Auth

laravel-security는 인증, 권한 부여, 검증, CSRF, 대량 할당, 파일 업로드, 비밀 정보, 속도 제한, 보안 배포까지 다루는 실용적인 Laravel 보안 체크리스트입니다. Laravel 앱의 감사, 기능 검토, 보안 강화 작업에 활용할 수 있습니다.

django-security는 인증, 인가, CSRF, XSS, SQL 인젝션 방지, 보안 쿠키, 운영 환경 설정을 중심으로 Django 앱을 강화하는 실용 가이드입니다. 개발자와 리뷰어가 집중적인 보안 감사(Security Audit)를 수행하고, 위험한 설정을 빠르게 찾아내며, 배포 전에 구체적인 수정안을 적용하는 데 도움을 줍니다.

auth-implementation-patterns는 세션, JWT, OAuth2/OIDC, RBAC, API와 앱의 접근 제어 검사까지 포함해 인증 및 인가 패턴을 설계하고 구현할 때 실무적으로 활용할 수 있는 스킬입니다.

security-and-hardening 스킬은 출시 전 애플리케이션 코드를 더 안전하게 강화하는 데 도움을 줍니다. 사용자 입력, 인증, 세션, 민감한 데이터, 파일 업로드, 웹훅, 외부 서비스 연동 상황에 활용할 수 있으며, 입력 검증, 파라미터 바인딩 쿼리, 출력 인코딩, 보안 쿠키, HTTPS, 시크릿 관리 같은 구체적인 점검 항목을 제공합니다.

sharp-edges 스킬은 보안상 안전하지 않은 사용으로 이어지기 쉬운 API, 설정, 인터페이스를 찾아내는 데 도움을 줍니다. 인증 흐름, 암호화 래퍼, 위험한 기본값, null 또는 zero 의미, 오용되기 쉬운 설계 선택을 검토할 때 유용합니다. 보안 감사 작업에서 뚜렷한 함정(footgun)이 필요하고, 막연한 보안 추측이 아니라 구체적인 문제를 찾고 싶을 때 특히 잘 맞는 sharp-edges용 스킬입니다.

insecure-defaults 스킬은 소프트웨어가 멈추기보다 안전하지 않은 설정으로 계속 실행되는 fail-open 구성 패턴을 찾아내는 데 도움을 줍니다. 프로덕션 코드, 배포 설정, 비밀 정보 처리 로직에 대한 보안 감사에서 약한 인증, 하드코딩된 비밀, 과도하게 허용적인 기본값을 잡아내는 데 활용하세요.

azure-identity-py는 Microsoft Entra ID를 사용해 Python에서 Azure 인증을 설정하는 데 도움을 줍니다. DefaultAzureCredential, managed identity, service principal 인증 중 무엇을 쓸지 선택하고, 환경 변수를 구성하며, 액세스 제어와 credential chain 문제를 해결하는 데 활용하세요. 설치 가이드, 사용 패턴, 실전 설정 노트는 repo skill 파일을 바탕으로 정리했습니다.

Firestore, Auth, Storage, Functions, Hosting, 보안 규칙까지 아우르는 firebase 스킬 가이드입니다. 실시간 앱을 구축하고 운영하는 데 필요한 실용적인 firebase 사용법을 익히고, 설정 팁, 에뮬레이터 우선 워크플로, Database Engineering용 firebase 활용 가이드를 함께 확인하세요.

