Authentication

x-api giúp bạn làm việc với X/Twitter API để đăng bài, đọc timeline, tìm kiếm và phân tích cơ bản. Skill này hướng dẫn cách chọn phương thức xác thực, chọn endpoint và định hình request cho các tác vụ API Development, bao gồm đọc bằng bearer token và luồng ghi bằng OAuth 1.0a.

springboot-security là một hướng dẫn bảo mật Spring Boot thực tiễn cho xác thực, phân quyền, validation, CSRF/CORS, secrets, headers, rate limiting và kiểm tra dependency. Dùng skill springboot-security cho công việc Security Audit hoặc để harden một dịch vụ Java với rủi ro cấu hình sai bảo mật thấp hơn.

Dùng skill security-review để rà soát auth, đầu vào người dùng, secrets, APIs, thanh toán, uploads và các luồng nhạy cảm khác. Skill này cung cấp một hướng dẫn security-review thực tế với các kiểm tra pass/fail rõ ràng, ví dụ về mẫu thiết kế rủi ro, và quy trình tập trung để phát hiện các lỗi phổ biến trước khi phát hành.

Skill laravel-security là một checklist bảo mật Laravel thực tiễn cho authn/authz, validation, CSRF, mass assignment, upload file, secrets, rate limiting và triển khai an toàn. Hãy dùng nó cho audit, rà soát tính năng và siết chặt bảo mật trong các ứng dụng Laravel.

kotlin-ktor-patterns giúp bạn xây mới hoặc refactor backend Ktor với routing DSL, plugins, authentication, Koin DI, kotlinx.serialization, WebSockets và testApplication testing. Hãy dùng hướng dẫn kotlin-ktor-patterns này để xây dựng Backend Development dễ bảo trì hơn và cấu trúc server rõ ràng hơn.

Skill khai thác tấn công nhầm lẫn thuật toán JWT giúp quy trình Security Audit kiểm thử nhầm lẫn thuật toán JWT, bao gồm hạ cấp RS256 sang HS256, vượt qua `alg:none`, và các mánh header như `kid`/`jku`/`x5u`. Skill này đi kèm một hướng dẫn thực hành, ví dụ tham chiếu và một script để xác thực lặp lại một cách nhất quán.

firebase-apk-scanner là một skill kiểm tra bảo mật chuyên sâu cho APK Android, dùng để rà soát các ứng dụng dựa trên Firebase nhằm phát hiện cơ sở dữ liệu để mở, lộ diện lưu trữ, xác thực yếu và Cloud Functions không cần xác thực. Hãy dùng skill này cho các cuộc đánh giá bảo mật Firebase được ủy quyền khi bạn cần hướng dẫn cài đặt, cách sử dụng và một lộ trình rõ ràng từ việc kiểm tra APK đến xác nhận kết quả.

azure-identity-ts giúp các ứng dụng TypeScript xác thực với dịch vụ Azure bằng @azure/identity. Dùng skill này để chọn đúng credential cho phát triển cục bộ, production, CI/CD, managed identity, service principal, workload identity hoặc đăng nhập qua trình duyệt. Đặc biệt hữu ích cho Backend Development và các workflow hướng dẫn azure-identity-ts rõ ràng.

fastapi-router-py là một scaffold định tuyến FastAPI cho các endpoint CRUD, dependency xác thực, response model và mã trạng thái HTTP. Nó giúp các nhóm Backend Development tạo router nhất quán từ một template thay vì phải tự viết tay từng endpoint. Dùng khi bạn cần cấu trúc dự đoán được, pattern có thể tái sử dụng và ít phải đoán mò hơn cho các REST resource mới.

azure-keyvault-py là một skill Azure Key Vault bằng Python dành cho secrets, keys và certificates. Skill này giúp các nhóm phát triển backend chọn đúng client, cài đúng gói, cấu hình thông tin xác thực Azure và biến môi trường, đồng thời theo một hướng dẫn azure-keyvault-py thực tế để truy cập an toàn khi chạy ứng dụng.

azure-identity-py giúp thiết lập xác thực Azure trong Python với Microsoft Entra ID. Hãy dùng skill này để chọn giữa DefaultAzureCredential, managed identity hoặc xác thực bằng service principal, cấu hình biến môi trường và xử lý các vấn đề về kiểm soát truy cập cũng như chuỗi credential. Hướng dẫn cài đặt, mẫu sử dụng và các lưu ý thiết lập thực tế đều được xây dựng dựa trên file skill của repo.

azure-communication-common-java là một skill Java cho phần xác thực dùng chung và định danh trong Azure Communication Services. Dùng khi làm việc với `CommunicationTokenCredential`, làm mới token, và phát triển backend với Chat, Calling hoặc các client ACS khác. Skill này có hướng dẫn cài đặt, ví dụ minh họa và một guide thực tế cho `azure-communication-common-java`.

