Implements authentication and payment features using Clerk, Supabase Auth, or Stripe. Use when user mentions login, authentication, payments, subscriptions, or Stripe. Do NOT load for: general UI work, database design, or non-auth features.
View on GitHubChachamaru127/claude-code-harness
claude-code-harness
January 20, 2026
Select agents to install to:
npx add-skill https://github.com/Chachamaru127/claude-code-harness/blob/main/skills/auth/SKILL.md -a claude-code --skill authInstallation paths:
.claude/skills/auth/# Auth Skills 認証と決済機能の実装を担当するスキル群です。 ## 機能詳細 | 機能 | 詳細 | |------|------| | **認証機能** | See [references/authentication.md](references/authentication.md) | | **決済機能** | See [references/payments.md](references/payments.md) | ## 実行手順 1. **品質判定ゲート**(Step 0) 2. ユーザーのリクエストを分類(認証 or 決済) 3. 上記の「機能詳細」から適切な参照ファイルを読む 4. その内容に従って実装 ### Step 0: 品質判定ゲート(セキュリティチェックリスト) 認証・決済機能は常にセキュリティリスクが高いため、作業開始前に必ず以下を表示: ```markdown 🔐 セキュリティチェックリスト この作業はセキュリティ上重要です。以下を確認してください: ### 認証関連 - [ ] パスワードはハッシュ化(bcrypt/argon2) - [ ] セッション管理は安全か(HTTPOnly Cookie) - [ ] CSRF 対策は実装されているか - [ ] レート制限(ブルートフォース対策) ### 決済関連 - [ ] 機密情報(カード番号等)をサーバーに保存しない - [ ] Stripe/決済プロバイダの SDK を正しく使用 - [ ] Webhook の署名検証 - [ ] 金額改ざん防止(サーバー側で金額を確定) ### 共通 - [ ] エラーメッセージが詳細すぎないか(情報漏洩防止) - [ ] ログに機密情報を出力していないか ``` ### セキュリティ重要度表示 ```markdown ⚠️ 注意レベル: 🔴 高 この機能は以下のリスクがあります: - 認証情報の漏洩 - 不正アクセス - 決済の不正操作 専門家によるレビューを推奨します。 ``` ### VibeCoder 向け ```markdown 🔐 安全にログイン・決済機能を作るために 1. **パスワードは「ハッシュ化」する** - 元のパスワードを復元できない形で保存 - 万が一データが漏れても安全 2. **カード情報はサーバーに保存しない** - Stripe などの専用サービスに任せる - 自分のサーバーには一切保存しない 3. **エラーメッセージは曖昧に** - 「パスワードが違います」ではなく「認証に失敗しました」 - 悪意ある人にヒントを与えない ```