Authentication

x-api는 X/Twitter API를 활용해 게시, 타임라인 읽기, 검색, 기본 분석 작업을 할 때 도움이 됩니다. API Development 작업에서 인증 방식 선택, 엔드포인트 선택, 요청 형태를 안내하며, bearer token 기반 읽기와 OAuth 1.0a 쓰기 흐름까지 다룹니다.

springboot-security는 인증, 인가, 검증, CSRF/CORS, 비밀 정보, 헤더, 레이트 리밋, 의존성 점검까지 다루는 실용적인 Spring Boot 보안 가이드입니다. 보안 감사 작업에 springboot-security 스킬을 사용하거나, 보안 설정 오류 위험을 줄이면서 Java 서비스를 강화할 때 활용할 수 있습니다.

security-review 스킬로 인증, 사용자 입력, 비밀정보, API, 결제, 업로드 등 민감한 흐름을 점검하세요. 명확한 합격/불합격 기준, 위험 패턴 예시, 그리고 출시 전에 흔한 문제를 잡아내기 위한 집중형 프로세스를 갖춘 실용적인 보안 점검 가이드를 제공합니다.

laravel-security는 인증, 권한 부여, 검증, CSRF, 대량 할당, 파일 업로드, 비밀 정보, 속도 제한, 보안 배포까지 다루는 실용적인 Laravel 보안 체크리스트입니다. Laravel 앱의 감사, 기능 검토, 보안 강화 작업에 활용할 수 있습니다.

kotlin-ktor-patterns는 routing DSL, plugins, authentication, Koin DI, kotlinx.serialization, WebSockets, testApplication 테스트를 활용해 Ktor 백엔드를 구축하거나 리팩터링하는 데 도움을 줍니다. 유지보수하기 쉬운 Backend Development와 더 명확한 서버 구조를 만들고 싶다면 이 kotlin-ktor-patterns 가이드를 활용하세요.

exploiting-jwt-algorithm-confusion-attack skill은 Security Audit 워크플로에서 JWT 알고리즘 혼동을 점검하는 데 도움을 줍니다. RS256에서 HS256으로의 다운그레이드, `alg:none` 우회, `kid`/`jku`/`x5u` 헤더 트릭까지 테스트할 수 있습니다. 실무형 가이드, 참고 예시, 그리고 반복 검증을 위한 스크립트가 함께 제공됩니다.

firebase-apk-scanner는 Android APK용 보안 감사에 특화된 스킬로, Firebase 기반 앱에서 공개 데이터베이스, 스토리지 노출, 취약한 인증, 인증 없는 Cloud Functions를 점검합니다. 승인된 Firebase 보안 감사를 수행할 때, 설치 및 사용 안내와 APK 검토에서 검증된 결과까지 이어지는 명확한 경로가 필요하다면 적합합니다.

azure-identity-ts는 TypeScript 앱이 @azure/identity를 사용해 Azure 서비스에 인증하도록 도와줍니다. 로컬 개발, 프로덕션, CI/CD, 관리형 ID, 서비스 주체, 워크로드 ID, 브라우저 로그인에 맞는 자격 증명을 고를 때 이 스킬을 사용하세요. 특히 백엔드 개발과 명확한 azure-identity-ts 가이드 워크플로에 유용합니다.

fastapi-router-py는 CRUD 엔드포인트, 인증 의존성, 응답 모델, HTTP 상태 코드를 위한 FastAPI 라우팅 스캐폴드입니다. 각 엔드포인트를 일일이 손으로 작성하는 대신 템플릿에서 일관된 라우터를 만들 수 있어 백엔드 개발 팀이 표준화된 구조를 유지하는 데 도움이 됩니다. 예측 가능한 구조, 재사용 가능한 패턴, 새 REST 리소스에 대한 적은 시행착오가 필요할 때 적합합니다.

azure-keyvault-py는 secrets, keys, certificates를 다루는 Python Azure Key Vault 스킬입니다. 백엔드 개발팀이 적절한 클라이언트를 선택하고, 필요한 패키지를 설치하며, Azure 자격 증명과 환경 변수를 설정하고, 안전한 런타임 액세스를 위한 실용적인 azure-keyvault-py 가이드를 따를 수 있도록 돕습니다.

azure-identity-py는 Microsoft Entra ID를 사용해 Python에서 Azure 인증을 설정하는 데 도움을 줍니다. DefaultAzureCredential, managed identity, service principal 인증 중 무엇을 쓸지 선택하고, 환경 변수를 구성하며, 액세스 제어와 credential chain 문제를 해결하는 데 활용하세요. 설치 가이드, 사용 패턴, 실전 설정 노트는 repo skill 파일을 바탕으로 정리했습니다.

azure-communication-common-java는 Azure Communication Services의 공통 인증과 식별자를 위한 Java 스킬입니다. CommunicationTokenCredential, 토큰 갱신, Chat, Calling 또는 기타 ACS 클라이언트를 사용하는 백엔드 개발에 활용하세요. 설치 안내, 예제, 그리고 실무에 바로 쓸 수 있는 azure-communication-common-java 가이드를 제공합니다.