Better Auth에서 Access Control용 two-factor-authentication-best-practices를 적용하려면 twoFactor 플러그인을 설치하고, 클라이언트 리디렉션을 추가한 뒤, 마이그레이션을 실행하고 스키마를 확인해야 합니다. 또한 TOTP, 백업 코드, 신뢰 기기, 2FA 로그인 플로우까지 구현해야 합니다.

better-auth-best-practices는 개발자가 Better Auth를 올바른 env vars, 적절한 `auth.ts` 위치, CLI migrate 또는 generate 단계, 플러그인 변경 후 업데이트, `/api/auth/ok` 검증까지 포함해 정확하게 설치하고 사용할 수 있도록 돕습니다.

create-auth-skill은 계획 우선 워크플로로 JS 또는 TS 앱에 Better Auth를 추가할 수 있게 돕습니다. 저장소를 스캔해 프레임워크와 데이터베이스 신호를 감지하고, 구조화된 설정 질문을 거친 뒤 라우트 연결, provider 구성, 인증 페이지, 마이그레이션에 안전한 구현까지 안내합니다.

email-and-password-best-practices는 Better Auth의 이메일/비밀번호 로그인, 이메일 인증, 비밀번호 재설정 흐름, 비밀번호 규칙, 해싱 옵션, 그리고 필수 마이그레이션 단계 설정을 도와줍니다.

organization-best-practices는 Better Auth에서 access control을 위한 organization 설정을 안내하며, server/client plugin 구성, migration, database 확인, organization 생성, 초대, 역할, RBAC 중심 활용까지 폭넓게 다룹니다.

neon-postgres 스킬은 에이전트가 Neon Serverless Postgres 관련 질문에 덜 추측하고 답할 수 있도록 돕습니다. 설치 맥락, 사용 패턴, 연결 방식 선택, 로컬 개발, 브랜칭, 인증, Data API, Neon CLI, 그리고 작업 전에 최신 Neon 문서를 확인하는 방법까지 익힐 수 있습니다.

detecting-anomalous-authentication-patterns는 불가능한 이동(impossible travel), 무차별 대입(brute force), 패스워드 스프레이(password spraying), 크리덴셜 스터핑(credential stuffing), 계정 탈취 의심 활동을 포함한 인증 로그 분석을 지원합니다. 보안 감사, SOC, IAM, 사고 대응 워크플로에 맞춰 설계되었으며, 기준선 인식 탐지와 증거 기반 로그인 분석을 제공합니다.

supabase-nextjs는 Supabase 인증, 스토리지, 실시간 기능을 활용한 Next.js App Router 앱을 만드는 데 도움이 되며, 타입이 보장되는 데이터베이스 쿼리를 위해 Drizzle ORM도 사용합니다. 보호된 라우트, 서버 측 세션 처리, 명확한 서버/클라이언트 분리가 필요한 백엔드 개발 워크플로에 잘 맞습니다.

supabase-node는 Supabase Auth, 저장소, Drizzle ORM을 활용해 Node.js 백엔드를 구축하는 방법을 안내하는 가이드입니다. Express 또는 Hono를 사용할 때 라우트, 미들웨어, 쿼리의 경계를 명확하게 나누도록 도와 백엔드 개발을 체계적으로 진행할 수 있게 합니다.

Supabase skill은 데이터베이스 변경, 인증, 저장소, Edge Functions, 마이그레이션, RLS를 로컬 우선 워크플로로 관리하도록 돕습니다. 이 supabase 가이드는 단발성 프로덕션 수정 대신, 실무적인 supabase 사용법, 설치 안내, 재현 가능한 배포 절차가 필요할 때 적합합니다.

azure-identity-java는 Java 백엔드 개발자가 Azure SDK 클라이언트에서 Microsoft Entra ID 인증을 사용할 수 있도록 돕습니다. 로컬 개발, CI/CD, Azure 호스팅 앱에 맞는 올바른 자격 증명을 선택하는 방법을 알아보세요. DefaultAzureCredential, managed identity, service principal 패턴까지 함께 다룹니다.

entra-agent-id는 Graph beta를 사용해 OAuth2 지원 AI 에이전트 ID를 구축하는 백엔드 개발팀을 위한 Microsoft Entra Agent ID 미리 보기 스킬입니다. 블루프린트 설정, 블루프린트 주체, 에이전트 ID, 권한, 후원자, 워크로드 ID 페더레이션, 사이드카 기반 인증을 다룹니다. entra-agent-id의 설치, 사용법, 배포 제약을 이해하는 데 활용하세요.