Security

gdpr-data-handling は、同意、適法根拠、データ主体の権利、保存期間、プライバシー・バイ・デザインに関する判断を、GDPR要件に沿った実践的なレビュー指針へ落とし込むためのスキルです。

harden skillを使うと、エラー状態や空状態の改善、i18n対応、RTL処理、オーバーフロー修正、実運用で起こりがちなエッジケースの考慮を通じて、フロントエンドUIの堅牢性を高め、本番運用に耐えるインターフェースへと仕上げられます。

supabase-postgres-best-practices は、クエリチューニング、インデックス設計、スキーマ設計、RLS パフォーマンス、ロック制御、接続管理を扱う Supabase Postgres 最適化スキルです。

Better Auth向けの two-factor-authentication-best-practices。twoFactor プラグインの導入、クライアント側リダイレクトの追加、マイグレーション実行、スキーマ確認に加え、TOTP、バックアップコード、信頼済みデバイス、アクセス制御のための2FAサインインフロー実装までを案内します。

email-and-password-best-practices は、Better Auth のメール/パスワード認証におけるログイン設定、確認メール、パスワード再設定フロー、パスワードルール、ハッシュ化オプション、さらに必須の migration 手順まで整理して設定できるガイドです。

better-auth-best-practices は、適切な環境変数、`auth.ts` の配置、CLI の migrate / generate 手順、プラグイン更新時の対応、`/api/auth/ok` による確認まで含めて、Better Auth を開発者が正しく導入・運用するためのガイドです。

audit-website skillは、`squirrel` CLIを使ってWebサイトやWebアプリを230以上のルールで監査し、SEO、技術面、コンテンツ、パフォーマンス、セキュリティ、リンク、サイト健全性を幅広くチェックしたうえで、LLMで扱いやすい実用的なレポートを返します。