[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"extension-skill-mcollina-oauth-de":3,"guides-for-mcollina-oauth":366,"similar-k1789g6k60tkmnaek6v0jtxwds86nsnn-de":367},{"_creationTime":4,"_id":5,"children":6,"community":7,"display":9,"evaluation":15,"identity":241,"isFallback":225,"parentExtension":246,"providers":247,"relations":253,"repo":256,"tags":362,"workflow":363},1778693223385.6038,"k1789g6k60tkmnaek6v0jtxwds86nsnn",[],{"reviewCount":8},0,{"description":10,"installMethods":11,"name":13,"sourceUrl":14},"Implementiert OAuth 2.0/2.1 Autorisierungsflüsse in Fastify-Anwendungen – konfiguriert Autorisierungscode mit PKCE, Client-Anmeldeinformationen, Gerätefluss, Token-Rotation für Aktualisierungstoken, JWT-Validierung und Endpunkte zur Token-Überprüfung/zum Widerruf. Verwenden Sie dies beim Einrichten von Authentifizierung, Autorisierung, Anmeldeflows, Zugriffstoken, API-Sicherheit oder beim Sichern von Fastify-Routen mit OAuth; gilt auch für die Fehlerbehebung bei Problemen mit der Token-Validierung, falsch übereinstimmenden Weiterleitungs-URIs, CSRF-Problemen, Scope-Problemen oder Fragen zur Konformität mit RFC 6749/6750/7636/8252/8628.",{"claudeCode":12},"mcollina/skills","oauth","https://github.com/mcollina/skills",{"_creationTime":16,"_id":17,"extensionId":5,"locale":18,"result":19,"trustSignals":223,"workflow":239},1778693223385.604,"kn7430g6k7k4jmshagtpexjf3d86n2j3","de",{"checks":20,"evaluatedAt":192,"extensionSummary":193,"features":194,"nonGoals":200,"promptVersionExtension":204,"promptVersionScoring":205,"purpose":206,"rationale":207,"score":208,"summary":209,"tags":210,"tier":217,"useCases":218},[21,26,29,32,36,39,44,48,51,54,58,62,66,70,73,76,79,82,85,88,92,96,100,104,108,111,114,117,121,124,127,130,133,136,139,143,147,151,154,158,161,164,167,170,174,177,180,183,186,189],{"category":22,"check":23,"severity":24,"summary":25},"Praktische Nützlichkeit","Problemrelevanz","pass","Die Beschreibung gibt klar das Problem der Implementierung von OAuth 2.0/2.1-Flüssen in Fastify-Anwendungen an und nennt spezifische Anwendungsfälle wie die Einrichtung der Authentifizierung, die Fehlerbehebung bei der Token-Validierung und die Lösung von Problemen mit der RFC-Konformität.",{"category":22,"check":27,"severity":24,"summary":28},"Alleinstellungsmerkmal","Die Fähigkeit bietet spezifische Fastify-Integrationsmuster für OAuth 2.0/2.1, einschließlich PKCE, Token-Rotation für Aktualisierungstoken und JWT-Validierung, was über grundlegende LLM-Funktionen für sichere Authentifizierung hinausgeht.",{"category":22,"check":30,"severity":24,"summary":31},"Produktionsreife","Die Fähigkeit bietet einen vollständigen Lebenszyklus für OAuth 2.0/2.1-Flüsse in Fastify, der Einrichtung, Callback-Handling, Token-Validierung, Routenschutz und Token-Rotation für Aktualisierungstoken abdeckt, was auf Produktionsbereitschaft hindeutet.",{"category":33,"check":34,"severity":24,"summary":35},"Scope","Single Responsibility Principle","Die Fähigkeit konzentriert sich ausschließlich auf OAuth 2.0/2.1-Autorisierungsflüsse innerhalb von Fastify-Anwendungen und erweitert sich nicht auf unrelated domains wie allgemeine Tests oder Bereitstellungen.",{"category":33,"check":37,"severity":24,"summary":38},"Qualität der Beschreibung","Die angezeigte Beschreibung spiegelt die Fähigkeiten der Fähigkeit genau und prägnant wider, einschließlich spezifischer OAuth-Flüsse und Fehlerbehebungsbereiche, die für Fastify relevant sind.",{"category":40,"check":41,"severity":42,"summary":43},"Invocation","Gescopte Werkzeuge","not_applicable","Dies ist eine Fähigkeit, keine tool-basierte Erweiterung mit mehreren diskreten Befehlen. Die Funktionalität der Fähigkeit wird als Ganzes aufgerufen.",{"category":45,"check":46,"severity":24,"summary":47},"Dokumentation","Konfigurations- und Parameterreferenz","Die SKILL.md bietet klare Beispiele für die Konfiguration, einschließlich Umgebungsvariablen für Client-ID, Secret, Autorisierungsserverdetails und Callback-URI, und skizziert Validierungsprüfpunkte für Parameter wie callbackUri.",{"category":33,"check":49,"severity":42,"summary":50},"Werkzeugbenennung","Dies ist eine Fähigkeit, keine tool-basierte Erweiterung mit mehreren diskreten Befehlen, die benannt werden müssen.",{"category":33,"check":52,"severity":24,"summary":53},"Minimale I/O-Oberfläche","Die Beispiele der Fähigkeit zeigen fokussierte