AshAuthentication guidelines for implementing authentication in Ash Framework. Use when adding password, magic link, API key, or OAuth2 authentication strategies. Covers token configuration, UserIdentity resources, confirmation add-ons, and customizing authentication actions. Never hardcode credentials.
Multi-agent and MCP pipeline security with 5-layer defense architecture. Use when building MCP servers, multi-agent systems, or any pipeline that handles user input to prevent prompt injection and ensure proper authorization.
API Key、JWT、OAuth 2.0、mTLS などの認証方式を比較し、適切なフロー設計と実装方針を整理するスキル。 方式選定、トークン管理、署名戦略、セキュリティ対策を一貫して設計します。 Anchors: • Web Application Security / 適用: 脅威整理 / 目的: 認証フローのリスク把握 • OWASP Authentication Cheat Sheet / 適用: 実装ベストプラクティス / 目的: 安全な実装指針 • RFC 6749 & RFC 7519 / 適用: OAuth/JWT仕様 / 目的: 標準準拠の設計 Trigger: Use when selecting authentication flows (API Key/JWT/OAuth/mTLS), designing token strategy, or validating auth configuration.
HTTPセキュリティヘッダー設定の専門スキル。 CSP、HSTS、X-Frame-Options、CSRF対策などの設計・実装・検証を体系的に提供する。 Next.js/Express/Nginx等の環境に対応した具体的な実装パターンを含む。 Anchors: • OWASP Secure Headers Project / 適用: ヘッダー設定基準 / 目的: 業界標準準拠 • Web Application Security (Andrew Hoffman) / 適用: 脅威モデリング / 目的: 攻撃ベクトル理解 • MDN Web Docs - HTTP Headers / 適用: ディレクティブ仕様 / 目的: 正確な構文 Trigger: Use when implementing security headers, configuring CSP, setting up CSRF protection, or hardening HTTP responses. security headers, CSP, Content-Security-Policy, HSTS, X-Frame-Options, CSRF, XSS prevention, セキュリティヘッダー
Security fix patterns for authentication and authorization vulnerabilities (credentials, JWT, deserialization, access control). Provides language-specific secure implementations.
ロールベースアクセス制御(RBAC)の設計と実装パターンを提供するスキル。 最小権限の原則に基づくロール体系設計、多層アクセス制御、 権限チェックロジック、ポリシーエンジン構築を支援。 Anchors: • 『Web Application Security』(Hoffman)/ 適用: アクセス制御設計 / 目的: セキュアな権限実装 • NIST RBAC Model / 適用: ロール階層設計 / 目的: 標準準拠の権限モデル • OWASP Access Control Cheat Sheet / 適用: 実装パターン / 目的: セキュリティベストプラクティス Trigger: Use when designing role-based access control, implementing permission checks, building policy engines, or setting up multi-layer authorization. rbac, role, permission, authorization, access control, policy, middleware, least privilege
Security fix patterns for cryptographic vulnerabilities (weak algorithms, insecure randomness, TLS issues). Provides language-specific secure implementations.
NextAuth.js v5の設定とカスタマイズパターンを専門とするスキル。 OAuth 2.0プロバイダー統合、データベースアダプター、セッション戦略、コールバック実装、型安全なセッション管理を提供する。 Anchors: • Web Application Security (Andrew Hoffman) / 適用: OAuth脅威モデリングとセッションセキュリティ / 目的: 安全な認証フロー設計 • NextAuth.js v5 Official Docs / 適用: プロバイダー設定とコールバック / 目的: 標準準拠の実装 Trigger: Use when implementing NextAuth.js authentication, configuring OAuth providers (Google, GitHub), integrating database adapters (Drizzle), designing session strategies (JWT or database-backed), customizing authentication callbacks, or adding role-based data to sessions. Keywords: nextauth, oauth, authentication, session, jwt, drizzle adapter, google oauth, github oauth
OWASP ASVS 5.0 requirements database for security audits. Provides chapter structure, control objectives, and verification requirements for all 17 ASVS domains.
ゼロトラストセキュリティの専門スキル。 認証・認可、マイクロセグメンテーション、継続的検証を提供します。 Anchors: - Zero Trust Networks(Evan Gilman)/ 適用: セキュリティアーキテクチャ / 目的: 信頼境界排除と継続的検証 - NIST SP 800-207 Zero Trust Architecture / 適用: フレームワーク設計 / 目的: 標準準拠 - MITRE ATT&CK / 適用: 脅威モデリング / 目的: 攻撃パターン対策 Trigger: ゼロトラスト実装時、認証・認可設計時、アクセス制御強化時、継続的検証実装時に使用
This skill should be used for OWASP, security review, authentication, XSS, SQL injection prevention, CSRF, input validation, secure coding, vulnerability scanning
Generates security HTTP headers (CSP, HSTS, CORS, etc.) for web applications to prevent common attacks. Use when user asks to "add security headers", "setup CSP", "configure CORS", "secure headers", or "HSTS setup".
Clarify requirements before implementing. Do not use automatically, only when invoked explicitly.
Set a secret. Requires authentication. Use for Agentuity cloud platform operations
認証・認可の設計とセキュリティ検証(OAuth 2.0、JWT、セッション管理、アクセス制御)の実務指針を提供するスキル。 脅威モデリング、トークン管理、権限モデルの選択を整理し、安全な認証基盤の設計判断を支援します。 Anchors: • Web Application Security / 適用: 脅威モデリング / 目的: 認証・認可の脅威整理 • OAuth 2.0 Simplified / 適用: フロー選定 / 目的: OAuth実装の安全性確保 • OWASP ASVS / 適用: セキュリティ検証 / 目的: 要件基準の確認 Trigger: Use when designing or reviewing authentication/authorization flows, selecting OAuth/JWT/session strategies, or validating access control and token security.
Prevents fabricated URLs. Only use links that appear in the sources pool or are provided by the user.
List all secrets. Requires authentication. Use for Agentuity cloud platform operations
Security fix patterns for injection vulnerabilities (SQL, Command, XSS). Provides language-specific code examples showing vulnerable and secure implementations.
Get a secret value. Requires authentication. Use for Agentuity cloud platform operations
Clear the default organization preference. Use for managing authentication credentials
Manages Claude Code permissions in .claude/settings.json for repo plugin operations
依存関係の脆弱性スキャン、CVE評価、レポート作成を体系化するスキル。 SCAの運用と修正計画の整理を支援する。 Anchors: • OWASP Dependency-Check / 適用: 依存スキャン / 目的: 検出の標準化 • CVSS v3.1 Specification / 適用: 重大度評価 / 目的: 優先度の整合性 • Web Application Security / 適用: 脅威評価 / 目的: リスク判定の一貫性 Trigger: Use when scanning dependencies for vulnerabilities, evaluating CVE reports, producing audit reports, or planning remediation. dependency scan, CVE, CVSS, SCA, supply chain security, audit report
