appareils de confiance et les parcours de connexion 2FA pour le contrôle d’accès.

better-auth-best-practices aide les développeurs à installer et utiliser Better Auth avec les bonnes variables d’environnement, le bon emplacement de `auth.ts`, les étapes CLI `migrate` ou `generate`, les mises à jour de plugins et la vérification via `/api/auth/ok`.

create-auth-skill aide à intégrer Better Auth dans des applications JS ou TS avec une approche d’abord centrée sur la planification. Il analyse le dépôt, détecte des indices sur le framework et la base de données, pose des questions de configuration structurées, puis guide le branchement des routes, les providers, les pages d’authentification et une mise en œuvre sûre vis-à-vis des migrations.

email-and-password-best-practices vous aide à configurer dans Better Auth la connexion par e-mail/mot de passe, les e-mails de vérification, les flux de réinitialisation, les règles de mot de passe, les options de hachage et l’étape de migration requise.

organization-best-practices guide la configuration des organisations dans Better Auth pour le contrôle d’accès, avec les plugins serveur et client, la migration, les vérifications de base de données, la création d’organisations, les invitations, les rôles et les usages centrés sur le RBAC.

La skill neon-postgres aide les agents à répondre aux questions sur Neon Serverless Postgres avec moins d’incertitude. Découvrez le contexte d’installation, les principaux usages, les options de connexion, le développement local, le branching, l’authentification, la Data API, Neon CLI, ainsi que la manière de vérifier la documentation Neon à jour avant d’agir.

detecting-anomalous-authentication-patterns aide à analyser les journaux d'authentification pour repérer les déplacements impossibles, les attaques par force brute, le password spraying, le credential stuffing et les activités liées à des comptes compromis. Conçu pour les workflows d'audit de sécurité, de SOC, d'IAM et de réponse aux incidents, avec une détection tenant compte des bases de référence et une analyse des connexions étayée par des preuves.

supabase-nextjs aide à créer des apps Next.js App Router avec l’authentification Supabase, le stockage et le temps réel, tout en utilisant Drizzle ORM pour des requêtes de base de données typées. Il convient aux workflows de développement backend qui nécessitent des routes protégées, une gestion des sessions côté serveur et une séparation claire entre serveur et client.

supabase-node est un guide pour créer un backend Node.js avec Supabase Auth, le stockage et Drizzle ORM. Il aide les équipes à utiliser Express ou Hono avec des frontières claires entre routes, middleware et requêtes pour le développement backend.

La compétence supabase vous aide à gérer des applications adossées à Supabase avec un workflow local-first pour les changements de base de données, l’authentification, le stockage, les Edge Functions, les migrations et RLS. Utilisez ce guide supabase lorsque vous cherchez une utilisation pratique de supabase, des conseils d’installation et des étapes de déploiement reproductibles, plutôt que des modifications ponctuelles en production.

azure-identity-java aide les développeurs Java backend à utiliser l’authentification Microsoft Entra ID avec les clients Azure SDK. Découvrez la bonne stratégie d’identification pour le développement local, la CI/CD et les applications hébergées sur Azure, notamment `DefaultAzureCredential`, l’identité managée et les modèles de principal de service.

entra-agent-id est une skill d’aperçu Microsoft Entra Agent ID destinée aux équipes de développement backend qui construisent des identités d’agent IA compatibles OAuth2 avec Graph beta. Elle couvre la mise en place du blueprint, les principaux du blueprint, les identités d’agent, les autorisations, les sponsors, la fédération d’identité de charge de travail et l’authentification via sidecar. Utilisez-la pour comprendre l’installation de entra-agent-id, son usage et les contraintes de déploiement.