Ein- (Request-Objekte, Tokens) und Ausgaben (Redirects, Benutzerdaten, neue Tokens), die direkt für die implementierten OAuth-Flüsse relevant sind.",{"category":55,"check":56,"severity":24,"summary":57},"Lizenz","Lizenznutzbarkeit","Die Erweiterung enthält eine Standard-MIT-Lizenzdatei, die permissiv und weit verbreitet ist.",{"category":59,"check":60,"severity":24,"summary":61},"Wartung","Aktualität der Commits","Das Repository zeigt aktuelle Commits, der letzte Commit war am 17. April 2026, was auf eine aktive Wartung hindeutet.",{"category":59,"check":63,"severity":64,"summary":65},"Abhängigkeitsverwaltung","warning","Obwohl Abhängigkeiten im Installationsbeispiel aufgeführt sind, gibt es keinen expliziten Hinweis auf Lockfiles oder automatisierte Abhängigkeitsaktualisierungsmechanismen wie Dependabot oder Schwachstellenscans.",{"category":67,"check":68,"severity":24,"summary":69},"Sicherheit","Geheimnisverwaltung","Die Fähigkeit verwendet Umgebungsvariablen für sensible Anmeldeinformationen (CLIENT_ID, CLIENT_SECRET, AUTH_SERVER, CALLBACK_URI) und warnt ausdrücklich davor, rohe Tokens zu protokollieren, was auf eine angemessene Handhabung hindeutet.",{"category":67,"check":71,"severity":24,"summary":72},"Injection","Die Fähigkeit konzentriert sich auf die Konfiguration und Integration von OAuth-Flüssen innerhalb von Fastify, ohne Hinweise auf das Laden oder Ausführen von nicht vertrauenswürdigen Drittanbieterdaten als Anweisungen.",{"category":67,"check":74,"severity":24,"summary":75},"Transitive Lieferketten-Granaten","Die Fähigkeit stützt sich auf npm-Pakete und Standard-Fastify-Plugins, ohne Hinweise auf Laufzeit-Abrufe von Code oder Anweisungen von Remote-URLs.",{"category":67,"check":77,"severity":24,"summary":78},"Sandbox-Isolation","Die Operationen der Fähigkeit beinhalten die Konfiguration der Anwendungslogik und die Verwaltung von Tokens, nicht das Ändern von Dateien außerhalb des Projekts oder das Ausführen beliebiger Systembefehle.",{"category":67,"check":80,"severity":24,"summary":81},"Sandbox-Escape-Primitive","Die von der Fähigkeit bereitgestellten Codebeispiele enthalten keine abgekoppelten Prozess-Spawns oder Wiederholungszyklen um verweigerte Tool-Aufrufe.",{"category":67,"check":83,"severity":24,"summary":84},"Datenexfiltration","Die Fähigkeit konzentriert sich auf die Verwaltung von OAuth-Tokens und die Anwendungskonfiguration, ohne Hinweise auf Anweisungen zum Lesen oder Übermitteln vertraulicher Daten an Dritte.",{"category":67,"check":86,"severity":24,"summary":87},"Versteckte Texttricks","Die gebündelten Inhalte und Beschreibungen sind frei von versteckten Steuerungs-Tricks, Unicode-Tags oder anderen Verschleierungsmethoden.",{"category":89,"check":90,"severity":24,"summary":91},"Hooks","Opaque Codeausführung","Die bereitgestellten Codebeispiele sind Standard-TypeScript und JavaScript, ohne Verschleierung, Base64-Payloads oder Laufzeit-Codeabrufe.",{"category":93,"check":94,"severity":24,"summary":95},"Portabilität","Strukturelle Annahme","Die Installationsanweisungen geben npm-Abhängigkeiten an und liefern TypeScript-Beispiele, die eine Node.js/Fastify-Projektstruktur annehmen, was klar deklariert ist.",{"category":97,"check":98,"severity":24,"summary":99},"Vertrauen","Aufmerksamkeit bei Issues","In den letzten 90 Tagen wurden 4 Issues geöffnet und 4 geschlossen, was eine Abschlussrate von 50 % bei einer geringen Anzahl offener Issues ergibt.",{"category":101,"check":102,"severity":64,"summary":103},"Versionierung","Release Management","Das Repository deklariert keine explizite Version im SKILL.md-Frontmatter und verwendet keine GitHub-Release-Tags. Installationsanweisungen verweisen auf `HEAD`, was die Versionierung erschwert.",{"category":105,"check":106,"severity":24,"summary":107},"Codeausführung","Validierung","Die Beispiele und die Dokumentation der Fähigkeit betonen die Validierung kritischer Parameter wie `callbackUri` und JWT-Claims (`exp`, `iss`, `aud`), was mit sicheren Codierungspraktiken übereinstimmt.",{"category":67,"check":109,"severity":24,"summary":110},"Ungeschützte destruktive Operationen","Die Fähigkeit konzentriert sich auf Konfiguration und Token-Management, nicht auf destruktive Operationen wie Datei-Löschungen oder Systemänderungen.",{"category":105,"check":112,"severity":24,"summary":113},"Fehlerbehandlung","Die bereitgestellten Codeausschnitte zeigen eine