Authentication

x-apiは、X/Twitter APIを使った投稿、タイムラインの取得、検索、基本的な分析を扱う際に役立ちます。API開発のタスクにおいて、認証方式の選定、エンドポイントの選択、リクエスト形式の整理を案内し、Bearerトークンによる読み取りとOAuth 1.0aによる書き込みフローの両方をカバーします。

springboot-security は、認証、認可、バリデーション、CSRF/CORS、シークレット、ヘッダー、レート制限、依存関係チェックまでをカバーする、実践的な Spring Boot セキュリティガイドです。Security Audit の作業や、Java サービスのセキュリティ設定ミスのリスクを抑えながら強化したい場合に、この springboot-security スキルを使ってください。

security-review スキルを使って、認証、ユーザー入力、シークレット、API、決済、アップロードなどの機微なフローをレビューします。明確な合格/不合格チェック、危険なパターンの例、そしてリリース前に一般的な問題を見つけるための集中的な手順を備えた、実践的なセキュリティレビューガイドを提供します。

laravel-security は、authn/authz、バリデーション、CSRF、mass assignment、ファイルアップロード、シークレット、rate limiting、安全なデプロイまでを網羅した、実践的な Laravel セキュリティチェックリストです。Laravel アプリの監査、機能レビュー、ハードニング作業に活用できます。

kotlin-ktor-patterns は、routing DSL、plugins、authentication、Koin DI、kotlinx.serialization、WebSockets、testApplication を使って、Ktor バックエンドの構築やリファクタリングを支援します。保守しやすい Backend Development と、より見通しのよいサーバー構造づくりに役立つ kotlin-ktor-patterns ガイドです。

exploiting-jwt-algorithm-confusion-attack skill は、Security Audit のワークフローで JWT のアルゴリズム混同を検証するための skill です。RS256 から HS256 へのダウングレード、alg:none の回避、kid/jku/x5u ヘッダーのトリックまで幅広くカバーします。実践的なガイド、参考例、そして再現性のある検証に使えるスクリプトが用意されています。

firebase-apk-scanner は、Android APK 向けのセキュリティ監査に特化したスキルです。Firebase を利用するアプリを対象に、公開データベース、ストレージ露出、弱い認証、認証なしの Cloud Functions をチェックします。許可を得た Firebase セキュリティ監査で、インストール手順と使い方のガイドが必要なとき、APK の確認から検証済みの指摘作成までをスムーズにつなぐために使えます。

azure-identity-ts は、TypeScript アプリが @azure/identity を使って Azure サービスに認証するのを支援します。このスキルは、ローカル開発、本番環境、CI/CD、マネージド ID、サービス プリンシパル、ワークロード ID、ブラウザ ログインの中から最適な資格情報を選ぶ際に役立ちます。特に、Backend Development や、わかりやすい azure-identity-ts ガイドのワークフローに向いています。

fastapi-router-pyは、CRUDエンドポイント、auth dependencies、response models、HTTP status codesを含むFastAPIのルーティング用スキャフォールドです。Backend Developmentチームが、各エンドポイントを手作業で書く代わりに、テンプレートから一貫したルーターを作成するのに役立ちます。予測しやすい構成、再利用しやすいパターン、新しいRESTリソースを素早く立ち上げるための迷いの少なさが必要なときに使えます。

azure-keyvault-py は、シークレット、キー、証明書を扱うための Python 向け Azure Key Vault スキルです。バックエンド開発チームが適切なクライアントを選び、必要なパッケージをインストールし、Azure の認証情報と環境変数を設定して、運用時に安全にアクセスするための実践的な azure-keyvault-py ガイドに沿って進めるのに役立ちます。

azure-identity-py は、Microsoft Entra ID を使った Python の Azure 認証設定を支援します。DefaultAzureCredential、マネージド ID、サービス プリンシパル認証の選択、環境変数の設定、アクセス制御や資格情報チェーンの問題のトラブルシュートに活用できます。インストール手順、利用パターン、実践的な設定メモは、repo の skill file に基づいています。

azure-communication-common-java は、Azure Communication Services の共通認証と識別子を扱う Java 向けスキルです。CommunicationTokenCredential、トークン更新、Chat や Calling などの ACS クライアントを使ったバックエンド開発で活用できます。インストール手順、例、実用的な azure-communication-common-java ガイドを含みます。

