Anthropic Claudeその他⭐ リポ 0品質スコア 50/100

session-management

Name: session-management
Author: aj-geddes

JWTトークンを用いたセキュアなセッション管理システムを実装し、セッションストレージ、トークンリフレッシュ、ログアウト処理、CSRF対策を包括的に扱います。ユーザーの認証状態の管理、トークンのライフサイクル制御、セッションのセキュリティ確保が必要な際に活用してください。

description の原文を見る

> Implement secure session management systems with JWT tokens, session storage, token refresh, logout handling, and CSRF protection. Use when managing user authentication state, handling token lifecycle, and securing sessions.

SKILL.md 本文

セッション管理

概要

セキュアなトークンハンドリング、セッション永続化、トークンリフレッシュメカニズム、適切なログアウト手順、およびCSRF保護を備えた包括的なセッション管理システムを、異なるバックエンドフレームワークで実装します。

いつ使うか

ユーザー認証システムを実装する場合
セッション状態とユーザーコンテキストを管理する場合
JWTトークンのリフレッシュサイクルを処理する場合
ログアウト機能を実装する場合
CSRF攻撃から保護する場合
セッションの有効期限切れとクリーンアップを管理する場合

クイックスタート

最小限の動作例:

# Python/Flask Example
from flask import current_app
from datetime import datetime, timedelta
import jwt
import os

class TokenManager:
    def __init__(self, secret_key=None):
        self.secret_key = secret_key or os.getenv('JWT_SECRET')
        self.algorithm = 'HS256'
        self.access_token_expires_hours = 1
        self.refresh_token_expires_days = 7

    def generate_tokens(self, user_id, email, role='user'):
        """Generate both access and refresh tokens"""
        now = datetime.utcnow()

        # Access token
        access_payload = {
            'user_id': user_id,
            'email': email,
            'role': role,
            'type': 'access',
            'iat': now,
            'exp': now + timedelta(hours=self.access_token_expires_hours)
// ... (see reference guides for full implementation)

リファレンスガイド

references/ ディレクトリの詳細な実装:

ガイド	内容
`JWT トークン生成と検証`	JWT トークン生成と検証
`Node.js/Express JWT 実装`	Node.js/Express JWT 実装
`Redis を使用したセッションストレージ`	Redis を使用したセッションストレージ
`CSRF 保護`	CSRF 保護
`セッションミドルウェアチェーン`	セッションミドルウェアチェーン
`トークンリフレッシュエンドポイント`	トークンリフレッシュエンドポイント
`セッションクリーンアップとメンテナンス`	セッションクリーンアップとメンテナンス

ベストプラクティス

✅ すべきこと

すべてのセッション転送に HTTPS を使用する
セキュアクッキー (httpOnly、sameSite、secure フラグ) を実装する
適切な有効期限を持つ JWT を使用する
トークンリフレッシュメカニズムを実装する
リフレッシュトークンを安全に保存する
すべてのリクエストでトークンを検証する
強力なシークレットキーを使用する
セッションタイムアウトを実装する
認証イベントをログに記録する
ログアウト時にセッションデータをクリアする
ステート変更リクエストに CSRF トークンを使用する

❌ すべきではないこと

トークンに機密データを保存する
短いシークレットキーを使用する
URL でトークンを転送する
トークンの有効期限を無視する
環境全体でトークンシークレットを再利用する
localStorage にトークンを保存する (httpOnly クッキーを使用する)
HTTPS なしでセッションを実装する
トークン署名の検証を忘れる
ログにセッション ID を公開する
予測可能なセッション ID を使用する

ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ

詳細情報

作者: aj-geddes
リポジトリ: aj-geddes/useful-ai-prompts
ライセンス: MIT
最終更新: 不明

GitHubで原本を見る →フィードバックを送る

Source: https://github.com/aj-geddes/useful-ai-prompts / ライセンス: MIT

関連スキル

汎用その他⭐ リポ 1,982

superfluid

Superfluidプロトコルおよびそのエコシステムに関するナレッジベースです。Superfluidについて情報を検索する際は、ウェブ検索の前にこちらを参照してください。対応キーワード：Superfluid、CFA、GDA、Super App、Super Token、stream、flow rate、real-time balance、pool（member/distributor）、IDA、sentinels、liquidation、TOGA、@sfpro/sdk、semantic money、yellowpaper、whitepaper

by LeoYeAI

汎用その他⭐ リポ 100

civ-finish-quotes

実質的なタスクが真に完了した際に、文明風の儀式的な引用句を追加します。ユーザーやエージェントが機能追加、リファクタリング、分析、設計ドキュメント、プロセス改善、レポート、執筆タスクといった実際の成果物を完成させるときに、明示的な依頼がなくても使用します。短い返信や小さな修正、未完成の作業には適用しません。

by huxiuhan

汎用その他⭐ リポ 1,110

nookplot

Base（Ethereum L2）上のAIエージェント向け分散型調整ネットワークです。エージェントがオンチェーンアイデンティティを登録する、コンテンツを公開する、他のエージェントにメッセージを送る、マーケットプレイスで専門家を雇う、バウンティを投稿・請求する、レピュテーションを構築する、共有プロジェクトで協業する、リサーチチャレンジを解くことでNOOKをマイニングする、キュレーションされたナレッジを備えたスタンドアロンオンチェーンエージェントをデプロイする、またはアグリーメントとリワードで収益を得る場合に利用できます。エージェントネットワーク、エージェント調整、分散型エージェント、NOOKトークン、マイニングチャレンジ、ナレッジバンドル、エージェントレピュテーション、エージェントマーケットプレイス、ERC-2771メタトランザクション、Prepare-Sign-Relay、AgentFactory、またはNookplotが言及された場合にトリガーされます。

by BankrBot

汎用その他⭐ リポ 59

web3-polymarket

Polygon上でのPolymarket予測市場取引統合です。認証機能(L1 EIP-712、L2 HMAC-SHA256、ビルダーヘッダー)、注文発注(GTC/GTD/FOK/FAK、バッチ、ポストオンリー、ハートビート)、市場データ(Gamma API、Data API、オーダーブック、サブグラフ)、WebSocketストリーミング(市場・ユーザー・スポーツチャネル)、CTF操作(分割、統合、償却、ネガティブリスク)、ブリッジ機能(入金、出金、マルチチェーン)、およびガスレスリレイトランザクションに対応しています。AIエージェント、自動マーケットメーカー、予測市場UI、またはPolygraph上のPolymarketと統合するアプリケーション構築時に活用できます。

by elophanto

汎用その他⭐ リポ 52

ethskills

Ethereum、EVM、またはブロックチェーン関連のリクエストに対応します。スマートコントラクト、dApps、ウォレット、DeFiプロトコルの構築、監査、デプロイ、インタラクションに適用されます。Solidityの開発、コントラクトアドレス、トークン規格（ERC-20、ERC-721、ERC-4626など）、Layer 2ネットワーク（Base、Arbitrum、Optimism、zkSync、Polygon）、Uniswap、Aave、Curveなどのプロトコルとの統合をカバーします。ガスコスト、コントラクトのデシマル設定、オラクルセキュリティ、リエントランシー、MEV、ブリッジング、ウォレット管理、オンチェーンデータの取得、本番環境へのデプロイ、プロトコル進化（EIPライフサイクル、フォーク追跡、今後の変更予定）といったトピックを含みます。

by jiayaoqijia

汎用その他⭐ リポ 44

xxyy-trade

このスキルは、ユーザーが「トークン購入」「トークン売却」「トークンスワップ」「暗号資産取引」「取引ステータス確認」「トランザクション照会」「トークンスキャン」「フィード」「チェーン監視」「トークン照会」「トークン詳細」「トークン安全性確認」「ウォレット一覧表示」「マイウォレット」「AIスキャン」「自動スキャン」「ツイートスキャン」「オンボーディング」「IP確認」「IPホワイトリスト」「トークン発行」「自動売却」「損切り」「利益確定」「トレーリングストップ」「保有者」「トップホルダー」「KOLホルダー」などをリクエストした場合、またはSolana/ETH/BSC/BaseチェーンでXXYYを経由した取引について言及した場合に使用します。XXYY Open APIを通じてオンチェーン取引とデータ照会を実現します。

by Jimmy-Holiday