robuste Fehlerbehandlung für JWT-Validierung und Token-Austausch, einschließlich strukturierter Fehlermeldungen und klarer Nachrichten.",{"category":105,"check":115,"severity":24,"summary":116},"Protokollierung","Die Fähigkeit warnt ausdrücklich davor, rohe Tokens zu protokollieren und konzentriert sich auf die sichere Handhabung, was auf einen verantwortungsvollen Umgang mit der Protokollierung sensibler Informationen hindeutet.",{"category":118,"check":119,"severity":42,"summary":120},"Compliance","DSGVO","Die Fähigkeit beschäftigt sich mit Authentifizierungstoken und Anwendungskonfigurationen, nicht direkt mit personenbezogenen Daten, die eine DSGVO-spezifische Bereinigung über Standard-Sicherheitspraktiken hinaus erfordern würden.",{"category":118,"check":122,"severity":24,"summary":123},"Zielmarkt","Die Fähigkeit konzentriert sich auf die technische Implementierung von OAuth 2.0/2.1-Flüssen in Fastify, ohne offensichtliche regionale oder behördliche Einschränkungen; targetMarket ist 'global'.",{"category":93,"check":125,"severity":24,"summary":126},"Laufzeitstabilität","Die Fähigkeit ist in TypeScript geschrieben und stützt sich auf Standard-npm-Pakete und Fastify, was sie für Node.js-Umgebungen portabel macht.",{"category":45,"check":128,"severity":24,"summary":129},"README","Das Repository enthält eine README-Datei, die klar die verfügbaren Fähigkeiten auflistet und allgemeine Nutzungshinweise gibt.",{"category":33,"check":131,"severity":42,"summary":132},"Größe der Werkzeugoberfläche","Dies ist eine Fähigkeit mit einer einzigen Hauptfunktion, keine Sammlung mehrerer Werkzeuge.",{"category":40,"check":134,"severity":42,"summary":135},"Sich überschneidende nahezu synonyme Werkzeuge","Als Fähigkeit stellt sie keine mehreren diskreten Werkzeuge mit potenziell überlappenden Namen bereit.",{"category":45,"check":137,"severity":24,"summary":138},"Phantom-Funktionen","Alle beworbenen Fähigkeiten, wie PKCE, Token-Rotation für Aktualisierungstoken und JWT-Validierung, werden mit Codebeispielen und Erklärungen in der SKILL.md demonstriert.",{"category":140,"check":141,"severity":24,"summary":142},"Installation","Installationsanweisung","Die SKILL.md bietet klare, kopierbare npm-Installationsbefehle und detaillierte TypeScript-Codebeispiele zur Registrierung und Verwendung des OAuth-Plugins.",{"category":144,"check":145,"severity":24,"summary":146},"Fehler","Umsetzbare Fehlermeldungen","Fehlerbehandlungsbeispiele in der SKILL.md liefern spezifische Fehlercodes (z. B. 'token_expired', 'invalid_issuer') und Beschreibungen, die angeben, was fehlgeschlagen ist und warum.",{"category":148,"check":149,"severity":64,"summary":150},"Ausführung","Angepinnte Abhängigkeiten","Die Installationsanweisungen listen Abhängigkeiten auf, enthalten jedoch keine Lock-Datei (z. B. `package-lock.json`), um reproduzierbare Builds und angepinnte Versionen sicherzustellen.",{"category":33,"check":152,"severity":42,"summary":153},"Dry-Run-Vorschau","Die Operationen der Fähigkeit sind hauptsächlich Konfiguration und Token-Handhabung, keine zustandsändernden Befehle, die typischerweise eine Dry-Run-Vorschau erfordern würden.",{"category":155,"check":156,"severity":42,"summary":157},"Protokoll","Idempotente Wiederholung & Timeouts","Die Kernoperationen der Fähigkeit beinhalten keine Remote-Aufrufe oder zustandsändernden Operationen, die in diesem Kontext Idempotenz oder harte Timeouts erfordern.",{"category":118,"check":159,"severity":24,"summary":160},"Telemetrie-Opt-in","Es gibt keine Hinweise auf Telemetriesammlung in der Dokumentation oder den Beispielen der Fähigkeit; es wird angenommen, dass sie Opt-in ist oder nicht existiert.",{"category":40,"check":162,"severity":24,"summary":163},"Präziser Zweck","Die Beschreibung gibt klar an, dass die Fähigkeit OAuth 2.0/2.1-Flüsse in Fastify implementiert, nennt spezifische Funktionen und listet präzise Anwendungsfälle und Fehlerbehebungsszenarien auf, wodurch ihr Zweck und ihre Grenzen definiert werden.",{"category":40,"check":165,"severity":24,"summary":166},"Prägnantes Frontmatter","Das Frontmatter ist prägnant, mit dem Namen, der Beschreibung und den Metadatentags, die die Kernfunktionalität und den Zweck der Fähigkeit zur präzisen Weiterleitung definieren.",{"category":45,"check":168,"severity":24,"summary":169},"Prägnanter Body","Die SKILL.md ist gut strukturiert mit klaren Abschnitten