auth-module-builder
实现安全认证模式,包括登录/注册、会话管理、JWT令牌、密码哈希、Cookie设置和CSRF保护。提供认证路由、中间件、安全配置和威胁模型文档。在构建“认证”、“登录系统”、“JWT认证”或“会话管理”时使用。
把 Skill 的源码、资源快照、README、包体和安装信号放进一个可搜索、可筛选的公开目录。
实现安全认证模式,包括登录/注册、会话管理、JWT令牌、密码哈希、Cookie设置和CSRF保护。提供认证路由、中间件、安全配置和威胁模型文档。在构建“认证”、“登录系统”、“JWT认证”或“会话管理”时使用。
实现身份验证。使用场景:添加登录、注册或权限检查。不适用于:简单脚本或非安全上下文。
实现标准的Supabase身份验证流程,包括注册、登录、密码重置、OAuth提供商、电子邮件验证和会话管理,并采用完整的安全最佳实践
[STUB - 未实现] 包括JWT验证、会话管理和OAuth2/OIDC流程的身份验证安全。主动激活条件:[TODO: 在实现时定义]。触发器:[TODO: 在实现时定义]
在Supabase项目中实现身份验证、用户管理、组织/租户管理、团队邀请、基于角色的访问控制(RBAC)或多租户架构时使用。提供完整的模式、API模板和前端组件,用于AuthHub风格的身份验证。
使用严格类型化的Python示例进行身份验证系统设计与实现指导。使用场景:(1) 设计身份验证流程(注册、登录、登出、刷新),(2) 在基于会话的身份验证和基于令牌的身份验证之间选择,(3) 设计JWT结构和声明,(4) 实现OAuth 2.0流程,(5) 设置多服务认证模式,(6) 创建密码重置和电子邮件验证流程,(7) 实现基于角色的访问控制(RBAC),(8) 为认证系统创建安全检查表,(9…
生产级的身份验证和授权,涵盖JWT、Cookies、会话、哈希、MFA、OAuth2、RBAC以及所有框架(如Next.js、Express.js、FastAPI、Django、Spring等)中的权限管理。包括智能模式选择、Better Auth集成、电子邮件验证、社交登录、令牌撤销、权限管理和超过10年的安全专业知识。在实现身份验证、授权、用户管理、多因素认证、OAuth集成或保护任何框架中的…
使用git worktree隔离、QA验证和内存的自主多代理编码,适用于需要自主实现的复杂功能。
当用户询问关于“Next.js中的认证”、“NextAuth”、“Auth.js”、“中间件认证”、“受保护的路由”、“会话管理”、“JWT”、“登录流程”,或需要在Next.js应用程序中实现认证和授权的指导时,应使用此技能。
审查会话管理、CSRF(跨站请求伪造)、Cookie安全性和认证流程漏洞的认证和授权实现,包括发现的问题、严重性评估及修复建议。可用于“认证审查”、“会话安全”、“CSRF防护”或“认证审计”。
管理MutuaPIX的身份验证流程(Laravel Sanctum + Next.js),处理模拟模式的安全性,并验证环境配置
为由uv(ruff/mypy/pytest)驱动的Python仓库创建/更新AGENTS.md,包括单个测试命令和编辑器规则发现。
分析内容序列并确定创作方法(默认内容与块)。验证块选择和部分样式以导入/迁移到AEM Edge Delivery Services。
全面的授权指南,涵盖RBAC、ABAC、ACL、ReBAC以及策略即代码模式。在设计权限系统、实现访问控制或选择授权策略时使用。
以安全为先的身份验证、授权和会话管理架构,适用于使用Supabase Auth的现代Web+移动应用。使用场景:- 设计或审查身份验证流程(注册、登录、登出、密码重置、魔法链接)- 实施或审核passkeys/WebAuthn/FIDO2支持- 配置多因素认证(TOTP、WebAuthn作为第二因素、恢复码)- 设置或审查OAuth2/OIDC流程(Google、Apple、SAML SSO)- …
基于工作类型自动创建分支。与SpecKit集成,在开始功能时自动创建分支。使用场景:开始新工作、创建功能、修复bug。
使用Better Auth进行JWT认证,包括令牌验证、用户隔离和安全中间件。在实现认证、保护端点或验证令牌时使用。
通过Chrome DevTools会话共享对Web应用程序进行身份验证并验证会话状态
OAuth 2.1合规的身份验证流程(2026年第二季度强制执行)。所有客户端都需要PKCE,移除了隐式流,采用现代令牌安全措施。
实现OAuth2/OIDC/JWT、多因素认证(MFA)、单点登录(SSO)和会话管理。
在开发或修正认可端点(Authorization Endpoint)功能时使用。在处理Authorization Request、同意流程、生成Authorization Code的实现过程中非常有用。
审查授权端点的测试用例。涵盖response_type=code,请求参数(scope, client_id, redirect_uri, state, nonce, prompt, display, max_age)以及根据OIDC核心1.0第3.1.2节的授权响应。
用于自动生成 Neptune ACL 申请报文并直接发起申请。支持多环境(BOE, Online-CN, i18n-BD)、多区域选择、源/目标集群指定,并自动处理非 BOE 环境下的 Pre-release 申请。
系统提示用于自动生成PR描述。由运行时模块使用。