Authentication

x-api ajuda você a trabalhar com a X/Twitter API para publicar, ler timelines, fazer buscas e acompanhar análises básicas. Ele orienta a escolha da autenticação, a seleção de endpoints e o formato das requisições para tarefas de desenvolvimento com a API, incluindo leituras com bearer token e fluxos de escrita com OAuth 1.0a.

A springboot-security é um guia prático de segurança para Spring Boot, cobrindo autenticação, autorização, validação, CSRF/CORS, segredos, headers, limitação de taxa e checagens de dependências. Use a skill springboot-security para trabalhos de Security Audit ou para fortalecer um serviço Java com menos risco de configurações de segurança incorretas.

Use a skill security-review para revisar autenticação, entrada de usuário, segredos, APIs, pagamentos, uploads e outros fluxos sensíveis. Ela oferece um guia prático de revisão de segurança com checks claros de aprovação/reprovação, exemplos de padrões arriscados e um processo focado para identificar problemas comuns antes do lançamento.

A skill laravel-security é um checklist prático de segurança em Laravel para authn/authz, validação, CSRF, mass assignment, upload de arquivos, secrets, limitação de taxa e deploy seguro. Use-a em auditorias, revisões de funcionalidades e trabalhos de hardening em apps Laravel.

kotlin-ktor-patterns ajuda você a criar ou refatorar backends Ktor com routing DSL, plugins, authentication, Koin DI, kotlinx.serialization, WebSockets e testes com testApplication. Use este guia kotlin-ktor-patterns para organizar melhor o Backend Development e deixar a estrutura do servidor mais clara e sustentável.

A skill exploiting-jwt-algorithm-confusion-attack ajuda fluxos de trabalho de Auditoria de Segurança a testar confusão de algoritmo em JWT, incluindo downgrades de RS256 para HS256, bypasses com alg:none e truques nos headers kid/jku/x5u. Ela é apoiada por um guia prático, exemplos de referência e um script para validação repetível.

firebase-apk-scanner é uma skill focada em auditoria de segurança para APKs Android que verifica apps com Firebase em busca de bancos de dados abertos, exposição de storage, autenticação fraca e Cloud Functions sem autenticação. Use-a para auditorias autorizadas de segurança em Firebase quando precisar de orientação de instalação e uso, além de um caminho claro da análise do APK até a validação dos achados.

azure-identity-ts ajuda apps em TypeScript a se autenticar em serviços Azure com @azure/identity. Use esta skill para escolher a credencial certa para desenvolvimento local, produção, CI/CD, identidade gerenciada, service principals, workload identity ou login no navegador. É especialmente útil para Desenvolvimento de Backend e fluxos claros de guia do azure-identity-ts.

fastapi-router-py é um scaffold de rotas para FastAPI voltado a endpoints CRUD, dependências de autenticação, modelos de resposta e códigos de status HTTP. Ele ajuda equipes de Backend Development a criar routers consistentes a partir de um template, em vez de escrever cada endpoint manualmente. Use quando precisar de estrutura previsível, padrões reutilizáveis e menos incerteza ao criar novos recursos REST.

azure-keyvault-py é uma skill em Python para Azure Key Vault voltada a segredos, chaves e certificados. Ela ajuda equipes de desenvolvimento backend a escolher o cliente certo, instalar os pacotes corretos, configurar credenciais do Azure e variáveis de ambiente, e seguir um guia prático de azure-keyvault-py para acesso seguro em tempo de execução.

azure-identity-py ajuda a configurar autenticação Azure em Python com o Microsoft Entra ID. Use-o para escolher entre `DefaultAzureCredential`, managed identity ou autenticação por service principal, configurar variáveis de ambiente e resolver problemas de controle de acesso e da cadeia de credenciais. As orientações de instalação, os padrões de uso e as notas práticas de configuração são baseados no arquivo de skill do repositório.

azure-communication-common-java é uma skill Java para autenticação compartilhada e identificadores do Azure Communication Services. Use-a para `CommunicationTokenCredential`, renovação de token e desenvolvimento de backend com Chat, Calling ou outros clientes do ACS. Ela inclui orientações de instalação, exemplos e um guia prático de azure-communication-common-java.

