Oauth2

x-apiは、X/Twitter APIを使った投稿、タイムラインの取得、検索、基本的な分析を扱う際に役立ちます。API開発のタスクにおいて、認証方式の選定、エンドポイントの選択、リクエスト形式の整理を案内し、Bearerトークンによる読み取りとOAuth 1.0aによる書き込みフローの両方をカバーします。

springboot-security は、認証、認可、バリデーション、CSRF/CORS、シークレット、ヘッダー、レート制限、依存関係チェックまでをカバーする、実践的な Spring Boot セキュリティガイドです。Security Audit の作業や、Java サービスのセキュリティ設定ミスのリスクを抑えながら強化したい場合に、この springboot-security スキルを使ってください。

auth-implementation-patternsは、認証・認可の設計と実装に実践的に使えるスキルです。セッション、JWT、OAuth2/OIDC、RBAC、APIやアプリのアクセス制御チェックまで、主要な認証パターンを幅広く扱えます。

azure-identity-ts は、TypeScript アプリが @azure/identity を使って Azure サービスに認証するのを支援します。このスキルは、ローカル開発、本番環境、CI/CD、マネージド ID、サービス プリンシパル、ワークロード ID、ブラウザ ログインの中から最適な資格情報を選ぶ際に役立ちます。特に、Backend Development や、わかりやすい azure-identity-ts ガイドのワークフローに向いています。

create-auth-skill は、JS/TS アプリに Better Auth を導入するためのプラン先行型ワークフローを提供します。リポジトリをスキャンしてフレームワークやデータベースの手がかりを検出し、構造化されたセットアップ質問を行ったうえで、ルート接続、プロバイダー設定、認証ページ、マイグレーションに配慮した実装まで案内します。

oauth は、Fastifyアプリで OAuth 2.0/2.1 を実装・診断するためのスキルです。ログイン、アクセストークン、PKCE、リフレッシュトークン、ルート保護まで実務で役立つ形で扱えます。バックエンド開発で、実践的なoauthの使い方、導入手順、redirect URI・scope・CSRF・トークン検証の問題解決が必要なときに、ガイドとして活用できます。

detecting-oauth-token-theft は、Microsoft Entra ID と M365 における OAuth トークンの窃取、リプレイ、セッションハイジャックの調査を支援します。Security Audit、インシデント対応、強化レビューで使える detecting-oauth-token-theft skill です。サインインの異常、不審なスコープ、新しいデバイス、封じ込め手順に重点を置いています。

configuring-oauth2-authorization-flow skill は、Access Control 向けの OAuth 2.0 認可設定を設計・検証するための skill です。Authorization Code + PKCE、Client Credentials、Device Authorization Grant に対応しています。この configuring-oauth2-authorization-flow ガイドでは、適切な grant の選定、redirect URI の設定、scope の確認、そして OAuth 2.1 のベストプラクティスとの整合を進められます。

OWASPパターン、シークレット管理、セキュリティテストに対応する security スキルです。認証、ユーザー入力、APIキー、環境変数、リポジトリの健全性をレビューする際に使えます。特に Security Audit 関連の作業で有効です。

reddit-api は、PythonならPRAW、Node.jsならSnoowrapを使って、Reddit API連携の設計と実装を進めるための skill です。アプリ作成、認証、レート制限、そして bot・ツール・データ処理での実践的な使い方まで、API Development に必要なセットアップの指針を求めるときに活用できます。

azure-identity-rust は、Rust アプリが Microsoft Entra ID を使って Azure SDK クライアントに認証するのを支援します。このスキルでは、インストール、使い方、バックエンド開発、ローカルワークフロー、マネージド ID、サービス プリンシパル認証における資格情報の選び方を扱います。また、非推奨の `azure_sdk_*` クレートを避け、公式の `azure_*` クレートを正しく使うための助けにもなります。

entra-agent-id は、Microsoft Entra Agent ID のプレビュー版スキルで、Graph beta を使って OAuth2 対応の AI エージェント ID を構築するバックエンド開発チーム向けです。Blueprint のセットアップ、BlueprintPrincipal、エージェント ID、権限、スポンサー、ワークロード ID フェデレーション、サイドカー方式の認証を扱います。entra-agent-id の導入、使い方、展開時の制約を把握するのに役立ちます。