身份认证 Skill技能列表
API认证Skill api-authentication
提供全面的API安全认证策略,包括JWT、OAuth 2.0、API密钥和会话管理,以保护API端点和敏感数据。
WebSocket安全实施技能Skill websocket
这个技能专注于WebSocket连接的安全性,用于预防跨站WebSocket劫持(CSWSH),实现身份认证、消息验证、速率限制和连接生命周期管理。适用于需要安全实时通信的Web应用开发,提升网络防护能力。关键词:WebSocket安全、CSWSH预防、身份认证、消息验证、网络安全、实时通信、速率限制、连接管理。
MongoDB认证Skill mongodb-authentication
这个技能专注于MongoDB数据库的身份验证与安全管理,涵盖SCRAM、X.509证书、LDAP和Kerberos等多种认证方法。内容包括用户创建、角色分配、密码策略、连接安全及最佳实践,帮助开发者和管理员确保MongoDB部署的安全性。关键词:MongoDB、认证、身份验证、SCRAM、X.509、LDAP、用户管理、角色分配、安全部署。
MongoDB安全管理技能Skill mongodb-security-admin
本技能专注于MongoDB数据库的安全管理与实践,涵盖认证设置、基于角色的授权、TLS/SSL加密配置、审计日志和备份恢复,适用于生产环境部署、用户管理、合规实施和灾难恢复。关键词:MongoDB安全、认证授权、加密备份、审计合规、数据库管理、网络安全、运维实践。
身份检查自动化Skill identitycheck-automation
身份检查自动化技能通过Rube MCP(Model Context Protocol)集成Composio的身份检查工具包,实现身份验证任务的自动化。它支持工具发现、连接管理和执行工作流,提高操作效率和准确性。关键词:自动化身份检查、Rube MCP、Composio、工具集成、工作流自动化、身份验证。
Lastpass自动化技能Skill lastpass-automation
这个技能用于自动化Lastpass任务,通过集成Rube MCP和Composio的Lastpass工具包,实现工具发现、连接管理和操作执行。关键词:Lastpass自动化、Rube MCP、Composio、密码管理、工具集成。
API安全Skill api-security
这个技能提供全面的API安全指导,覆盖认证方法(如API密钥、OAuth、JWT)、速率限制策略、输入验证、CORS配置、安全头设置,以及防范OWASP API Top 10漏洞如BOLA和IDOR。适用于API开发者和安全专家进行API安全设计、审查和优化,关键词包括API安全、认证、速率限制、输入验证、CORS、安全头、OWASP、漏洞防护。
授权模型技能Skill authorization-models
这个技能提供全面的授权模型和访问控制模式指导,包括RBAC、ABAC、ACL、ReBAC和策略即代码。适用于设计权限系统、实现访问控制、选择授权策略,以及应用最小权限原则和多租户授权。关键词:授权、访问控制、RBAC、ABAC、安全、权限系统、策略即代码、Zanzibar、OPA、Casbin。
API安全Skill api-security
API安全技能专注于实现API认证、授权和保护,涵盖OAuth 2.0、OIDC、JWT、API密钥管理、速率限制及常见安全漏洞防护。关键词:API安全, 认证, 授权, OAuth, JWT, 安全漏洞, 速率限制, API密钥。
认证授权分析器Skill auth-analyzer
该技能用于自动审查和分析应用程序中的身份认证与授权模式,检测安全漏洞并提供修复建议。关键词包括:认证安全、授权控制、漏洞分析、JWT验证、OAuth实施、RBAC设计、合规检查、安全审计。
认证与支付功能实现Skill auth
该技能专注于实现用户认证和在线支付功能,支持Clerk、Supabase Auth、Stripe等工具,涉及登录、订阅管理,强调安全最佳实践如密码哈希化、安全会话管理和支付数据保护,适用于需要集成认证和支付系统的开发项目。关键词:认证、支付、登录、Stripe、安全、实现、开发。
认证迁移器Skill authentication-migrator
认证迁移器技能是一个专门用于现代化认证系统的工具,支持凭证迁移、会话到令牌转换、OAuth2/OIDC设置、MFA迁移和身份提供商集成。它通过自动化脚本和安全流程,帮助企业和开发者将传统认证系统迁移到现代身份管理平台,如Auth0、Keycloak、Okta等,确保用户数据的安全传输和验证。关键词:认证迁移、凭证迁移、OAuth2、OIDC、身份提供商、MFA迁移、JWT令牌、安全集成、用户同步、现代化认证。