azure-identity-dotnet は、.NET の Azure SDK クライアント向けの Microsoft Entra ID 認証スキルです。DefaultAzureCredential、マネージド ID、サービス プリンシパル、開発者向け資格情報を扱い、バックエンド サービス、ASP.NET Core アプリ、各種自動化でのインストールと利用方法を案内します。

oauth は、Fastifyアプリで OAuth 2.0/2.1 を実装・診断するためのスキルです。ログイン、アクセストークン、PKCE、リフレッシュトークン、ルート保護まで実務で役立つ形で扱えます。バックエンド開発で、実践的なoauthの使い方、導入手順、redirect URI・scope・CSRF・トークン検証の問題解決が必要なときに、ガイドとして活用できます。

detecting-anomalous-authentication-patterns は、認証ログを分析して、あり得ない移動、ブルートフォース、パスワードスプレー、クレデンシャルスタッフィング、侵害済みアカウントの活動を特定するのに役立ちます。Security Audit、SOC、IAM、インシデント対応の各ワークフロー向けに設計されており、ベースラインを踏まえた検知と、証拠に基づくサインイン分析を備えています。

configuring-oauth2-authorization-flow skill は、Access Control 向けの OAuth 2.0 認可設定を設計・検証するための skill です。Authorization Code + PKCE、Client Credentials、Device Authorization Grant に対応しています。この configuring-oauth2-authorization-flow ガイドでは、適切な grant の選定、redirect URI の設定、scope の確認、そして OAuth 2.1 のベストプラクティスとの整合を進められます。

configuring-ldap-security-hardening は、匿名バインド、脆弱な署名、LDAPS 未設定、チャネル バインディングの不足などを含む LDAP リスクを、セキュリティエンジニアや監査担当者が評価するのに役立ちます。この configuring-ldap-security-hardening ガイドを使って参考ドキュメントを確認し、Python の監査ヘルパーを実行し、Security Audit に向けた実用的な修正案をまとめてください。

building-identity-governance-lifecycle-process は、入社・異動・退職（JML）自動化、アクセスレビュー、ロールベースのプロビジョニング、放置アカウントの整理まで含めた、アイデンティティ・ガバナンスとライフサイクル管理の設計を支援します。一般的な方針案ではなく、実務で使えるワークフローの指針が必要な、システム横断のアクセス制御プログラムに適しています。

OWASPパターン、シークレット管理、セキュリティテストに対応する security スキルです。認証、ユーザー入力、APIキー、環境変数、リポジトリの健全性をレビューする際に使えます。特に Security Audit 関連の作業で有効です。

setup-browser-cookies は、実際の Chromium ブラウザからクッキーをヘッドレスセッションへ取り込むための skill です。既存のログイン状態を再利用できるため、認証済みの QA やブラウザ自動化に役立ちます。インタラクティブなドメイン選択で、どのクッキーを取り込むかを細かく制御できます。新規の認証フローではなく、ログイン済みページで setup-browser-cookies の使い方が必要なときに使ってください。

azure-identity-rust は、Rust アプリが Microsoft Entra ID を使って Azure SDK クライアントに認証するのを支援します。このスキルでは、インストール、使い方、バックエンド開発、ローカルワークフロー、マネージド ID、サービス プリンシパル認証における資格情報の選び方を扱います。また、非推奨の `azure_sdk_*` クレートを避け、公式の `azure_*` クレートを正しく使うための助けにもなります。

azure-identity-java は、Java のバックエンド開発者が Azure SDK クライアントで Microsoft Entra ID 認証を使うのに役立ちます。ローカル開発、CI/CD、Azure ホストのアプリに適した認証情報を、DefaultAzureCredential、マネージド ID、サービス プリンシパルの各パターンまで含めて理解できます。

entra-agent-id は、Microsoft Entra Agent ID のプレビュー版スキルで、Graph beta を使って OAuth2 対応の AI エージェント ID を構築するバックエンド開発チーム向けです。Blueprint のセットアップ、BlueprintPrincipal、エージェント ID、権限、スポンサー、ワークロード ID フェデレーション、サイドカー方式の認証を扱います。entra-agent-id の導入、使い方、展開時の制約を把握するのに役立ちます。