Access Control

使用 security-review 技能來檢視 auth、使用者輸入、secrets、API、payments、uploads，以及其他敏感流程。它提供實用的安全檢視指南，包含清楚的通過／失敗檢查、風險模式範例，以及聚焦的流程，幫助在發布前找出常見問題。

azure-identity-dotnet 是適用於 .NET Azure SDK 用戶端的 Microsoft Entra ID 驗證技能。它涵蓋 DefaultAzureCredential、受控識別、服務主體與開發者憑證，並提供後端服務、ASP.NET Core 應用程式與自動化情境中的安裝與使用指引。

oauth 可協助你在 Fastify 應用中實作與排查 OAuth 2.0/2.1，涵蓋登入、存取權杖、PKCE、重新整理權杖與路由保護。當你需要實際可用的 oauth 用法、安裝步驟，以及解決 redirect URI、scope、CSRF 或權杖驗證問題時，可將它作為後端開發指南。

detecting-api-enumeration-attacks 協助資安稽核團隊透過分析連續 ID、404 暴增、授權失敗與文件探索路徑，偵測 API 探測、BOLA 與 IDOR。它適合用於以日誌為主的偵測指引、規則草擬，以及 API 濫用樣態的實務審視。

containing-active-breach 是一個用於即時入侵封控的 incident-response 技能。它能透過結構化的 containing-active-breach 指南，並搭配實用的 API 與腳本參考，協助隔離主機、封鎖可疑流量、停用遭入侵帳號，以及減緩橫向移動。