Jwt

springboot-security は、認証、認可、バリデーション、CSRF/CORS、シークレット、ヘッダー、レート制限、依存関係チェックまでをカバーする、実践的な Spring Boot セキュリティガイドです。Security Audit の作業や、Java サービスのセキュリティ設定ミスのリスクを抑えながら強化したい場合に、この springboot-security スキルを使ってください。

auth-implementation-patternsは、認証・認可の設計と実装に実践的に使えるスキルです。セッション、JWT、OAuth2/OIDC、RBAC、APIやアプリのアクセス制御チェックまで、主要な認証パターンを幅広く扱えます。

exploiting-jwt-algorithm-confusion-attack skill は、Security Audit のワークフローで JWT のアルゴリズム混同を検証するための skill です。RS256 から HS256 へのダウングレード、alg:none の回避、kid/jku/x5u ヘッダーのトリックまで幅広くカバーします。実践的なガイド、参考例、そして再現性のある検証に使えるスクリプトが用意されています。

create-auth-skill は、JS/TS アプリに Better Auth を導入するためのプラン先行型ワークフローを提供します。リポジトリをスキャンしてフレームワークやデータベースの手がかりを検出し、構造化されたセットアップ質問を行ったうえで、ルート接続、プロバイダー設定、認証ページ、マイグレーションに配慮した実装まで案内します。

oauth は、Fastifyアプリで OAuth 2.0/2.1 を実装・診断するためのスキルです。ログイン、アクセストークン、PKCE、リフレッシュトークン、ルート保護まで実務で役立つ形で扱えます。バックエンド開発で、実践的なoauthの使い方、導入手順、redirect URI・scope・CSRF・トークン検証の問題解決が必要なときに、ガイドとして活用できます。

OWASPパターン、シークレット管理、セキュリティテストに対応する security スキルです。認証、ユーザー入力、APIキー、環境変数、リポジトリの健全性をレビューする際に使えます。特に Security Audit 関連の作業で有効です。