und Codebeispielen und bleibt unter typischen Zeilenlimits, wobei tiefere Materialien bei Bedarf an externe Dateien delegiert werden.",{"category":171,"check":172,"severity":24,"summary":173},"Kontext","Progressive Offenlegung","Die SKILL.md beschreibt den Haupt-Autorisierungscode-Fluss und bietet Links zu anderen potenziellen Implementierungsdetails wie DEVICE_FLOW.md, TOKEN_VALIDATION.md usw. und demonstriert so eine progressive Offenlegung.",{"category":171,"check":175,"severity":42,"summary":176},"Abzweigende Erkundung","Diese Fähigkeit ist keine Erkundungs- oder Audit-Fähigkeit; sie konzentriert sich auf direkte Implementierungs- und Konfigurationsaufgaben.",{"category":22,"check":178,"severity":24,"summary":179},"Nutzungsbeispiele","Die SKILL.md bietet umfassende, End-to-End-Codebeispiele zur Installation von Abhängigkeiten, zur Registrierung des OAuth-Plugins, zur Behandlung von Callbacks, zur JWT-Validierung, zum Routenschutz und zur Token-Rotation für Aktualisierungstoken, die alle funktionsfähig erscheinen.",{"category":22,"check":181,"severity":24,"summary":182},"Grenzfälle","Die Fähigkeit dokumentiert Validierungsprüfpunkte für Weiterleitungs-URIs, JWT-Claims (exp, iss, aud) und erwähnt gängige Anti-Patterns, die potenzielle Fehlerursachen und Einschränkungen adressieren.",{"category":105,"check":184,"severity":42,"summary":185},"Werkzeug-Fallback","Diese Fähigkeit scheint nicht auf externe MCP-Tools oder Dienste angewiesen zu sein, die Fallbacks benötigen würden; sie verwendet Standard-npm-Pakete.",{"category":93,"check":187,"severity":24,"summary":188},"Anhalten bei unerwartetem Zustand","Die Codebeispiele und die Dokumentation der Fähigkeit gehen implizit von einer korrekten Fastify-Projektstruktur und einer gültigen OAuth-Serverkonfiguration aus, wobei Validierungsprüfungen darauf ausgelegt sind, bei unerwarteten Zuständen wie Token-Ablauf oder ungültigen Ausstellern anzuhalten.",{"category":93,"check":190,"severity":24,"summary":191},"Cross-Skill-Kopplung","Die Fähigkeit ist in sich abgeschlossen, konzentriert sich auf die Fastify- und OAuth-Implementierung und scheint nicht implizit von anderen spezifischen Fähigkeiten abzuhängen, die in derselben Sitzung geladen werden.",1778693076093,"Diese Fähigkeit bietet detaillierte Anweisungen und Codebeispiele zur Integration von OAuth 2.0/2.1-Autorisierungsflüssen in Fastify-Anwendungen, einschließlich PKCE, Token-Rotation für Aktualisierungstoken und JWT-Validierung sowie Routenschutz.",[195,196,197,198,199],"Konfiguriert Autorisierungscode mit PKCE","Unterstützt Client Credentials und Gerätefluss","Implementiert Token-Rotation für Aktualisierungstoken","Verarbeitet JWT-Validierung und Token-Überprüfung","Sichert Fastify-Routen mit OAuth Middleware",[201,202,203],"Implementierung eines vollwertigen OAuth 2.0 Autorisierungsservers","Bereitstellung von Client-seitigen OAuth-Bibliotheken für Nicht-Node.js-Umgebungen","Verarbeitung von Low-Level-Netzwerktransportdetails über die Fähigkeiten von Fastify hinaus","3.0.0","4.4.0","Entwicklern zu ermöglichen, OAuth 2.0/2.1-Autorisierungsflüsse in ihren Fastify-Anwendungen sicher zu implementieren und zu verwalten, wobei verschiedene Grant-Typen und Best Practices für Sicherheit abgedeckt werden.","Hohe Punktzahl aufgrund umfassender Dokumentation, klarer Beispiele und starker Sicherheitspraktiken. Kleinere Warnungen bezüglich der Abhängigkeitspinnung und des Release-Managements verhindern eine perfekte Punktzahl.",96,"Eine gut dokumentierte und sichere Fähigkeit zur Implementierung von OAuth 2.0/2.1-Flüssen in Fastify-Anwendungen.",[13,211,212,213,214,215,216],"oauth2","security","authentication","authorization","jwt","fastify","community",[219,220,221,222],"Einrichtung von Authentifizierungs- und Anmeldeflows in Fastify","Absicherung von API-Routen mit OAuth-Zugriffstoken","Fehlerbehebung bei Token-Validierungsfehlern und RFC-Konformität","Implementierung sicherer API-Sicherheitsmuster mit OAuth 