Auth

Skill laravel-security là một checklist bảo mật Laravel thực tiễn cho authn/authz, validation, CSRF, mass assignment, upload file, secrets, rate limiting và triển khai an toàn. Hãy dùng nó cho audit, rà soát tính năng và siết chặt bảo mật trong các ứng dụng Laravel.

django-security là một hướng dẫn thực hành để tăng cường bảo mật cho các ứng dụng Django với xác thực, phân quyền, ngăn CSRF, XSS, SQL injection, cookie an toàn và thiết lập production. Skill này giúp lập trình viên và người rà soát thực hiện một Security Audit tập trung, nhanh chóng phát hiện cấu hình rủi ro và áp dụng các bản sửa cụ thể trước khi triển khai.

auth-implementation-patterns là skill thực tiễn dành cho việc thiết kế và triển khai các mẫu xác thực và phân quyền, bao gồm session, JWT, OAuth2/OIDC, RBAC và các bước kiểm tra quyền truy cập cho API và ứng dụng.

Skill security-and-hardening giúp gia cố mã ứng dụng trước khi phát hành. Hãy dùng cho dữ liệu đầu vào của người dùng, xác thực, phiên đăng nhập, dữ liệu nhạy cảm, tải tệp lên, webhook và các dịch vụ bên ngoài, với các kiểm tra cụ thể như xác thực đầu vào, truy vấn có tham số, mã hóa đầu ra, cookie an toàn, HTTPS và quản lý secrets.

Kỹ năng sharp-edges giúp bạn tìm ra các API, cấu hình và giao diện mà “đi theo đường dễ nhất” lại dẫn tới việc sử dụng không an toàn. Hãy dùng nó để rà soát luồng xác thực, các lớp bao bọc mật mã, mặc định nguy hiểm, ngữ nghĩa null hoặc zero, và những lựa chọn thiết kế dễ bị dùng sai. Đây là lựa chọn rất phù hợp cho công việc sharp-edges trong Security Audit khi bạn cần các điểm dễ “vấp” cụ thể, chứ không phải những phỏng đoán bảo mật chung chung.

Skill insecure-defaults giúp phát hiện các mẫu cấu hình fail-open, tức phần mềm vẫn chạy với thiết lập không an toàn thay vì dừng lại. Hãy dùng nó cho Security Audit mã production, cấu hình triển khai và logic xử lý secret để bắt các lỗi như xác thực yếu, secret hardcoded và default quá rộng.

azure-identity-py giúp thiết lập xác thực Azure trong Python với Microsoft Entra ID. Hãy dùng skill này để chọn giữa DefaultAzureCredential, managed identity hoặc xác thực bằng service principal, cấu hình biến môi trường và xử lý các vấn đề về kiểm soát truy cập cũng như chuỗi credential. Hướng dẫn cài đặt, mẫu sử dụng và các lưu ý thiết lập thực tế đều được xây dựng dựa trên file skill của repo.

Hướng dẫn skill firebase cho Firestore, Auth, Storage, Functions, Hosting và security rules. Tìm hiểu cách dùng firebase thực tế để xây dựng và duy trì ứng dụng realtime, với mẹo thiết lập, quy trình ưu tiên emulator và hướng dẫn về firebase cho Database Engineering.

two-factor-authentication-best-practices cho Better Auth: cài plugin twoFactor, thêm redirect phía client, chạy migration, kiểm tra schema, và triển khai TOTP, mã dự phòng, thiết bị tin cậy cùng luồng đăng nhập 2FA cho Access Control.

better-auth-best-practices giúp nhà phát triển cài đặt và sử dụng Better Auth đúng cách, gồm env vars phù hợp, vị trí `auth.ts`, các bước `migrate` hoặc `generate` bằng CLI, cập nhật plugin và xác minh qua `/api/auth/ok`.

create-auth-skill giúp thêm Better Auth vào ứng dụng JS hoặc TS theo quy trình ưu tiên lập kế hoạch trước. Skill sẽ quét repo, nhận diện dấu hiệu về framework và cơ sở dữ liệu, đặt các câu hỏi thiết lập có cấu trúc, rồi hướng dẫn nối route, cấu hình provider, trang xác thực và triển khai an toàn cho migration.

email-and-password-best-practices giúp bạn cấu hình đăng nhập email/mật khẩu trong Better Auth, email xác minh, luồng đặt lại mật khẩu, quy tắc mật khẩu, tùy chọn băm và bước migration bắt buộc.

organization-best-practices hướng dẫn thiết lập tổ chức trong Better Auth cho kiểm soát truy cập, bao quát plugin phía server và client, migration, kiểm tra cơ sở dữ liệu, tạo organization, lời mời, vai trò và cách dùng tập trung vào RBAC.

Skill neon-postgres giúp agent trả lời các câu hỏi về Neon Serverless Postgres với ít phỏng đoán hơn. Tìm hiểu bối cảnh cài đặt, các mẫu sử dụng, lựa chọn kết nối, phát triển cục bộ, branching, auth, Data API, Neon CLI và cách kiểm tra tài liệu Neon mới nhất trước khi thực hiện.

detecting-anomalous-authentication-patterns giúp phân tích nhật ký xác thực để phát hiện đi lại bất khả thi, brute force, password spraying, credential stuffing và hoạt động của tài khoản bị xâm phạm. Được xây dựng cho quy trình Security Audit, SOC, IAM và ứng phó sự cố, với khả năng phát hiện có xét đến đường cơ sở và phân tích đăng nhập dựa trên bằng chứng.

supabase-nextjs giúp xây dựng các ứng dụng Next.js App Router với Supabase auth, storage và realtime, đồng thời dùng Drizzle ORM cho các truy vấn cơ sở dữ liệu có kiểu. Skill này phù hợp với quy trình phát triển backend cần route được bảo vệ, xử lý session phía server và tách bạch rõ giữa server/client.

supabase-node là hướng dẫn xây dựng backend Node.js với Supabase Auth, storage và Drizzle ORM. Nội dung giúp nhóm phát triển dùng Express hoặc Hono với ranh giới rõ ràng cho route, middleware và truy vấn trong quá trình phát triển backend.

Skill supabase giúp bạn quản lý các ứng dụng chạy trên Supabase theo quy trình local-first cho thay đổi cơ sở dữ liệu, auth, storage, Edge Functions, migrations và RLS. Hãy dùng hướng dẫn supabase này khi bạn cần cách dùng supabase thực tế, chỉ dẫn cài đặt và các bước triển khai có thể lặp lại thay vì chỉnh sửa thủ công trong production.

azure-identity-java giúp lập trình viên backend Java dùng xác thực Microsoft Entra ID với các client Azure SDK. Tìm hiểu nên chọn credential nào cho môi trường dev cục bộ, CI/CD và ứng dụng chạy trên Azure, bao gồm các mẫu `DefaultAzureCredential`, managed identity và service principal.

entra-agent-id là một skill xem trước của Microsoft Entra Agent ID dành cho các đội phát triển backend xây dựng danh tính tác nhân AI hỗ trợ OAuth2 với Graph beta. Skill này bao quát việc thiết lập blueprint, blueprint principals, agent identities, permissions, sponsors, workload identity federation và xác thực dựa trên sidecar. Hãy dùng nó để hiểu cách cài đặt, sử dụng và các giới hạn khi triển khai entra-agent-id.