por affaan-m
Use a skill security-review para revisar autenticação, entrada de usuário, segredos, APIs, pagamentos, uploads e outros fluxos sensíveis. Ela oferece um guia prático de revisão de segurança com checks claros de aprovação/reprovação, exemplos de padrões arriscados e um processo focado para identificar problemas comuns antes do lançamento.
por microsoft
azure-identity-dotnet é um skill de autenticação com Microsoft Entra ID para clientes .NET do Azure SDK. Ele cobre DefaultAzureCredential, identidade gerenciada, service principals e credenciais de desenvolvedor, com orientações de instalação e uso em serviços de backend, apps ASP.NET Core e automação.
por mcollina
oauth ajuda você a implementar e depurar OAuth 2.0/2.1 em apps Fastify para login, access tokens, PKCE, refresh tokens e proteção de rotas. Use como um guia de oauth para desenvolvimento de backend quando precisar de uso prático de oauth, passos de instalação e ajuda para resolver problemas de redirect URI, scope, CSRF ou validação de tokens.
por mukul975
detecting-api-enumeration-attacks ajuda equipes de Security Audit a detectar sondagens em APIs, BOLA e IDOR ao analisar IDs sequenciais, picos de 404, falhas de autorização e caminhos de descoberta em documentação. Foi criado para orientar detecção baseada em logs, elaboração de regras e revisão prática de padrões de abuso de API.
por mukul975
containing-active-breach é uma skill de resposta a incidentes para contenção de violações em andamento. Ela ajuda a isolar hosts, bloquear tráfego suspeito, desativar contas comprometidas e desacelerar o movimento lateral usando um guia estruturado de containing-active-breach com referências práticas de API e scripts.
