Security

solidity-security는 Solidity 감사와 안전한 코딩에 특화된 스킬로, 재진입, 접근 제어, 안전하지 않은 외부 호출, 대응 패턴을 중점적으로 검토합니다. 계약을 Security Audit에 맞춰 준비하고, 프롬프트 품질을 높이며, 일반적인 감사 요청보다 더 구조화된 리뷰 결과를 얻고 싶을 때 유용합니다.

gdpr-data-handling 스킬은 팀이 GDPR 요구사항을 동의, 적법한 처리 근거, 정보주체 권리, 보존 기간, 프라이버시 중심 설계 판단을 위한 실무형 검토 가이드로 구체화할 수 있도록 돕습니다.

harden 스킬을 사용하면 더 나은 오류 상태와 빈 상태, i18n 지원, RTL 처리, overflow 수정, 실제 환경의 엣지 케이스 대응을 통해 프런트엔드 UI를 한층 더 견고하게 다듬어 프로덕션에 적합한 인터페이스를 만들 수 있습니다.

supabase-postgres-best-practices는 쿼리 튜닝, 인덱싱, 스키마 설계, RLS 성능, 락, 커넥션 관리에 초점을 맞춘 Supabase Postgres 최적화 스킬입니다.

Better Auth에서 Access Control용 two-factor-authentication-best-practices를 적용하려면 twoFactor 플러그인을 설치하고, 클라이언트 리디렉션을 추가한 뒤, 마이그레이션을 실행하고 스키마를 확인해야 합니다. 또한 TOTP, 백업 코드, 신뢰 기기, 2FA 로그인 플로우까지 구현해야 합니다.

email-and-password-best-practices는 Better Auth의 이메일/비밀번호 로그인, 이메일 인증, 비밀번호 재설정 흐름, 비밀번호 규칙, 해싱 옵션, 그리고 필수 마이그레이션 단계 설정을 도와줍니다.

better-auth-best-practices는 개발자가 Better Auth를 올바른 env vars, 적절한 `auth.ts` 위치, CLI migrate 또는 generate 단계, 플러그인 변경 후 업데이트, `/api/auth/ok` 검증까지 포함해 정확하게 설치하고 사용할 수 있도록 돕습니다.

audit-website 스킬은 `squirrel` CLI를 사용해 SEO, 기술, 콘텐츠, 성능, 보안, 링크, 사이트 상태를 포함한 230개 이상의 규칙으로 웹사이트와 웹앱을 감사하고, 바로 활용할 수 있는 LLM용 실행 보고서를 반환합니다.