身份验证

laravel-security 技能是一份實用的 Laravel 資安檢查清單，涵蓋 authn/authz、驗證、CSRF、mass assignment、檔案上傳、密鑰、rate limiting 與安全部署。適合用於 Laravel 應用的稽核、功能審查與強化作業。

django-security 是一份實用指南，協助你透過認證、授權、CSRF、XSS、SQL injection 防護、安全 cookie 與 production settings 來強化 Django apps。它能幫助開發者與審查者執行聚焦的 Security Audit，快速找出高風險設定，並在部署前套用具體修正。

auth-implementation-patterns 是一項實用技能，適合用來設計與實作驗證與授權模式，涵蓋 sessions、JWT、OAuth2/OIDC、RBAC，以及 API 與應用程式的存取控制檢查。

security-and-hardening 技能可在發布前協助強化應用程式程式碼。適用於使用者輸入、驗證、session、敏感資料、檔案上傳、webhook 與外部服務等情境，並搭配具體檢查項目，例如輸入驗證、參數化查詢、輸出編碼、安全 Cookie、HTTPS 與 secrets 管理。

sharp-edges 技能可協助你找出那些一旦走「最簡單路徑」，就容易導致不安全使用的 API、設定與介面。可用來檢視驗證流程、加密包裝、危險預設值、null 或 zero 的語意，以及容易被誤用的設計選擇。當你需要的是具體的踩雷點，而不是泛泛的資安猜測時，它很適合用於 Security Audit 的 sharp-edges 工作。

insecure-defaults 技能可協助找出 fail-open 的設定模式，也就是軟體在不安全的設定下繼續執行，而不是直接停止。適合用於正式環境程式碼、部署組態與機密處理邏輯的安全稽核，幫你揪出弱式驗證、硬編碼機密與過度寬鬆的預設值。

azure-identity-py 可協助你在 Python 中使用 Microsoft Entra ID 設定 Azure 驗證。可用來選擇 DefaultAzureCredential、managed identity 或 service principal 驗證，設定環境變數，並排除存取控制與 credential chain 問題。安裝指引、使用模式與實用設定說明皆根據 repo skill file 整理而成。

firebase 技能指南，涵蓋 Firestore、Auth、Storage、Functions、Hosting 與安全規則。學習如何實際運用 firebase 來建置與維護即時應用，包含設定建議、以模擬器優先的工作流程，以及針對 firebase 資料庫工程的實作指引。

適用於 Better Auth 的 two-factor-authentication-best-practices：安裝 twoFactor 外掛、加入用戶端重新導向、執行 migration、驗證 schema，並實作 TOTP、備援碼、受信任裝置與 2FA 登入流程，以強化 Access Control。

better-auth-best-practices 可協助開發者正確安裝與使用 Better Auth，涵蓋必要的 env vars、`auth.ts` 的放置位置、CLI 的 migrate 或 generate 步驟、外掛更新後的處理，以及透過 `/api/auth/ok` 進行驗證。

create-auth-skill 可協助在 JS 或 TS 應用中導入 Better Auth，採用先規劃、後實作的工作流程。它會先掃描你的 repo，辨識 framework 與資料庫相關訊號，提出結構化的設定問題，接著引導你完成路由串接、providers、驗證頁面，以及兼顧 migration 安全的實作方式。

email-and-password-best-practices 可協助你設定 Better Auth 的電子郵件／密碼登入、驗證信、密碼重設流程、密碼規則、雜湊選項，以及必要的 migration 步驟。

organization-best-practices 提供 Better Auth 組織設定的實務指引，聚焦存取控制，涵蓋伺服器與用戶端外掛、migration、資料庫檢查、組織建立、邀請機制、角色設定，以及以 RBAC 為核心的使用方式。

`neon-postgres` 技能可協助代理在回答 Neon Serverless Postgres 相關問題時減少臆測。你可以先了解安裝情境、使用模式、連線選擇、本機開發、branching、auth、Data API、Neon CLI，以及在採取行動前如何先核對最新的 Neon 官方文件。

detecting-anomalous-authentication-patterns 可協助分析驗證登入紀錄，找出不可能移動、暴力破解、密碼噴灑、憑證填充，以及帳號遭入侵等可疑活動。它適用於 Security Audit、SOC、IAM 與事件回應工作流程，具備會參考基準的偵測能力與有證據支撐的登入分析。

supabase-nextjs 可協助建立採用 Supabase auth、storage 與 realtime 的 Next.js App Router 應用，並搭配 Drizzle ORM 進行具型別的資料庫查詢。它適合需要受保護路由、伺服器端 session 處理，以及清楚區分 server/client 的後端開發流程。

supabase-node 是一份用 Supabase Auth、storage 與 Drizzle ORM 建置 Node.js 後端的指南。它協助團隊以 Express 或 Hono 搭配清楚的路由、中介層與查詢邊界，進行後端開發。

這個 supabase 技能可協助你用 local-first 工作流程管理以 Supabase 為基礎的應用程式，涵蓋資料庫變更、驗證、儲存、Edge Functions、migrations 與 RLS。當你需要實用的 supabase 使用方式、安裝指引，以及可重複執行的部署步驟，而不是臨時性的 production 編修時，這份 supabase 指南就很適合。

azure-identity-java 可協助 Java 後端開發者在 Azure SDK 用戶端中使用 Microsoft Entra ID 驗證。內容涵蓋本機開發、CI/CD 與 Azure 託管應用程式該選哪種認證，包含 DefaultAzureCredential、受控識別與服務主體等模式。

entra-agent-id 是一個 Microsoft Entra Agent ID 預覽版技能，適合正在使用 Graph beta 建立具備 OAuth2 能力的 AI agent 身分的後端開發團隊。內容涵蓋 blueprint 設定、blueprint principals、agent identities、permissions、sponsors、workload identity federation，以及以 sidecar 為基礎的驗證。可用來了解 entra-agent-id 的安裝、使用方式與部署限制。