api-jwt-authenticator

Cette compétence met en œuvre l'authentification JWT pour les API FastAPI, protégeant les endpoints par validation de jeton et contrôle d'accès spécifique aux utilisateurs. Elle est conçue pour sécuriser les API REST nécessitant une authentification sans état ou un contrôle d'accès basé sur les rôles. Utilisez-la lorsque vous devez ajouter une sécurité JWT standardisée à vos applications FastAPI.

La compétence content-security-scan vérifie automatiquement le contenu externe en markdown ou en texte provenant de GitHub ou du web à travers une barrière de sécurité en 7 étapes, et retourne un résultat PASS/FAIL. Elle est conçue pour permettre aux développeurs de valider en toute sécurité du contenu tiers avant son intégration, évitant ainsi des risques tels que l'injection de prompt ou l'exfiltration de données. Utilisez-la comme un point de contrôle de sécurité obligatoire dans les workflows qui récupèrent du code externe, de la documentation ou des compétences d'agent.

Cette compétence propose des modèles de mise en œuvre d'authentification moderne incluant des options sans mot de passe (FIDO2/WebAuthn/Passkeys) et l'authentification multifacteur (MFA). Elle couvre OAuth 2.1, la gestion des sessions et les fonctionnalités de sécurité pour les applications Next.js et Express.js. Utilisez-la lors de la mise en place d'une authentification de niveau entreprise conforme aux normes de sécurité actuelles.

Cette compétence propose une configuration éprouvée en production pour Content Collections, un outil axé sur TypeScript qui transforme des fichiers Markdown/MDX en collections de données typées de manière sûre avec une validation Zod. Utilisez-la lors de la création de blogs, de sites de documentation ou d'applications Vite + React riches en contenu pour garantir la sécurité de typage et la validation automatique du contenu. Elle couvre tout, de la configuration du plugin Vite et de la compilation MDX à l'optimisation des déploiements et la validation des schémas.