المهارات github-oauth-nango-integration
🔐

github-oauth-nango-integration

آمن 🌐 الوصول إلى الشبكة📁 الوصول إلى نظام الملفات🔑 متغيرات البيئة⚙️ الأوامر الخارجية

GitHub OAuth mit Nango implementieren

Beim Bau von Apps, die sowohl Benutzer-Login als auch Repository-Zugriff benötigen, sind zwei unterschiedliche GitHub-Authentifizierungsmechanismen erforderlich. Dieses Skill bietet das Zwei-Verbindungen-OAuth-Muster mit Nango für sicheren Login und gleichzeitig granulare Repo-Berechtigungen über GitHub-App-Installationen.

يدعم: Claude Codex Code(CC)
📊 70 كافٍ
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "github-oauth-nango-integration". How do I implement GitHub OAuth login with Nango?

النتيجة المتوقعة:

  • Zwei Nango-Integrationen verwenden: github für Benutzer-Login und github-app-oauth für Repository-Zugriff
  • Einen Login-Flow mit GET /auth/nango-session erstellen, der ein Connect-Session-Token zurückgibt
  • Den Auth-Webhook bei POST /api/webhooks/nango mit Signaturprüfung verarbeiten
  • Die nangoConnectionId in der Users-Tabelle für permanente Login-Anmeldedaten speichern
  • Für Repo-Zugriff einen separaten authentifizierten Flow verwenden, der Repos über ownerId mit dem Benutzer verknüpft

استخدام "github-oauth-nango-integration". How do I verify webhook signatures in production?

النتيجة المتوقعة:

  • Den Header X-Nango-Signature aus der Webhook-Request extrahieren
  • Für die HMAC-Berechnung den rohen Request-Body verwenden, nicht geparstes JSON
  • Die erwartete Signatur mit HMAC-SHA256 und deinem NANGO_SECRET_KEY berechnen
  • Signaturen mit timing-sicherem Vergleich vergleichen, um Timing-Angriffe zu verhindern

التدقيق الأمني

آمن
v5 • 1/16/2026

Pure documentation skill containing TypeScript code examples for GitHub OAuth implementation. Static scanner flagged 87 false positives including template literal backticks as shell execution, SHA-256 as weak crypto, and metadata fields as C2 keywords. All findings dismissed. Skill teaches secure OAuth patterns with proper webhook signature verification.

2
الملفات التي تم فحصها
590
الأسطر التي تم تحليلها
4
النتائج
5
إجمالي عمليات التدقيق

عوامل الخطر

🌐 الوصول إلى الشبكة (4)
skill-report.json:6 SKILL.md:302 SKILL.md:323 SKILL.md:408
📁 الوصول إلى نظام الملفات (1)
skill-report.json:6
🔑 متغيرات البيئة (5)
skill-report.json:133 skill-report.json:163 SKILL.md:389 SKILL.md:273 SKILL.md:387
⚙️ الأوامر الخارجية (54)
SKILL.md:10 SKILL.md:10 SKILL.md:24 SKILL.md:30 SKILL.md:38-41 SKILL.md:41-45 SKILL.md:45-46 SKILL.md:46-54 SKILL.md:54 SKILL.md:54-55 SKILL.md:55 SKILL.md:55-59 SKILL.md:59 SKILL.md:59 SKILL.md:59-60 SKILL.md:60 SKILL.md:60 SKILL.md:60-61 SKILL.md:61-67 SKILL.md:67-98 SKILL.md:98-102 SKILL.md:102-108 SKILL.md:108-112 SKILL.md:112-141 SKILL.md:141-145 SKILL.md:145-171 SKILL.md:171-175 SKILL.md:175-262 SKILL.md:262-266 SKILL.md:266-295 SKILL.md:295-299 SKILL.md:299-324 SKILL.md:324-343 SKILL.md:343-347 SKILL.md:347-370 SKILL.md:370-376 SKILL.md:376 SKILL.md:376-377 SKILL.md:377-378 SKILL.md:378 SKILL.md:378-379 SKILL.md:379-380 SKILL.md:380-385 SKILL.md:385-394 SKILL.md:394-398 SKILL.md:398-401 SKILL.md:401 SKILL.md:401-403 SKILL.md:403-406 SKILL.md:406 SKILL.md:406-408 SKILL.md:408-410 SKILL.md:410 SKILL.md:410
تم تدقيقه بواسطة: claude عرض سجل التدقيق →