2.1",{"codeQuality":224,"collectedAt":226,"documentation":227,"maintenance":230,"security":235,"testCoverage":237},{"hasLockfile":225},false,1778693055588,{"descriptionLength":228,"readmeSize":229},530,1400,{"closedIssues90d":231,"forks":232,"hasChangelog":225,"openIssues90d":231,"pushedAt":233,"stars":234},4,135,1776438002000,1792,{"hasNpmPackage":225,"license":236,"smitheryVerified":225},"MIT",{"hasCi":238,"hasTests":238},true,{"updatedAt":240},1778693223385,{"basePath":242,"githubOwner":243,"githubRepo":244,"locale":18,"slug":13,"type":245},"skills/oauth","mcollina","skills","skill",null,{"evaluate":248,"extract":251},{"promptVersionExtension":204,"promptVersionScoring":205,"score":208,"tags":249,"targetMarket":250,"tier":217},[13,211,212,213,214,215,216],"global",{"commitSha":252},"HEAD",{"repoId":254,"translatedFrom":255},"kd7e22d93dm7xdjcrsgq33f53d86mqm7","k178pfdms9rr9k6j1b00f52n8s86myav",{"_creationTime":257,"_id":254,"identity":258,"providers":259,"workflow":358},1778692902463.346,{"githubOwner":243,"githubRepo":244,"sourceUrl":14},{"classify":260,"discover":352,"github":355},{"commitSha":252,"extensions":261},[262,274,282,290,298,306,314,320,328,336,344],{"basePath":263,"description":264,"displayName":265,"installMethods":266,"rationale":267,"selectedPaths":268,"source":272,"sourceLanguage":273,"type":245},"skills/documentation","Creates, structures, and reviews technical documentation following the Diátaxis framework (tutorials, how-to guides, reference, and explanation pages). Use when a user needs to write or reorganize docs, structure a tutorial vs. a how-to guide, build reference docs or API documentation, create explanation pages, choose between Diátaxis documentation types, or improve existing documentation structure. Trigger terms include: documentation structure, Diátaxis, tutorials vs how-to guides, organize docs, user guide, reference docs, technical writing.","documentation",{"claudeCode":12},"SKILL.md frontmatter at skills/documentation/SKILL.md",[269],{"path":270,"priority":271},"SKILL.md","mandatory","rule","en",{"basePath":275,"description":276,"displayName":277,"installMethods":278,"rationale":279,"selectedPaths":280,"source":272,"sourceLanguage":273,"type":245},"skills/fastify","Guides development of Fastify Node.js backend servers and REST APIs using TypeScript or JavaScript. Use when building, configuring, or debugging a Fastify application — including defining routes, implementing plugins, setting up JSON Schema validation, handling errors, optimising performance, managing authentication, configuring CORS and security headers, integrating databases, working with WebSockets, and deploying to production. Covers the full Fastify request lifecycle (hooks, serialization, logging with Pino) and TypeScript integration via strip types. Trigger terms: Fastify, Node.js server, REST API, API routes, backend framework, fastify.config, server.ts, app.ts.","fastify-best-practices",{"claudeCode":12},"SKILL.md frontmatter at skills/fastify/SKILL.md",[281],{"path":270,"priority":271},{"basePath":283,"description":284,"displayName":285,"installMethods":286,"rationale":287,"selectedPaths":288,"source":272,"sourceLanguage":273,"type":245},"skills/init","Creates, updates, or optimizes an AGENTS.md file for a repository with minimal, high-signal instructions covering non-discoverable coding conventions, tooling quirks, workflow preferences, and project-specific rules that agents cannot infer from reading the codebase. Use when setting up agent instructions or Claude configuration for a new repository, when an existing AGENTS.md is too long, generic, or stale, when agents repeatedly make avoidable mistakes, or when repository workflows have changed and the agent configuration needs pruning. Applies a discoverability filter—omitting anything Claude can learn from README, code, config, or directory structure—and a quality gate to verify each line remains accurate and operationally significant.","init",{"claudeCode":12},"SKILL.md frontmatter at skills/init/SKILL.md",[289],{"path":270,"priority":271},{"basePath":291,"description":292,"displayName":293,"installMethods":294,"rationale":295,"selectedPaths":296,"source":272,"sourceLanguage":273,"type":245},"skills/linting-neostandard-eslint9","Configures ESLint v9 flat config and neostandard for JavaScript and TypeScript projects, including migrating from legacy `.eslintrc*` files or the `standard` package. Use when you need to set up or fix linting with `eslint.config.js` or `eslint.config.mjs`, troubleshoot lint errors, configure neostandard rules, migrate from `.eslintrc` to flat config, or integrate linting into CI pipelines and pre-commit hooks.","linting-neostandard-eslint9",{"claudeCode":12},"SKILL.md frontmatter at