Jwt

springboot-security 是一份實用的 Spring Boot 安全指南，涵蓋驗證、授權、資料驗證、CSRF/CORS、機密資訊、標頭、速率限制與依賴檢查。當你要進行 Security Audit 工作，或想以較少的安全設定錯誤風險來強化 Java 服務時，可使用 springboot-security 技能。

auth-implementation-patterns 是一項實用技能，適合用來設計與實作驗證與授權模式，涵蓋 sessions、JWT、OAuth2/OIDC、RBAC，以及 API 與應用程式的存取控制檢查。

exploiting-jwt-algorithm-confusion-attack 技能可協助 Security Audit 工作流程測試 JWT 演算法混淆，包括 RS256 降級為 HS256、alg:none 繞過，以及 kid/jku/x5u 標頭技巧。它附有實用指南、參考範例與可重複驗證的腳本，方便進行一致化測試。

create-auth-skill 可協助在 JS 或 TS 應用中導入 Better Auth，採用先規劃、後實作的工作流程。它會先掃描你的 repo，辨識 framework 與資料庫相關訊號，提出結構化的設定問題，接著引導你完成路由串接、providers、驗證頁面，以及兼顧 migration 安全的實作方式。

oauth 可協助你在 Fastify 應用中實作與排查 OAuth 2.0/2.1，涵蓋登入、存取權杖、PKCE、重新整理權杖與路由保護。當你需要實際可用的 oauth 用法、安裝步驟，以及解決 redirect URI、scope、CSRF 或權杖驗證問題時，可將它作為後端開發指南。

security 技能涵蓋 OWASP 模式、機密管理與安全測試。可用來檢視驗證、使用者輸入、API keys、環境變數與 repo 衛生，特別適合 Security Audit 工作。