Dieses Skill hilft Entwicklern bei der Implementierung sicherer OAuth 2.1- und OIDC-Authentifizierung mit dem Better Auth Framework. Es bietet schrittweise Anleitungen zur Einrichtung zentralisierter Authentifizierungsserver mit SSO, PKCE-Flows und JWKS-Token-Verifizierung.

Anwendungen werden oft mit kritischen Sicherheitslücken ausgeliefert. Dieser Skill bietet KI-Agenten umfassende Sicherheits-Checklists basierend auf dem OWASP Top 10. Agenten können ihn nutzen, um Schwachstellen wie Injektionsangriffe, defekte Authentifizierung und die Offenlegung sensibler Daten zu identifizieren und zu verhindern, bevor der Code in die Produktion gelangt.

KI-Agenten behaupten oft, Aufgaben seien ohne Nachweis abgeschlossen. Diese Fähigkeit stellt sicher, dass jede Behauptung durch ausführbare Beweise wie Testergebnisse, Build-Status und Abdeckungsmetriken gestützt wird. Sie verhindert Halluzinationen und gewährleistet Produktionsqualität, indem sie einen überprüfbaren Nachweis erfordert, bevor Aufgaben als abgeschlossen markiert werden.

Code-Reviews können veraltete Abhängigkeiten oder veraltete Muster übersehen. Diese Fähigkeit führt eine tiefgehende Analyse mit Echtzeit-Webrecherche durch, um Versionen zu überprüfen, Sicherheitslücken zu identifizieren und gegen die aktuelle Dokumentation zu validieren.

Benutzer müssen SharePoint Online-Berechtigungen aus Sicherheitsgründen prüfen. Dieser Skill führt Sie durch die Einrichtung der Zertifikatauthentifizierung, das Ausführen lokaler Prüfskripte und das Generieren von Berechtigungsberichten für einzelne Sites oder Batches aus CSV-Dateien.

Manuelle Sicherheitsüberprüfungen sind zeitaufwändig und können häufige Sicherheitslücken übersehen. Diese Fähigkeit prüft Code systematisch auf Command Injection, Berechtigungsprobleme und offengelegte Geheimnisse mittels schreibgeschützter Analyse.

Entwickler müssen gefährliche Muster wie eval(), rm -rf und Geheimnisoffenlegungen in Claude-Workflows verhindern. Diese Anleitung zeigt Ihnen, wie Sie Hookify-Regeln schreiben, die riskante Befehle und Code-Änderungen erkennen und blockieren, bevor sie ausgeführt werden.

Diese Fähigkeit bietet umfassende Security-Engineering-Funktionen für Anwendungssicherheit, Bedrohungsmodellierung und Compliance-Audits. Sie hilft Sicherheitsexperten beim Entwurf sicherer Architekturen, der Implementierung geeigneter Kryptographie und der Automatisierung von Sicherheitsbewertungen über mehrere Technologie-Stacks hinweg.

Sicherheitsteams verbringen Stunden mit der manuellen Überprüfung von Code und Konfigurationen auf Schwachstellen. Dieser SecOps-Skill bietet automatisierte Tools für Sicherheitsscans, Schwachstellenbewertung und Compliance-Prüfungen, um Sicherheitsoperationen zu optimieren und eine konsistente Abdeckung über Codebasen hinweg sicherzustellen.

HealthTech- und MedTech-Unternehmen stehen vor komplexen Qualitätssystemanforderungen in mehreren Rechtsgebieten. Diese Kompetenz bietet Senior-Qualitätsmanager-Expertise für ISO 13485-Compliance, regulatorische Aufsicht und strategische Qualitätsführung.

Organisationen benötigen systematische Sicherheitsbewertungen, verfügen jedoch nicht über spezialisierte Audit-Expertise. Dieses Skill bietet umfassende ISMS-Audit-Funktionen für ISO 27001-Konformität, Sicherheitskontrollen-Tests und Zertifizierungsvorbereitung.

Beim Bau von Apps, die sowohl Benutzer-Login als auch Repository-Zugriff benötigen, sind zwei unterschiedliche GitHub-Authentifizierungsmechanismen erforderlich. Dieses Skill bietet das Zwei-Verbindungen-OAuth-Muster mit Nango für sicheren Login und gleichzeitig granulare Repo-Berechtigungen über GitHub-App-Installationen.

Entwickler benötigen klare Anleitungen zur Implementierung von Betroffenenrechten und Einwilligungsverwaltung. Diese Skill bietet sofort einsetzbare TypeScript-Interfaces, SQL-Schemas und Code-Review-Checklisten für DSGVO-Konforme Webanwendungen.

Code, der indigene Gemeinschaften betrifft, erfordert eine sorgfältige kulturelle Überprüfung. Diese Skill bietet OCAP-Framework-Anleitungen zur Sicherstellung kultureller Sensibilität und Einhaltung der indigenen Datensouveränität in Ihren Projekten.

Der Aufbau einer sicheren Benutzerauthentifizierung erfordert das Verständnis sowohl von Client- als auch von Server-seitigen Mustern. Diese Fertigkeit bietet einen praktischen Leitfaden zur Implementierung der Authentifizierung mit Better Auth in Next.js-Anwendungen mit klaren Codebeispielen.

Die Implementierung von Authentifizierung kann komplex und fehleranfällig sein und zu Sicherheitslücken führen. Diese Skill bietet klare Richtlinien für die Implementierung sicherer Authentifizierung, Autorisierung und Sitzungsverwaltung in Next.js-Anwendungen mit NextAuth v5 und Defense-in-Depth-Schutzmustern.

Entwerfen Sie sichere Systeme und implementieren Sie robuste Sicherheitskontrollen. Diese Fähigkeit bietet umfassende Anleitungen zu Sicherheitsarchitektur, Authentifizierung, Autorisierung und Compliance-Frameworks.

Sicherheitsprüfungen erfordern eine systematische Methodik und umfassende Checklisten. Diese Fähigkeit bietet OWASP Top 10-Anleitungen, Schwachstellenbewertungs-Frameworks und Prüfberichtsvorlagen für gründliche Sicherheitsüberprüfungen.

KI-Systeme können Vorurteile perpetuieren und ohne angemessene ethische Schutzmaßnahmen Schaden anrichten. Diese Fähigkeit bietet umfassende Anleitungen zur Implementierung von Fairness-Maßnahmen, Erkennung von Verzerrungen, Sicherstellung der regulatorischen Compliance und zum Aufbau vertrauenswürdiger KI-Systeme.

Der Aufbau einer sicheren Authentifizierung in Angular erfordert eine sorgfältige Implementierung von Tokens, Guards und Berechtigungsprüfungen. Diese Fertigkeit bietet sofort einsetzbare Muster für JWT-Management, rollenbasierten Zugriffskontrollen und Routenschutz unter Verwendung der @delon/auth-Bibliothek.