skills/linting-neostandard-eslint9/SKILL.md",[297],{"path":270,"priority":271},{"basePath":299,"description":300,"displayName":301,"installMethods":302,"rationale":303,"selectedPaths":304,"source":272,"sourceLanguage":273,"type":245},"skills/node","Provides domain-specific best practices for Node.js development with TypeScript, covering type stripping, async patterns, error handling, streams, modules, testing, performance, caching, logging, and more. Use when setting up Node.js projects with native TypeScript support, configuring type stripping (--experimental-strip-types), writing Node 22+ TypeScript without a build step, or when the user mentions 'native TypeScript in Node', 'strip types', 'Node 22 TypeScript', '.ts files without compilation', 'ts-node alternative', or needs guidance on error handling, graceful shutdown, flaky tests, profiling, or environment configuration in Node.js. Helps configure tsconfig.json for type stripping, set up package.json scripts, handle module resolution and import extensions, and apply robust patterns across the full Node.js stack.","node",{"claudeCode":12},"SKILL.md frontmatter at skills/node/SKILL.md",[305],{"path":270,"priority":271},{"basePath":307,"description":308,"displayName":309,"installMethods":310,"rationale":311,"selectedPaths":312,"source":272,"sourceLanguage":273,"type":245},"skills/nodejs-core","Debugs native module crashes, optimizes V8 performance, configures node-gyp builds, writes N-API/node-addon-api bindings, and diagnoses libuv event loop issues in Node.js. Use when working with C++ addons, native modules, binding.gyp, node-gyp errors, segfaults, memory leaks in native code, V8 optimization/deoptimization, libuv thread pool tuning, N-API or NAN bindings, build system failures, or any Node.js internals below the JavaScript layer.","nodejs-core",{"claudeCode":12},"SKILL.md frontmatter at skills/nodejs-core/SKILL.md",[313],{"path":270,"priority":271},{"basePath":242,"description":315,"displayName":13,"installMethods":316,"rationale":317,"selectedPaths":318,"source":272,"sourceLanguage":273,"type":245},"Implements OAuth 2.0/2.1 authorization flows in Fastify applications — configures authorization code with PKCE, client credentials, device flow, refresh token rotation, JWT validation, and token introspection/revocation endpoints. Use when setting up authentication, authorization, login flows, access tokens, API security, or securing Fastify routes with OAuth; also applies when troubleshooting token validation errors, mismatched redirect URIs, CSRF issues, scope problems, or RFC 6749/6750/7636/8252/8628 compliance questions.",{"claudeCode":12},"SKILL.md frontmatter at skills/oauth/SKILL.md",[319],{"path":270,"priority":271},{"basePath":321,"description":322,"displayName":323,"installMethods":324,"rationale":325,"selectedPaths":326,"source":272,"sourceLanguage":273,"type":245},"skills/octocat","Use this skill whenever the prompt contains any `github.com` URL, even if the user only pastes a link and gives no GitHub-specific keywords. Handles git and GitHub operations using the gh CLI. Triggers include any GitHub link to an issue, pull request, commit, compare page, Actions run, release, discussion, or repository. Covers creating and reviewing PRs, watching CI checks, interactive rebasing, branch cleanup, submodule management, and repository archaeology with git log/blame/bisect.","octocat",{"claudeCode":12},"SKILL.md frontmatter at skills/octocat/SKILL.md",[327],{"path":270,"priority":271},{"basePath":329,"description":330,"displayName":331,"installMethods":332,"rationale":333,"selectedPaths":334,"source":272,"sourceLanguage":273,"type":245},"skills/skill-optimizer","Optimizes AI skills for activation, clarity, and cross-model reliability. Use when creating or editing skill packs, diagnosing weak skill uptake, reducing regressions, tuning instruction salience, improving examples, shrinking context cost, or setting benchmark/release gates for skills. Trigger terms: skill optimization, activation gap, benchmark skill, with/without skill delta, regression, context budget, prompt salience.","skill-optimizer",{"claudeCode":12},"SKILL.md frontmatter at skills/skill-optimizer/SKILL.md",[335],{"path":270,"priority":271},{"basePath":337,"description":338,"displayName":339,"installMethods":340,"rationale":341,"selectedPaths":342,"source":272,"sourceLanguage":273,"type":245},"skills/snipgrapher","Configures