Auth

A skill laravel-security é um checklist prático de segurança em Laravel para authn/authz, validação, CSRF, mass assignment, upload de arquivos, secrets, limitação de taxa e deploy seguro. Use-a em auditorias, revisões de funcionalidades e trabalhos de hardening em apps Laravel.

django-security é um guia prático para fortalecer apps Django com autenticação, autorização, proteção contra CSRF e XSS, prevenção de SQL injection, cookies seguros e configurações de produção. Ele ajuda desenvolvedores e revisores a conduzir uma Security Audit focada, identificar rapidamente configurações arriscadas e aplicar correções concretas antes do deploy.

auth-implementation-patterns é uma skill prática para projetar e implementar padrões de autenticação e autorização, incluindo sessões, JWT, OAuth2/OIDC, RBAC e verificações de controle de acesso para APIs e aplicações.

A skill security-and-hardening ajuda a endurecer o código da aplicação antes do release. Use-a para tratar entrada de usuário, autenticação, sessões, dados sensíveis, upload de arquivos, webhooks e serviços externos, com verificações concretas como validação de entrada, queries parametrizadas, codificação de saída, cookies seguros, HTTPS e gerenciamento de segredos.

A skill sharp-edges ajuda você a encontrar APIs, configurações e interfaces em que o caminho mais fácil leva a um uso inseguro. Use-a para revisar fluxos de autenticação, wrappers criptográficos, padrões perigosos de default, semântica de null ou zero e escolhas de design propensas a uso indevido. É uma ótima opção para trabalhos de sharp-edges em Auditoria de Segurança quando você precisa de armadilhas concretas, não de palpites genéricos sobre segurança.

A skill insecure-defaults ajuda a identificar padrões de configuração fail-open que fazem o software continuar executando com definições inseguras em vez de parar. Use em uma Security Audit de código em produção, configurações de deployment e lógica de tratamento de secrets para detectar autenticação fraca, secrets hardcoded e defaults permissivos.

azure-identity-py ajuda a configurar autenticação Azure em Python com o Microsoft Entra ID. Use-o para escolher entre `DefaultAzureCredential`, managed identity ou autenticação por service principal, configurar variáveis de ambiente e resolver problemas de controle de acesso e da cadeia de credenciais. As orientações de instalação, os padrões de uso e as notas práticas de configuração são baseados no arquivo de skill do repositório.

Guia da skill firebase para Firestore, Auth, Storage, Functions, Hosting e regras de segurança. Aprenda o uso prático do firebase para criar e manter apps em tempo real, com dicas de configuração, fluxos com emulador primeiro e orientação sobre firebase para Database Engineering.

two-factor-authentication-best-practices para Better Auth: instale o plugin twoFactor, adicione redirecionamentos no cliente, execute as migrações, valide o schema e implemente TOTP, códigos de backup, dispositivos confiáveis e fluxos de login com 2FA para controle de acesso.

better-auth-best-practices ajuda desenvolvedores a instalar e usar Better Auth com as variáveis de ambiente corretas, o local certo do `auth.ts`, etapas de `migrate` ou `generate` via CLI, atualizações de plugins e verificação em `/api/auth/ok`.

create-auth-skill ajuda a adicionar Better Auth a apps em JS ou TS com um fluxo que prioriza o planejamento. Ele analisa seu repositório, detecta sinais de framework e banco de dados, faz perguntas estruturadas sobre a configuração e depois orienta a conexão de rotas, provedores, páginas de autenticação e uma implementação segura para migrações.

email-and-password-best-practices ajuda você a configurar o login por email/senha no Better Auth, com emails de verificação, fluxos de redefinição, regras de senha, opções de hashing e a etapa obrigatória de migração.

organization-best-practices orienta a configuração de organizações no Better Auth para controle de acesso, cobrindo plugins de servidor e cliente, migração, verificação do banco de dados, criação de organizações, convites, papéis e uso com foco em RBAC.

A skill neon-postgres ajuda agentes a responder perguntas sobre Neon Serverless Postgres com menos suposições. Entenda o contexto de instalação, padrões de uso, opções de conexão, desenvolvimento local, branching, autenticação, a Data API, o Neon CLI e como conferir a documentação atual do Neon antes de agir.

detecting-anomalous-authentication-patterns ajuda a analisar logs de autenticação em busca de impossible travel, brute force, password spraying, credential stuffing e atividade de contas comprometidas. Foi criado para workflows de Security Audit, SOC, IAM e resposta a incidentes, com detecção consciente de baseline e análise de sign-in baseada em evidências.

O supabase-nextjs ajuda a criar apps Next.js com App Router usando Supabase para auth, storage e realtime, além de Drizzle ORM para consultas tipadas ao banco. Ele se encaixa bem em fluxos de desenvolvimento backend que precisam de rotas protegidas, gerenciamento de sessão no servidor e uma separação clara entre server e client.

supabase-node é um guia para construir um backend Node.js com Supabase Auth, storage e Drizzle ORM. Ele ajuda equipes a usar Express ou Hono com limites claros de rotas, middlewares e consultas no desenvolvimento de backend.

A skill de Supabase ajuda você a gerenciar apps baseados em Supabase com um fluxo local-first para mudanças de banco de dados, auth, storage, Edge Functions, migrations e RLS. Use este guia de Supabase quando quiser uso prático do Supabase, orientação de instalação e etapas de deploy repetíveis, em vez de edições improvisadas em produção.

A azure-identity-java ajuda desenvolvedores de backend em Java a usar autenticação do Microsoft Entra ID com clientes do Azure SDK. Veja qual credencial faz mais sentido para desenvolvimento local, CI/CD e apps hospedados no Azure, incluindo DefaultAzureCredential, identidade gerenciada e padrões com service principal.

entra-agent-id é uma skill de prévia do Microsoft Entra Agent ID para equipes de desenvolvimento backend que constroem identidades de agentes de IA compatíveis com OAuth2 usando Graph beta. Cobre configuração de blueprint, Blueprint principals, identidades de agente, permissões, sponsors, federação de identidade de workload e autenticação baseada em sidecar. Use para entender a instalação, o uso e as restrições de rollout do entra-agent-id.