Access Control

security-review スキルを使って、認証、ユーザー入力、シークレット、API、決済、アップロードなどの機微なフローをレビューします。明確な合格/不合格チェック、危険なパターンの例、そしてリリース前に一般的な問題を見つけるための集中的な手順を備えた、実践的なセキュリティレビューガイドを提供します。

azure-identity-dotnet は、.NET の Azure SDK クライアント向けの Microsoft Entra ID 認証スキルです。DefaultAzureCredential、マネージド ID、サービス プリンシパル、開発者向け資格情報を扱い、バックエンド サービス、ASP.NET Core アプリ、各種自動化でのインストールと利用方法を案内します。

oauth は、Fastifyアプリで OAuth 2.0/2.1 を実装・診断するためのスキルです。ログイン、アクセストークン、PKCE、リフレッシュトークン、ルート保護まで実務で役立つ形で扱えます。バックエンド開発で、実践的なoauthの使い方、導入手順、redirect URI・scope・CSRF・トークン検証の問題解決が必要なときに、ガイドとして活用できます。

detecting-api-enumeration-attacks は、連続するID、404の集中、認可失敗、ドキュメント探索パスを分析して、Security Audit チームが API のプロービング、BOLA、IDOR を検知するのを支援します。ログ駆動の検知指針、ルール作成、API 悪用パターンの実務レビューに向けて設計されています。

containing-active-breach は、進行中の侵害を封じ込めるためのインシデント対応スキルです。ホストの隔離、不審な通信の遮断、侵害されたアカウントの無効化、横展開の抑止を、実用的な API やスクリプト参照を含む構造化された containing-active-breach ガイドに沿って支援します。