身份认证 Skill技能列表
安全实现指南Skill security-implementation-guide
安全实现指南技能提供了Web应用程序的全面安全实现模式,涵盖输入验证、认证、授权、CSRF保护等,帮助开发者预防XSS、SQL注入等常见漏洞。关键词:安全、Web应用、认证、输入验证、漏洞预防、CSRF保护、安全模式。
BitwardenCLISkill bw-cli
Bitwarden命令行界面(CLI)是一个用于与Bitwarden密码管理器进行交互的工具,支持认证(登录/解锁/登出/状态)、保险箱操作(列出/获取/创建/编辑/删除/恢复项目、文件夹、附件、集合)、密码/口令生成、组织管理以及发送/接收等功能。
CSRF保护Skill csrf-protection
CSRF保护是一种网络安全技能,用于防御跨站请求伪造攻击,通过使用同步令牌、双提交Cookie和SameSite属性等技术,保护Web应用免受未授权请求。关键词:CSRF保护、同步令牌、双提交Cookie、SameSite属性、网络安全、Web安全、身份验证。
操作系统密钥链技能Skill os-keychain
这个技能提供安全存储和管理凭证的功能,利用操作系统原生的密钥链服务(如Windows的Credential Manager、macOS的Keychain Services和Linux的Secret Service API),确保跨平台兼容性、高安全性和性能优化。关键词:密钥链、凭证存储、安全、跨平台、OS原生加密、身份认证、缓存优化、批处理操作。
Clerk认证专家技能Skill clerk-auth
该技能专注于Clerk用户认证服务的实现,提供专家级模式,涵盖Next.js应用路由设置、中间件保护、服务器组件认证等。适用于快速集成认证功能,提升Web应用安全性。关键词:Clerk认证、Next.js、中间件、路由保护、用户同步、Webhooks、身份验证、登录注册。
配置BetterAuth认证Skill configuring-better-auth
这是一个关于使用Better Auth实现OAuth 2.1和OIDC认证的专业技能指南。它详细介绍了如何设置集中式单点登录(SSO)认证服务器,以及在Next.js应用中集成SSO客户端的完整流程。包含PKCE安全流程配置、JWKS令牌验证、MCP引导式设置等关键技术。适用于需要构建企业级身份认证系统的开发者,关键词包括:OAuth 2.1、OIDC、单点登录、SSO、Better Auth、Next.js认证、PKCE流程、JWKS验证、身份认证服务器。
JWT令牌解码器Skill jwt-decoder
JWT令牌解码器是一款专业的JSON Web Tokens处理工具,支持JWT解码、JWT验证和JWT生成功能。该工具采用Python开发,兼容HS256、RS256等多种加密算法,适用于身份认证、API安全、令牌管理等场景。提供命令行操作接口,方便开发者快速集成到后端开发、网络安全和身份认证系统中。
JWT处理技能Skill jwt-handler
JWT处理技能是一个专注于JSON Web令牌(JWT)身份验证解决方案的技术模块。它为软件开发工具包(SDK)和API网关提供全面的JWT创建、验证、密钥轮换(JWKS)和安全声明管理功能。该技能支持多种加密算法(如RS256、ES256、EdDSA),确保安全的身份验证和授权流程,适用于微服务架构、云原生应用和需要严格访问控制的系统。关键词:JWT身份验证、JSON Web令牌、密钥轮换、JWKS、API安全、SDK认证、令牌管理、非对称加密、声明验证、微服务安全。
身份验证模式Skill authentication-patterns
本技能提供全面的身份验证系统实施指导,涵盖JWT最佳实践、OAuth 2.0/OIDC流程、Passkeys/FIDO2/WebAuthn、MFA模式和安全会话管理。适用于实施登录系统、基于令牌的身份验证、SSO、无密码身份验证或审查身份验证安全。关键词:身份验证、JWT、OAuth、Passkeys、MFA、会话管理、网络安全。
认证与授权模式Skill authentication-patterns
该技能详细介绍了身份认证和授权的多种核心模式,包括JWT令牌管理、OAuth2流程、RBAC权限控制、会话管理和PKCE机制,适用于软件开发和网络安全领域,帮助实现安全的系统架构。关键词:认证模式、授权模式、JWT、OAuth2、RBAC、PKCE、网络安全、软件开发、安全架构。
配对管理Skill pairing
这个技能用于实现用户配对、身份认证和信任管理,通过生成配对码、审核请求、管理信任级别(如owner、paired、stranger),支持API和CLI操作,适用于聊天机器人、系统访问控制、网络安全等场景。关键词:用户配对、身份认证、信任管理、API开发、网络安全、访问控制、审核流程。
1Password命令行工具Skill 1password
本技能用于指导如何安全地安装、配置和使用 1Password 命令行工具 (op)。它涵盖了从安装、桌面应用集成、账户登录到在受控的 tmux 会话中安全地读取、注入和运行密钥的完整工作流。核心功能包括密钥管理、自动化脚本集成和安全的命令行操作,确保密钥不会泄露到日志或磁盘。关键词:1Password CLI, 命令行密码管理, 密钥注入, 自动化安全, DevOps 工具, tmux 会话安全。