and uses snipgrapher to generate polished code snippet images, including syntax-highlighted PNGs, SVGs, and WebP exports with custom themes, profiles, and styling options. Use when the user wants to create code screenshots, turn code into shareable images, generate pretty code snippets for docs or social posts, produce syntax-highlighted images from source files, or explicitly mentions snipgrapher. Supports single-file renders, batch jobs, watch mode, and reusable named profiles via the snipgrapher CLI or npx.","snipgrapher",{"claudeCode":12},"SKILL.md frontmatter at skills/snipgrapher/SKILL.md",[343],{"path":270,"priority":271},{"basePath":345,"description":346,"displayName":347,"installMethods":348,"rationale":349,"selectedPaths":350,"source":272,"sourceLanguage":273,"type":245},"skills/typescript-magician","Designs complex generic types, refactors `any` types to strict alternatives, creates type guards and utility types, and resolves TypeScript compiler errors. Use when the user asks about TypeScript (TS) types, generics, type inference, type guards, removing `any` types, strict typing, type errors, `infer`, `extends`, conditional types, mapped types, template literal types, branded/opaque types, or utility types like `Partial`, `Record`, `ReturnType`, and `Awaited`.","typescript-magician",{"claudeCode":12},"SKILL.md frontmatter at skills/typescript-magician/SKILL.md",[351],{"path":270,"priority":271},{"sources":353},[354],"manual",{"closedIssues90d":231,"description":356,"forks":232,"license":236,"openIssues90d":231,"pushedAt":233,"readmeSize":229,"stars":234,"topics":357},"My own collection of skills for modern Node.js development",[],{"classifiedAt":359,"discoverAt":360,"extractAt":361,"githubAt":361,"updatedAt":359},1778692906090,1778692902463,1778692904308,[213,214,216,215,13,211,212],{"evaluatedAt":364,"extractAt":365,"updatedAt":240},1778693076229,1778692906303,[],[368,400,428,448,469,495],{"_creationTime":369,"_id":370,"community":371,"display":372,"identity":378,"providers":383,"relations":393,"tags":396,"workflow":397},1778682677410.0369,"k172a96fyh4jrhrb5qc6tfrbp986nrey",{"reviewCount":8},{"description":373,"installMethods":374,"name":376,"sourceUrl":377},"Use when adding Auth0 token validation to Express or Node.js APIs - integrates express-oauth2-jwt-bearer SDK to protect Node.js API endpoints with JWT Bearer authentication, scope-based RBAC, claim validation, and optional DPoP support",{"claudeCode":375},"auth0/agent-skills","Auth0 Express OAuth2 JWT Bearer","https://github.com/auth0/agent-skills",{"basePath":379,"githubOwner":380,"githubRepo":381,"locale":273,"slug":382,"type":245},"plugins/auth0/skills/express-oauth2-jwt-bearer","auth0","agent-skills","express-oauth2-jwt-bearer",{"evaluate":384,"extract":391},{"promptVersionExtension":204,"promptVersionScoring":205,"score":385,"tags":386,"targetMarket":250,"tier":390},100,[380,215,213,387,388,212,389],"express","nodejs","api","verified",{"commitSha":252,"license":392},"Apache-2.0",{"parentExtensionId":394,"repoId":395},"k17b52m0t4j5ryyvea95kdqqr186nk9e","kd7d2wx4927yddhxgfpzw6t10x86m349",[389,380,213,387,215,388,212],{"evaluatedAt":398,"extractAt":399,"updatedAt":398},1778683411304,1778682677410,{"_creationTime":401,"_id":402,"community":403,"display":404,"identity":410,"providers":414,"relations":421,"tags":424,"workflow":425},1778699018122.7969,"k17a7mddxxkree1xx6sjwpxhw586njjn",{"reviewCount":8},{"description":405,"installMethods":406,"name":408,"sourceUrl":409},"Master authentication and authorization patterns including JWT, OAuth2, session management, and RBAC to build secure, scalable access control systems. Use when implementing auth systems, securing APIs, or debugging security issues.",{"claudeCode":407},"wshobson/agents","auth-implementation-patterns","https://github.com/wshobson/agents",{"basePath":411,"githubOwner":412,"githubRepo":413,"locale":273,"slug":408,"type":245},"plugins/developer-essentials/skills/auth-implementation-patterns","wshobson","agents",{"evaluate":415,"extract":420},{"promptVersionExtension":204,"promptVersionScoring":205,"score":416,"tags":417,"targetMarket":250,"tier":390},98,[213,214,212,215,211,418,388,419],"rbac","typescript",{"commitSha":252},{"parentExtensionId":422,"repoId":423},"k171jexrpw54f9844mnfyra04586mvfk","kd74de64zj0axtg5b8t7eqqe2x86nske",[213,214,215,388,211,418,212,419],{"evaluatedAt":426,"extractAt":427,"updatedAt":426},1778701079365,1778699018122,{"_creationTime":429,"_id":430,"community":431,"display":432,"identity":436,"providers":438,"relations":444,"tags":445,"workflow":446},1778682677410.035,"k17a8h3wj2pvee6cykczjfvb7d86n9we",{"reviewCount":8},{"description":433,"installMethods":434,"name":435,"sourceUrl":377},"Use