Auth

laravel-security は、authn/authz、バリデーション、CSRF、mass assignment、ファイルアップロード、シークレット、rate limiting、安全なデプロイまでを網羅した、実践的な Laravel セキュリティチェックリストです。Laravel アプリの監査、機能レビュー、ハードニング作業に活用できます。

django-security は、Django アプリを認証、認可、CSRF、XSS、SQLインジェクション対策、セキュアCookie、本番設定の観点から強化するための実践ガイドです。開発者やレビュー担当者が Security Audit を集中的に実施し、リスクの高い設定をすばやく見つけ、デプロイ前に具体的な修正を適用できるようにします。

auth-implementation-patternsは、認証・認可の設計と実装に実践的に使えるスキルです。セッション、JWT、OAuth2/OIDC、RBAC、APIやアプリのアクセス制御チェックまで、主要な認証パターンを幅広く扱えます。

security-and-hardening スキルは、リリース前にアプリケーションコードを堅牢化するのに役立ちます。ユーザー入力、認証、セッション、機密データ、ファイルアップロード、webhook、外部サービスを扱う場面で使えます。入力値の検証、パラメータ化クエリ、出力エンコード、安全な cookie、HTTPS、シークレット管理など、具体的な確認ポイントまでカバーします。

sharp-edges skill は、簡単そうな使い方がかえって不安全な利用につながる API、設定、インターフェースを見つけるのに役立ちます。認証フロー、暗号ラッパー、危険なデフォルト値、null や 0 の意味づけ、誤用されやすい設計判断をレビューする際に使ってください。Security Audit の作業で、一般論のセキュリティ推測ではなく、具体的な“踏み抜きやすい罠”を洗い出したい場合に特に向いています。

insecure-defaults skill は、ソフトウェアが停止する代わりに危険な設定のまま動いてしまう fail-open の構成パターンを見つけるのに役立ちます。本番コード、デプロイ設定、シークレット管理ロジックの Security Audit に使えば、弱い認証、ハードコードされたシークレット、許容しすぎるデフォルト設定を早期に発見できます。

azure-identity-py は、Microsoft Entra ID を使った Python の Azure 認証設定を支援します。DefaultAzureCredential、マネージド ID、サービス プリンシパル認証の選択、環境変数の設定、アクセス制御や資格情報チェーンの問題のトラブルシュートに活用できます。インストール手順、利用パターン、実践的な設定メモは、repo の skill file に基づいています。

Firestore、Auth、Storage、Functions、Hosting、セキュリティルールに対応したFirebaseスキルガイドです。リアルタイムアプリの構築・運用に役立つ実践的なFirebase活用法を、セットアップのコツ、エミュレーター優先のワークフロー、Database Engineering向けのFirebase活用指針まで含めて学べます。

Better Auth向けの two-factor-authentication-best-practices。twoFactor プラグインの導入、クライアント側リダイレクトの追加、マイグレーション実行、スキーマ確認に加え、TOTP、バックアップコード、信頼済みデバイス、アクセス制御のための2FAサインインフロー実装までを案内します。

better-auth-best-practices は、適切な環境変数、`auth.ts` の配置、CLI の migrate / generate 手順、プラグイン更新時の対応、`/api/auth/ok` による確認まで含めて、Better Auth を開発者が正しく導入・運用するためのガイドです。

create-auth-skill は、JS/TS アプリに Better Auth を導入するためのプラン先行型ワークフローを提供します。リポジトリをスキャンしてフレームワークやデータベースの手がかりを検出し、構造化されたセットアップ質問を行ったうえで、ルート接続、プロバイダー設定、認証ページ、マイグレーションに配慮した実装まで案内します。

email-and-password-best-practices は、Better Auth のメール/パスワード認証におけるログイン設定、確認メール、パスワード再設定フロー、パスワードルール、ハッシュ化オプション、さらに必須の migration 手順まで整理して設定できるガイドです。

organization-best-practices は、Better Auth の organization 機能を使ったアクセス制御向けセットアップガイドです。server / client plugin の導入、migration、データベース確認、organization 作成、招待、ロール、RBAC を中心に実装の進め方を整理しています。

neon-postgresスキルは、Neon Serverless Postgresに関する質問へエージェントが推測に頼らず答えるのに役立ちます。導入時の前提、利用パターン、接続方法の選び方、ローカル開発、ブランチ、認証、Data API、Neon CLI、さらに実行前に最新のNeon公式ドキュメントを確認する方法まで把握できます。

detecting-anomalous-authentication-patterns は、認証ログを分析して、あり得ない移動、ブルートフォース、パスワードスプレー、クレデンシャルスタッフィング、侵害済みアカウントの活動を特定するのに役立ちます。Security Audit、SOC、IAM、インシデント対応の各ワークフロー向けに設計されており、ベースラインを踏まえた検知と、証拠に基づくサインイン分析を備えています。

supabase-nextjsは、Supabaseの認証、ストレージ、リアルタイム機能を使いながら、型付きのDBクエリにはDrizzle ORMを活用して、Next.js App Routerアプリを構築するのに役立ちます。保護されたルート、サーバー側のセッション管理、サーバー/クライアントの明確な分離が必要なバックエンド開発ワークフローに適しています。

supabase-node は、Supabase Auth、storage、Drizzle ORM を使って Node.js バックエンドを構築するためのガイドです。Express や Hono を、ルート・ミドルウェア・クエリの境界を明確に保ちながら活用できるよう支援し、バックエンド開発を進めやすくします。

supabaseスキルは、データベース変更、認証、ストレージ、Edge Functions、マイグレーション、RLSを含むSupabase対応アプリを、ローカルファーストのワークフローで管理するのに役立ちます。場当たり的な本番編集ではなく、実践的なsupabaseの使い方、導入手順、再現性のあるデプロイ手順を知りたいときに、このsupabaseガイドを使ってください。

azure-identity-java は、Java のバックエンド開発者が Azure SDK クライアントで Microsoft Entra ID 認証を使うのに役立ちます。ローカル開発、CI/CD、Azure ホストのアプリに適した認証情報を、DefaultAzureCredential、マネージド ID、サービス プリンシパルの各パターンまで含めて理解できます。

entra-agent-id は、Microsoft Entra Agent ID のプレビュー版スキルで、Graph beta を使って OAuth2 対応の AI エージェント ID を構築するバックエンド開発チーム向けです。Blueprint のセットアップ、BlueprintPrincipal、エージェント ID、権限、スポンサー、ワークロード ID フェデレーション、サイドカー方式の認証を扱います。entra-agent-id の導入、使い方、展開時の制約を把握するのに役立ちます。