Oauth2

x-api 協助你處理 X/Twitter API 的發文、讀取時間軸、搜尋，以及基本分析。它會引導你如何選擇驗證方式、端點與 API 開發任務中的請求格式，包括使用 bearer token 的讀取流程與 OAuth 1.0a 的寫入流程。

springboot-security 是一份實用的 Spring Boot 安全指南，涵蓋驗證、授權、資料驗證、CSRF/CORS、機密資訊、標頭、速率限制與依賴檢查。當你要進行 Security Audit 工作，或想以較少的安全設定錯誤風險來強化 Java 服務時，可使用 springboot-security 技能。

auth-implementation-patterns 是一項實用技能，適合用來設計與實作驗證與授權模式，涵蓋 sessions、JWT、OAuth2/OIDC、RBAC，以及 API 與應用程式的存取控制檢查。

azure-identity-ts 能協助 TypeScript 應用程式使用 @azure/identity 對 Azure 服務完成驗證。這個技能適合用來判斷在本機開發、正式環境、CI/CD、受控識別、服務主體、工作負載識別，或瀏覽器登入時，該選哪一種憑證。它特別適合後端開發，以及需要清楚 azure-identity-ts 指引流程的情境。

create-auth-skill 可協助在 JS 或 TS 應用中導入 Better Auth，採用先規劃、後實作的工作流程。它會先掃描你的 repo，辨識 framework 與資料庫相關訊號，提出結構化的設定問題，接著引導你完成路由串接、providers、驗證頁面，以及兼顧 migration 安全的實作方式。

oauth 可協助你在 Fastify 應用中實作與排查 OAuth 2.0/2.1，涵蓋登入、存取權杖、PKCE、重新整理權杖與路由保護。當你需要實際可用的 oauth 用法、安裝步驟，以及解決 redirect URI、scope、CSRF 或權杖驗證問題時，可將它作為後端開發指南。

detecting-oauth-token-theft 可協助調查 Microsoft Entra ID 與 M365 中的 OAuth 權杖竊取、重放與工作階段劫持。當你要進行安全稽核、事件回應或強化檢視時，可使用這個 detecting-oauth-token-theft 技能。它聚焦於登入異常、可疑 scopes、新裝置與封鎖處置步驟。

configuring-oauth2-authorization-flow 技能可協助你為存取控制設計並驗證 OAuth 2.0 授權設定，涵蓋 Authorization Code + PKCE、Client Credentials 與 Device Authorization Grant。可利用這份 configuring-oauth2-authorization-flow 指南來選擇授權類型、設定 redirect URIs、檢視 scopes，並對齊 OAuth 2.1 最佳實務。

security 技能涵蓋 OWASP 模式、機密管理與安全測試。可用來檢視驗證、使用者輸入、API keys、環境變數與 repo 衛生，特別適合 Security Audit 工作。

reddit-api 可協助你規劃並實作 Reddit API 整合，支援 Python 的 PRAW 或 Node.js 的 Snoowrap。當你需要建立應用程式、驗證、速率限制，以及機器人、工具和資料流程的實務用法時，可使用這個 reddit-api 技能來做 API 開發的設定指引。

azure-identity-rust 可協助 Rust 應用程式使用 Microsoft Entra ID 對 Azure SDK 用戶端進行驗證。這個技能涵蓋安裝、使用方式，以及後端開發、在地工作流程、受控識別與服務主體驗證的憑證選擇；同時也能幫助你避開已棄用的 azure_sdk_* 套件，正確使用官方 azure_* 套件。

entra-agent-id 是一個 Microsoft Entra Agent ID 預覽版技能，適合正在使用 Graph beta 建立具備 OAuth2 能力的 AI agent 身分的後端開發團隊。內容涵蓋 blueprint 設定、blueprint principals、agent identities、permissions、sponsors、workload identity federation，以及以 sidecar 為基礎的驗證。可用來了解 entra-agent-id 的安裝、使用方式與部署限制。