azure-identity-dotnet é um skill de autenticação com Microsoft Entra ID para clientes .NET do Azure SDK. Ele cobre DefaultAzureCredential, identidade gerenciada, service principals e credenciais de desenvolvedor, com orientações de instalação e uso em serviços de backend, apps ASP.NET Core e automação.

oauth ajuda você a implementar e depurar OAuth 2.0/2.1 em apps Fastify para login, access tokens, PKCE, refresh tokens e proteção de rotas. Use como um guia de oauth para desenvolvimento de backend quando precisar de uso prático de oauth, passos de instalação e ajuda para resolver problemas de redirect URI, scope, CSRF ou validação de tokens.

detecting-anomalous-authentication-patterns ajuda a analisar logs de autenticação em busca de impossible travel, brute force, password spraying, credential stuffing e atividade de contas comprometidas. Foi criado para workflows de Security Audit, SOC, IAM e resposta a incidentes, com detecção consciente de baseline e análise de sign-in baseada em evidências.

O skill configuring-oauth2-authorization-flow ajuda você a projetar e validar configurações de autorização OAuth 2.0 para Access Control, com Authorization Code + PKCE, Client Credentials e Device Authorization Grant. Use este guia do configuring-oauth2-authorization-flow para escolher grants, definir redirect URIs, revisar scopes e alinhar a configuração às melhores práticas do OAuth 2.1.

A skill configuring-ldap-security-hardening ajuda engenheiros e auditores de segurança a avaliar riscos em LDAP, incluindo bind anônimo, assinatura fraca, ausência de LDAPS e lacunas em channel binding. Use este guia de configuring-ldap-security-hardening para revisar a documentação de referência, executar o auxiliar de auditoria em Python e gerar recomendações práticas de remediação para uma Auditoria de Segurança.

building-identity-governance-lifecycle-process ajuda a desenhar governança de identidade e gestão de ciclo de vida para automação de joiner-mover-leaver, revisões de acesso, provisionamento baseado em papéis e limpeza de contas órfãs. É ideal para programas de Access Control entre sistemas que precisam de orientação prática de workflow, e não de um rascunho genérico de política.

Skill security para padrões OWASP, gestão de segredos e testes de segurança. Use para revisar auth, entrada de usuário, chaves de API, variáveis de ambiente e higiene do repositório, especialmente em fluxos de Security Audit.

O setup-browser-cookies ajuda um agente a importar cookies de um navegador Chromium real para uma sessão headless. Ele dá suporte a QA autenticado e automação de navegador ao reutilizar um estado de login já existente, com um seletor de domínio interativo para controlar quais cookies serão importados. Use-o quando você precisar do uso do setup-browser-cookies para páginas logadas, e não de um fluxo novo de credenciais.

azure-identity-rust ajuda apps Rust a autenticar clientes do Azure SDK com o Microsoft Entra ID. Esta skill cobre instalação, uso e seleção de credenciais para desenvolvimento de backend, fluxos locais, identidade gerenciada e autenticação com service principal. Também ajuda a evitar os crates azure_sdk_* descontinuados e a usar corretamente os crates oficiais azure_*.

A azure-identity-java ajuda desenvolvedores de backend em Java a usar autenticação do Microsoft Entra ID com clientes do Azure SDK. Veja qual credencial faz mais sentido para desenvolvimento local, CI/CD e apps hospedados no Azure, incluindo DefaultAzureCredential, identidade gerenciada e padrões com service principal.

entra-agent-id é uma skill de prévia do Microsoft Entra Agent ID para equipes de desenvolvimento backend que constroem identidades de agentes de IA compatíveis com OAuth2 usando Graph beta. Cobre configuração de blueprint, Blueprint principals, identidades de agente, permissões, sponsors, federação de identidade de workload e autenticação baseada em sidecar. Use para entender a instalação, o uso e as restrições de rollout do entra-agent-id.