when implementing Auth0 authentication in Nuxt 3/4 applications, configuring session management, protecting routes with middleware, or integrating API access tokens - provides setup patterns, composable usage, and security best practices for the @auth0/auth0-nuxt SDK",{"claudeCode":375},"auth0-nuxt",{"basePath":437,"githubOwner":380,"githubRepo":381,"locale":273,"slug":435,"type":245},"plugins/auth0/skills/auth0-nuxt",{"evaluate":439,"extract":443},{"promptVersionExtension":204,"promptVersionScoring":205,"score":385,"tags":440,"targetMarket":250,"tier":390},[380,441,213,442,419,212],"nuxt","web",{"commitSha":252},{"parentExtensionId":394,"repoId":395},[380,213,441,212,419,442],{"evaluatedAt":447,"extractAt":399,"updatedAt":447},1778683222653,{"_creationTime":449,"_id":450,"community":451,"display":452,"identity":456,"providers":458,"relations":465,"tags":466,"workflow":467},1778682677410.034,"k174gmqbt8gyvhspqhe1hq0ems86ngmb",{"reviewCount":8},{"description":453,"installMethods":454,"name":455,"sourceUrl":377},"Use when adding Auth0 login, logout, and callback handling to Java Servlet web applications - integrates com.auth0:mvc-auth-commons SDK for server-side Java apps using javax.servlet with session-based authentication. Triggers on AuthenticationController, AuthorizeUrl, Tokens, IdentityVerificationException, Java MVC auth.",{"claudeCode":375},"auth0-java-mvc-common",{"basePath":457,"githubOwner":380,"githubRepo":381,"locale":273,"slug":455,"type":245},"plugins/auth0/skills/auth0-java-mvc-common",{"evaluate":459,"extract":464},{"promptVersionExtension":204,"promptVersionScoring":205,"score":385,"tags":460,"targetMarket":250,"tier":390},[380,461,462,213,211,463],"java","servlet","oidc",{"commitSha":252},{"parentExtensionId":394,"repoId":395},[380,213,461,211,463,462],{"evaluatedAt":468,"extractAt":399,"updatedAt":468},1778683121234,{"_creationTime":470,"_id":471,"community":472,"display":473,"identity":479,"providers":483,"relations":489,"tags":491,"workflow":492},1778683190010.2632,"k176t0s8p9te0tavvt1rj207wx86nrhg",{"reviewCount":8},{"description":474,"installMethods":475,"name":477,"sourceUrl":478},"Better Auth authentication flows for TypeScript apps. Use when enabling email/password auth, configuring social providers, or implementing sign-up, sign-in, and verification flows.",{"claudeCode":476},"bobmatnyc/claude-mpm-skills","better-auth-authentication","https://github.com/bobmatnyc/claude-mpm-skills",{"basePath":480,"githubOwner":481,"githubRepo":482,"locale":273,"slug":477,"type":245},"toolchains/platforms/auth/better-auth/better-auth-authentication","bobmatnyc","claude-mpm-skills",{"evaluate":484,"extract":488},{"promptVersionExtension":204,"promptVersionScoring":205,"score":485,"tags":486,"targetMarket":250,"tier":390},99,[419,213,212,214,487],"web-development",{"commitSha":252},{"repoId":490},"kd72g55e5qeqs90bk1bvkt8wbx86nkn3",[213,214,212,419,487],{"evaluatedAt":493,"extractAt":494,"updatedAt":493},1778684330269,1778683190010,{"_creationTime":496,"_id":497,"community":498,"display":499,"identity":505,"providers":509,"relations":515,"tags":517,"workflow":518},1778683070339.0771,"k17crp24t9yc2371wvg8k6b5v586majg",{"reviewCount":8},{"description":500,"installMethods":501,"name":503,"sourceUrl":504},"Add authentication with Better Auth (TypeScript). Use for email/password, OAuth providers (Google, GitHub), 2FA/MFA, passkeys/WebAuthn, sessions, RBAC, rate limiting.",{"claudeCode":502},"binjuhor/shadcn-lar","better-auth","https://github.com/binjuhor/shadcn-lar",{"basePath":506,"githubOwner":507,"githubRepo":508,"locale":273,"slug":503,"type":245},".claude/skills/better-auth","binjuhor","shadcn-lar",{"evaluate":510,"extract":514},{"promptVersionExtension":204,"promptVersionScoring":205,"score":485,"tags":511,"targetMarket":250,"tier":390},[213,214,419,13,212,512,513],"webauthn","2fa",{"commitSha":252},{"repoId":516},"kd7b04jshnqyx91sq3jrqtm56s86mmmq",[513,213,214,13,212,419,512],{"evaluatedAt":519,"extractAt":520,"updatedAt":519},1778683120562,1778683070339]