azure-identity-dotnet은 .NET Azure SDK 클라이언트를 위한 Microsoft Entra ID 인증 스킬입니다. DefaultAzureCredential, 관리형 ID, 서비스 주체, 개발자 자격 증명을 다루며, 백엔드 서비스, ASP.NET Core 앱, 자동화 환경에서의 설치와 사용법을 안내합니다.

oauth는 Fastify 앱에서 로그인, 액세스 토큰, PKCE, 리프레시 토큰, 라우트 보호까지 OAuth 2.0/2.1을 구현하고 문제를 해결하는 데 도움을 줍니다. 백엔드 개발에서 실용적인 oauth 사용법, 설치 절차, 그리고 redirect URI, scope, CSRF, 토큰 검증 문제를 풀어야 할 때 참고하는 oauth 가이드로 활용하세요.

detecting-anomalous-authentication-patterns는 불가능한 이동(impossible travel), 무차별 대입(brute force), 패스워드 스프레이(password spraying), 크리덴셜 스터핑(credential stuffing), 계정 탈취 의심 활동을 포함한 인증 로그 분석을 지원합니다. 보안 감사, SOC, IAM, 사고 대응 워크플로에 맞춰 설계되었으며, 기준선 인식 탐지와 증거 기반 로그인 분석을 제공합니다.

configuring-oauth2-authorization-flow 스킬은 Access Control용 OAuth 2.0 인증 설정을 설계하고 검증하는 데 도움을 줍니다. Authorization Code + PKCE, Client Credentials, Device Authorization Grant를 포함해 지원합니다. 이 configuring-oauth2-authorization-flow 가이드를 사용해 적절한 grant를 선택하고, redirect URI를 설정하며, scope를 검토하고, OAuth 2.1 권장 관행에 맞춰 보세요.

configuring-ldap-security-hardening은 보안 엔지니어와 감사자가 익명 바인드, 약한 서명, LDAPS 미구성, 채널 바인딩 누락 같은 LDAP 리스크를 점검하는 데 도움을 줍니다. 이 configuring-ldap-security-hardening 가이드를 활용해 참고 문서를 검토하고, Python 감사 헬퍼를 실행한 뒤, Security Audit에 바로 쓸 수 있는 실질적인 개선 권고안을 정리하세요.

building-identity-governance-lifecycle-process는 입사자-이동자-퇴사자(JML) 자동화, 접근 검토, 역할 기반 프로비저닝, 고아 계정 정리를 위한 아이덴티티 거버넌스와 라이프사이클 관리를 설계하는 데 도움을 줍니다. 범용 정책 초안이 아니라, 실무적인 워크플로 안내가 필요한 크로스 시스템 Access Control 프로그램에 적합합니다.

OWASP 패턴, 비밀 정보 관리, 보안 테스트를 위한 security 기술입니다. 인증, 사용자 입력, API 키, 환경 변수, 저장소 위생을 점검할 때 사용하며, 특히 Security Audit 작업에 적합합니다.

setup-browser-cookies는 에이전트가 실제 Chromium 브라우저의 쿠키를 헤드리스 세션으로 가져오도록 도와줍니다. 기존 로그인 상태를 재사용해 인증된 QA와 브라우저 자동화를 지원하며, 어떤 쿠키를 가져올지 제어할 수 있도록 대화형 도메인 선택기를 제공합니다. 새 자격 증명 흐름이 아니라 로그인된 페이지에서 setup-browser-cookies 사용이 필요할 때 쓰세요.

azure-identity-rust는 Rust 앱이 Microsoft Entra ID로 Azure SDK 클라이언트에 인증하도록 도와줍니다. 이 스킬은 백엔드 개발, 로컬 워크플로, managed identity, service principal 인증을 위한 설치, 사용법, 자격 증명 선택을 다룹니다. 또한 더 이상 권장되지 않는 azure_sdk_* crate를 피하고 공식 azure_* crate를 올바르게 사용하는 데도 도움이 됩니다.

azure-identity-java는 Java 백엔드 개발자가 Azure SDK 클라이언트에서 Microsoft Entra ID 인증을 사용할 수 있도록 돕습니다. 로컬 개발, CI/CD, Azure 호스팅 앱에 맞는 올바른 자격 증명을 선택하는 방법을 알아보세요. DefaultAzureCredential, managed identity, service principal 패턴까지 함께 다룹니다.

entra-agent-id는 Graph beta를 사용해 OAuth2 지원 AI 에이전트 ID를 구축하는 백엔드 개발팀을 위한 Microsoft Entra Agent ID 미리 보기 스킬입니다. 블루프린트 설정, 블루프린트 주체, 에이전트 ID, 권한, 후원자, 워크로드 ID 페더레이션, 사이드카 기반 인증을 다룹니다. entra-agent-id의 설치, 사용법, 배포 제약을 이해하는 데 활용하세요.