Access Control

使用 security-review 技能审查 auth、用户输入、secrets、API、支付、上传以及其他敏感流程。它提供一份实用的安全审查指南，包含清晰的通过/不通过检查、风险模式示例，以及一套聚焦的流程，帮助你在发布前发现常见问题。

azure-identity-dotnet 是面向 .NET Azure SDK 客户端的 Microsoft Entra ID 身份验证技能。它涵盖 DefaultAzureCredential、托管标识、服务主体和开发者凭据，并提供在后端服务、ASP.NET Core 应用和自动化场景中的安装与使用指导。

oauth 可帮助你在 Fastify 应用中实现和排查 OAuth 2.0/2.1，用于登录、access token、PKCE、refresh token 和路由保护。当你需要实用的 oauth 用法、安装步骤，以及处理 redirect URI、scope、CSRF 或 token 验证问题时，它可作为后端开发的 oauth 指南。

detecting-api-enumeration-attacks 可帮助安全审计团队通过分析顺序 ID、404 激增、授权失败和文档发现路径，检测 API 探测、BOLA 和 IDOR。它面向基于日志的检测指导、规则草拟以及 API 滥用模式的实操审查。

containing-active-breach 是一项面向实时泄露遏制的事件响应技能。它通过结构化的 containing-active-breach 指南，并结合实用的 API 与脚本引用，帮助隔离主机、阻断可疑流量、禁用受影响账户，并减缓横向移动。