درجة الجودة

38
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
21
المجتمع
100
الأمان
91
الامتثال للمواصفات

ماذا يمكنك بناءه

Authentifizierte GitHub-Apps bauen

Anwendungen erstellen, in denen sich Benutzer mit GitHub anmelden und Repository-Zugriff über eine GitHub-App-Installation gewähren können

Sichere OAuth-Flows implementieren

Produktionsreife Authentifizierung mit korrektem Webhook-Handling, Signaturprüfung und Session-Management einrichten

Benutzeridentität mit Berechtigungen verbinden

Die Lücke zwischen OAuth-Benutzeridentität und GitHub-App-Repository-Berechtigungen für granulare Zugriffskontrolle schließen

جرّب هذه الموجهات

Grundlegendes Setup 
Wie richte ich GitHub-OAuth-Login mit Nango mithilfe des Zwei-Verbindungen-Musters für Benutzer-Login und Repo-Zugriff ein?
Webhook-Handling 
Wie verarbeite ich Nango-Auth- und Sync-Webhooks für GitHub inklusive Signaturprüfung und Payload-Parsing?
App-OAuth-Flow 
Implementiere den GitHub-App-OAuth-Flow, bei dem Benutzer sich authentifizieren und anschließend Repo-Zugriff über die App-Installation autorisieren
Produktionssicherheit 
Was sind die Security-Best-Practices für die Implementierung von GitHub OAuth mit Nango einschließlich Webhook-Signaturprüfung und Umgebungsvariablen?

أفضل الممارسات

  • Webhook-Signaturen immer mit HMAC-SHA256 und deinem NANGO_SECRET_KEY verifizieren
  • Login-Verbindung (nangoConnectionId) getrennt von temporären Polling-Verbindungen speichern
  • Pending-States für Org-Approval elegant behandeln, wenn die GitHub-App-Installation Admin-Freigabe erfordert

تجنب

  • Dieselbe Verbindung für Login und Repo-Zugriff verwenden
  • Webhook-Signaturprüfung in Produktion überspringen
  • Den 403-Fall bei ausstehender GitHub-App-Organisationsfreigabe nicht behandeln

الأسئلة المتكررة

Was ist der Unterschied zwischen GitHub OAuth und GitHub App-Authentifizierung?
OAuth liefert die Benutzeridentität für den Login, während die GitHub-App über Installationen granulare Repo-Berechtigungen bereitstellt
Was sind die Rate-Limits für die Nango-GitHub-Integration?
Nango handhabt Rate-Limiting automatisch, aber entwirf deine App so, dass sie Sync-Webhook-Verzögerungen elegant verarbeitet
Wie integriere ich das in mein bestehendes Authentifizierungssystem?
Die nangoConnectionId in der Users-Tabelle speichern und sie nach Webhook-Verifizierung mit deinem JWT- oder Session-System verknüpfen
Wird mein GitHub-OAuth-Client-Secret sicher gespeichert?
Anmeldedaten werden im Nango-Dashboard gespeichert; verwende nur Webhook-Secret-Keys in deinen Umgebungsvariablen
Warum schlägt meine Webhook-Verifizierung fehl?
Stelle sicher, dass du für die HMAC-Verifizierung den rohen Body und nicht geparstes JSON verwendest, und prüfe, ob dein NANGO_SECRET_KEY übereinstimmt
Wie verhält sich das im Vergleich zur direkten Nutzung von GitHub ohne Nango?
Nango bietet einheitliches OAuth-Handling, automatische Token-Erneuerung, vorgefertigte Sync-Zeitpläne und Webhook-Infrastruktur

تفاصيل المطور

المؤلف

AgentWorkforce

الترخيص

MIT

المستودع

https://github.com/AgentWorkforce/relay/tree/main/.claude/skills/github-oauth-nango-integration

مرجع

main

بنية الملفات

📄 SKILL.md