azure-identity-dotnet là skill xác thực Microsoft Entra ID cho các client .NET Azure SDK. Skill này bao gồm DefaultAzureCredential, managed identity, service principal và thông tin xác thực dành cho nhà phát triển, kèm hướng dẫn cài đặt và sử dụng trong dịch vụ backend, ứng dụng ASP.NET Core và tự động hóa.

oauth giúp bạn triển khai và gỡ lỗi OAuth 2.0/2.1 trong ứng dụng Fastify cho đăng nhập, access token, PKCE, refresh token và bảo vệ route. Hãy dùng nó như một hướng dẫn oauth cho phát triển backend khi bạn cần cách dùng oauth thực tế, các bước cài đặt và trợ giúp xử lý lỗi redirect URI, scope, CSRF hoặc xác thực token.

detecting-anomalous-authentication-patterns giúp phân tích nhật ký xác thực để phát hiện đi lại bất khả thi, brute force, password spraying, credential stuffing và hoạt động của tài khoản bị xâm phạm. Được xây dựng cho quy trình Security Audit, SOC, IAM và ứng phó sự cố, với khả năng phát hiện có xét đến đường cơ sở và phân tích đăng nhập dựa trên bằng chứng.

Skill configuring-oauth2-authorization-flow giúp bạn thiết kế và kiểm tra các thiết lập phân quyền OAuth 2.0 cho Access Control, bao gồm Authorization Code + PKCE, Client Credentials và Device Authorization Grant. Hãy dùng hướng dẫn configuring-oauth2-authorization-flow này để chọn grant phù hợp, thiết lập redirect URI, rà soát scope và bám theo các best practice của OAuth 2.1.

configuring-ldap-security-hardening giúp kỹ sư bảo mật và kiểm toán viên đánh giá rủi ro LDAP, bao gồm anonymous bind, ký yếu, thiếu LDAPS và lỗ hổng channel binding. Hãy dùng hướng dẫn configuring-ldap-security-hardening này để rà soát tài liệu tham chiếu, chạy công cụ audit Python và tạo khuyến nghị khắc phục thực tế cho Security Audit.

building-identity-governance-lifecycle-process giúp thiết kế quản trị danh tính và quản lý vòng đời cho tự động hóa joiner-mover-leaver, rà soát quyền truy cập, cấp quyền theo vai trò và dọn dẹp tài khoản mồ côi. Đây là lựa chọn phù hợp cho các chương trình Kiểm soát Truy cập liên hệ nhiều hệ thống, cần hướng dẫn quy trình thực tế chứ không phải một bản chính sách chung chung.

Skill security dành cho các mẫu OWASP, quản lý secrets và kiểm thử bảo mật. Dùng để rà soát auth, input người dùng, API keys, biến môi trường và vệ sinh repo, đặc biệt phù hợp cho công việc Security Audit.

setup-browser-cookies giúp một tác nhân nhập cookie từ một trình duyệt Chromium thật vào một phiên headless. Kỹ năng này hỗ trợ QA có xác thực và tự động hóa trình duyệt bằng cách tái sử dụng trạng thái đăng nhập sẵn có, kèm bộ chọn miền tương tác để kiểm soát cookie nào được nhập. Hãy dùng khi bạn cần cách dùng setup-browser-cookies cho các trang đã đăng nhập, chứ không phải luồng cấp thông tin xác thực mới.

azure-identity-rust giúp các ứng dụng Rust xác thực với Azure SDK clients thông qua Microsoft Entra ID. Skill này bao gồm cách cài đặt, sử dụng và chọn credential cho phát triển backend, quy trình làm việc cục bộ, managed identity và xác thực bằng service principal. Nó cũng giúp tránh dùng các crate azure_sdk_* đã lỗi thời và sử dụng đúng các crate azure_* chính thức.

azure-identity-java giúp lập trình viên backend Java dùng xác thực Microsoft Entra ID với các client Azure SDK. Tìm hiểu nên chọn credential nào cho môi trường dev cục bộ, CI/CD và ứng dụng chạy trên Azure, bao gồm các mẫu `DefaultAzureCredential`, managed identity và service principal.

entra-agent-id là một skill xem trước của Microsoft Entra Agent ID dành cho các đội phát triển backend xây dựng danh tính tác nhân AI hỗ trợ OAuth2 với Graph beta. Skill này bao quát việc thiết lập blueprint, blueprint principals, agent identities, permissions, sponsors, workload identity federation và xác thực dựa trên sidecar. Hãy dùng nó để hiểu cách cài đặt, sử dụng và các giới hạn khi triển khai entra-agent-id.