Authentication

Authentication skills and workflows surfaced by the site skill importer.

25 skills
A
x-api

por affaan-m

x-api ajuda você a trabalhar com a X/Twitter API para publicar, ler timelines, fazer buscas e acompanhar análises básicas. Ele orienta a escolha da autenticação, a seleção de endpoints e o formato das requisições para tarefas de desenvolvimento com a API, incluindo leituras com bearer token e fluxos de escrita com OAuth 1.0a.

API Development
Favoritos 0GitHub 156.3k
A
springboot-security

por affaan-m

A springboot-security é um guia prático de segurança para Spring Boot, cobrindo autenticação, autorização, validação, CSRF/CORS, segredos, headers, limitação de taxa e checagens de dependências. Use a skill springboot-security para trabalhos de Security Audit ou para fortalecer um serviço Java com menos risco de configurações de segurança incorretas.

Security Audit
Favoritos 0GitHub 156.3k
A
security-review

por affaan-m

Use a skill security-review para revisar autenticação, entrada de usuário, segredos, APIs, pagamentos, uploads e outros fluxos sensíveis. Ela oferece um guia prático de revisão de segurança com checks claros de aprovação/reprovação, exemplos de padrões arriscados e um processo focado para identificar problemas comuns antes do lançamento.

Security Audit
Favoritos 0GitHub 156.3k
A
laravel-security

por affaan-m

A skill laravel-security é um checklist prático de segurança em Laravel para authn/authz, validação, CSRF, mass assignment, upload de arquivos, secrets, limitação de taxa e deploy seguro. Use-a em auditorias, revisões de funcionalidades e trabalhos de hardening em apps Laravel.

Security Audit
Favoritos 0GitHub 156.2k
A
kotlin-ktor-patterns

por affaan-m

kotlin-ktor-patterns ajuda você a criar ou refatorar backends Ktor com routing DSL, plugins, authentication, Koin DI, kotlinx.serialization, WebSockets e testes com testApplication. Use este guia kotlin-ktor-patterns para organizar melhor o Backend Development e deixar a estrutura do servidor mais clara e sustentável.

Backend Development
Favoritos 0GitHub 156.2k
C
identitycheck-automation

por ComposioHQ

identitycheck-automation ajuda o Claude a executar workflows de Identitycheck por meio do Composio Rube MCP. Use para verificar conexões ativas, pesquisar primeiro os schemas atuais das ferramentas e planejar automações de Access Control com mais segurança.

Access Control
Favoritos 0GitHub 67.5k
C
auth0-automation

por ComposioHQ

auth0-automation é uma skill do Claude para administração do Auth0 via Composio Rube MCP, com descoberta de ferramentas, verificações de conexão e workflows de Access Control mais seguros.

Access Control
Favoritos 0GitHub 67.4k
M
exploiting-jwt-algorithm-confusion-attack

por mukul975

A skill exploiting-jwt-algorithm-confusion-attack ajuda fluxos de trabalho de Auditoria de Segurança a testar confusão de algoritmo em JWT, incluindo downgrades de RS256 para HS256, bypasses com alg:none e truques nos headers kid/jku/x5u. Ela é apoiada por um guia prático, exemplos de referência e um script para validação repetível.

Security Audit
Favoritos 0GitHub 6.2k
T
firebase-apk-scanner

por trailofbits

firebase-apk-scanner é uma skill focada em auditoria de segurança para APKs Android que verifica apps com Firebase em busca de bancos de dados abertos, exposição de storage, autenticação fraca e Cloud Functions sem autenticação. Use-a para auditorias autorizadas de segurança em Firebase quando precisar de orientação de instalação e uso, além de um caminho claro da análise do APK até a validação dos achados.

Security Audit
Favoritos 0GitHub 5.1k
M
azure-identity-ts

por microsoft

azure-identity-ts ajuda apps em TypeScript a se autenticar em serviços Azure com @azure/identity. Use esta skill para escolher a credencial certa para desenvolvimento local, produção, CI/CD, identidade gerenciada, service principals, workload identity ou login no navegador. É especialmente útil para Desenvolvimento de Backend e fluxos claros de guia do azure-identity-ts.

Backend Development
Favoritos 0GitHub 2.3k
M
fastapi-router-py

por microsoft

fastapi-router-py é um scaffold de rotas para FastAPI voltado a endpoints CRUD, dependências de autenticação, modelos de resposta e códigos de status HTTP. Ele ajuda equipes de Backend Development a criar routers consistentes a partir de um template, em vez de escrever cada endpoint manualmente. Use quando precisar de estrutura previsível, padrões reutilizáveis e menos incerteza ao criar novos recursos REST.

Backend Development
Favoritos 0GitHub 2.3k
M
azure-keyvault-py

por microsoft

azure-keyvault-py é uma skill em Python para Azure Key Vault voltada a segredos, chaves e certificados. Ela ajuda equipes de desenvolvimento backend a escolher o cliente certo, instalar os pacotes corretos, configurar credenciais do Azure e variáveis de ambiente, e seguir um guia prático de azure-keyvault-py para acesso seguro em tempo de execução.

