Jwt

springboot-security là một hướng dẫn bảo mật Spring Boot thực tiễn cho xác thực, phân quyền, validation, CSRF/CORS, secrets, headers, rate limiting và kiểm tra dependency. Dùng skill springboot-security cho công việc Security Audit hoặc để harden một dịch vụ Java với rủi ro cấu hình sai bảo mật thấp hơn.

auth-implementation-patterns là skill thực tiễn dành cho việc thiết kế và triển khai các mẫu xác thực và phân quyền, bao gồm session, JWT, OAuth2/OIDC, RBAC và các bước kiểm tra quyền truy cập cho API và ứng dụng.

Skill khai thác tấn công nhầm lẫn thuật toán JWT giúp quy trình Security Audit kiểm thử nhầm lẫn thuật toán JWT, bao gồm hạ cấp RS256 sang HS256, vượt qua `alg:none`, và các mánh header như `kid`/`jku`/`x5u`. Skill này đi kèm một hướng dẫn thực hành, ví dụ tham chiếu và một script để xác thực lặp lại một cách nhất quán.

create-auth-skill giúp thêm Better Auth vào ứng dụng JS hoặc TS theo quy trình ưu tiên lập kế hoạch trước. Skill sẽ quét repo, nhận diện dấu hiệu về framework và cơ sở dữ liệu, đặt các câu hỏi thiết lập có cấu trúc, rồi hướng dẫn nối route, cấu hình provider, trang xác thực và triển khai an toàn cho migration.

Skill security dành cho các mẫu OWASP, quản lý secrets và kiểm thử bảo mật. Dùng để rà soát auth, input người dùng, API keys, biến môi trường và vệ sinh repo, đặc biệt phù hợp cho công việc Security Audit.