Chachamaru127

auth

@Chachamaru127/auth
Chachamaru127
126
9 forks
Updated 1/18/2026
View on GitHub

Implements authentication and payment features using Clerk, Supabase Auth, or Stripe. Use when user mentions ログイン, 認証, auth, authentication, Clerk, Supabase, 決済, payment, Stripe, 課金, サブスクリプション. Do NOT load for: 一般的なUI作成, データベース設計, 非認証機能.

Installation

$skills install @Chachamaru127/auth
Claude Code
Cursor
Copilot
Codex
Antigravity

Details

RepositoryChachamaru127/claude-code-harness
Pathskills/auth/SKILL.md
Branchmain
Scoped Name@Chachamaru127/auth

Usage

After installing, this skill will be available to your AI coding assistant.

Verify installation:

skills list

Skill Instructions

name: auth description: "Implements authentication and payment features using Clerk, Supabase Auth, or Stripe. Use when user mentions ログイン, 認証, auth, authentication, Clerk, Supabase, 決済, payment, Stripe, 課金, サブスクリプション. Do NOT load for: 一般的なUI作成, データベース設計, 非認証機能." allowed-tools: ["Read", "Write", "Edit", "Bash"]

Auth Skills

認証と決済機能の実装を担当するスキル群です。

機能詳細

機能詳細
認証機能See references/authentication.md
決済機能See references/payments.md

実行手順

  1. 品質判定ゲート(Step 0)
  2. ユーザーのリクエストを分類(認証 or 決済)
  3. 上記の「機能詳細」から適切な参照ファイルを読む
  4. その内容に従って実装

Step 0: 品質判定ゲート(セキュリティチェックリスト)

認証・決済機能は常にセキュリティリスクが高いため、作業開始前に必ず以下を表示:

🔐 セキュリティチェックリスト

この作業はセキュリティ上重要です。以下を確認してください:

### 認証関連
- [ ] パスワードはハッシュ化(bcrypt/argon2)
- [ ] セッション管理は安全か(HTTPOnly Cookie)
- [ ] CSRF 対策は実装されているか
- [ ] レート制限(ブルートフォース対策)

### 決済関連
- [ ] 機密情報(カード番号等)をサーバーに保存しない
- [ ] Stripe/決済プロバイダの SDK を正しく使用
- [ ] Webhook の署名検証
- [ ] 金額改ざん防止(サーバー側で金額を確定)

### 共通
- [ ] エラーメッセージが詳細すぎないか(情報漏洩防止)
- [ ] ログに機密情報を出力していないか

セキュリティ重要度表示

⚠️ 注意レベル: 🔴 高

この機能は以下のリスクがあります:
- 認証情報の漏洩
- 不正アクセス
- 決済の不正操作

専門家によるレビューを推奨します。

VibeCoder 向け

🔐 安全にログイン・決済機能を作るために

1. **パスワードは「ハッシュ化」する**
   - 元のパスワードを復元できない形で保存
   - 万が一データが漏れても安全

2. **カード情報はサーバーに保存しない**
   - Stripe などの専用サービスに任せる
   - 自分のサーバーには一切保存しない

3. **エラーメッセージは曖昧に**
   - 「パスワードが違います」ではなく「認証に失敗しました」
   - 悪意ある人にヒントを与えない

More by Chachamaru127

View all
deploy
126

Sets up deployment, analytics, and health monitoring for projects. Use when user mentions デプロイ, deploy, Vercel, Netlify, 公開, アナリティクス, analytics, GA, Google Analytics, 環境診断, health check. Do NOT load for: 実装作業, ローカル開発, レビュー, セットアップ.

impl
126

Implements features and writes code based on Plans.md tasks. Use when user mentions 実装, implement, 機能追加, コードを書いて, 機能を作って, feature, coding, 新機能, implementing functions, classes, or features, 新しい関数. Do not use for review or build verification.

session-init
126

Initializes session with environment check and task status overview. Use when user mentions セッション開始, 作業開始, 状況確認, what should I work on, start session. Do NOT load for: 実装作業, レビュー, セッション途中の作業.

2agent
126

Configures 2-Agent workflow between PM and implementation roles. Use when user mentions 2-Agent, 2エージェント, PM連携設定, Cursor設定, Cursor連携, 2-agent運用. Do NOT load for: 単独運用, ワークフロー実行, ハンドオフ処理.