Backend Development
Favoritos 0GitHub 2.2k
M
azure-identity-py

por microsoft

azure-identity-py ajuda a configurar autenticação Azure em Python com o Microsoft Entra ID. Use-o para escolher entre `DefaultAzureCredential`, managed identity ou autenticação por service principal, configurar variáveis de ambiente e resolver problemas de controle de acesso e da cadeia de credenciais. As orientações de instalação, os padrões de uso e as notas práticas de configuração são baseados no arquivo de skill do repositório.

Access Control
Favoritos 0GitHub 2.2k
M
azure-communication-common-java

por microsoft

azure-communication-common-java é uma skill Java para autenticação compartilhada e identificadores do Azure Communication Services. Use-a para `CommunicationTokenCredential`, renovação de token e desenvolvimento de backend com Chat, Calling ou outros clientes do ACS. Ela inclui orientações de instalação, exemplos e um guia prático de azure-communication-common-java.

Backend Development
Favoritos 0GitHub 2.2k
M
azure-identity-dotnet

por microsoft

azure-identity-dotnet é um skill de autenticação com Microsoft Entra ID para clientes .NET do Azure SDK. Ele cobre DefaultAzureCredential, identidade gerenciada, service principals e credenciais de desenvolvedor, com orientações de instalação e uso em serviços de backend, apps ASP.NET Core e automação.

Backend Development
Favoritos 0GitHub 2.2k
M
oauth

por mcollina

oauth ajuda você a implementar e depurar OAuth 2.0/2.1 em apps Fastify para login, access tokens, PKCE, refresh tokens e proteção de rotas. Use como um guia de oauth para desenvolvimento de backend quando precisar de uso prático de oauth, passos de instalação e ajuda para resolver problemas de redirect URI, scope, CSRF ou validação de tokens.

Backend Development
Favoritos 0GitHub 0
M
detecting-anomalous-authentication-patterns

por mukul975

detecting-anomalous-authentication-patterns ajuda a analisar logs de autenticação em busca de impossible travel, brute force, password spraying, credential stuffing e atividade de contas comprometidas. Foi criado para workflows de Security Audit, SOC, IAM e resposta a incidentes, com detecção consciente de baseline e análise de sign-in baseada em evidências.

Security Audit
Favoritos 0GitHub 0
M
configuring-oauth2-authorization-flow

por mukul975

O skill configuring-oauth2-authorization-flow ajuda você a projetar e validar configurações de autorização OAuth 2.0 para Access Control, com Authorization Code + PKCE, Client Credentials e Device Authorization Grant. Use este guia do configuring-oauth2-authorization-flow para escolher grants, definir redirect URIs, revisar scopes e alinhar a configuração às melhores práticas do OAuth 2.1.

Access Control
Favoritos 0GitHub 0
M
configuring-ldap-security-hardening

por mukul975

A skill configuring-ldap-security-hardening ajuda engenheiros e auditores de segurança a avaliar riscos em LDAP, incluindo bind anônimo, assinatura fraca, ausência de LDAPS e lacunas em channel binding. Use este guia de configuring-ldap-security-hardening para revisar a documentação de referência, executar o auxiliar de auditoria em Python e gerar recomendações práticas de remediação para uma Auditoria de Segurança.

Security Audit
Favoritos 0GitHub 0
M
building-identity-governance-lifecycle-process

por mukul975

building-identity-governance-lifecycle-process ajuda a desenhar governança de identidade e gestão de ciclo de vida para automação de joiner-mover-leaver, revisões de acesso, provisionamento baseado em papéis e limpeza de contas órfãs. É ideal para programas de Access Control entre sistemas que precisam de orientação prática de workflow, e não de um rascunho genérico de política.

Access Control
Favoritos 0GitHub 0
A
security

por alinaqi

Skill security para padrões OWASP, gestão de segredos e testes de segurança. Use para revisar auth, entrada de usuário, chaves de API, variáveis de ambiente e higiene do repositório, especialmente em fluxos de Security Audit.

Security Audit
Favoritos 0GitHub 0
G
setup-browser-cookies

por garrytan

O setup-browser-cookies ajuda um agente a importar cookies de um navegador Chromium real para uma sessão headless. Ele dá suporte a QA autenticado e automação de navegador ao reutilizar um estado de login já existente, com um seletor de domínio interativo para controlar quais cookies serão importados. Use-o quando você precisar do uso do setup-browser-cookies para páginas logadas, e não de um fluxo novo de credenciais.

Browser Automation
Favoritos 0GitHub 0
M
azure-identity-rust

por microsoft

azure-identity-rust ajuda apps Rust a autenticar clientes do Azure SDK com o Microsoft Entra ID. Esta skill cobre instalação, uso e seleção de credenciais para desenvolvimento de backend, fluxos locais, identidade gerenciada e autenticação com service principal. Também ajuda a evitar os crates azure_sdk_* descontinuados e a usar corretamente os crates oficiais azure_*.

Backend Development
Favoritos 0GitHub 0
M
azure-identity-java

por microsoft

A azure-identity-java ajuda desenvolvedores de backend em Java a usar autenticação do Microsoft Entra ID com clientes do Azure SDK. Veja qual credencial faz mais sentido para desenvolvimento local, CI/CD e apps hospedados no Azure, incluindo DefaultAzureCredential, identidade gerenciada e padrões com service principal.

Backend Development
Favoritos 0GitHub 0
Authentication