better-auth-best-practices

por better-auth

better-auth-best-practices ayuda a los desarrolladores a instalar y usar Better Auth con las variables de entorno correctas, la ubicación adecuada de `auth.ts`, los pasos de `migrate` o `generate` en la CLI, las actualizaciones de plugins y la verificación en `/api/auth/ok`.

Estrellas162

Favoritos0

Comentarios0

Agregado30 mar 2026

CategoríaAccess Control

Comando de instalación

npx skills add https://github.com/better-auth/skills --skill best-practices

Puntuación editorial

Esta skill obtiene 78/100, lo que la convierte en una candidata sólida para el directorio: ofrece a los agentes un activador claro para Better Auth, un flujo de configuración concreto y pasos prácticos de verificación, por lo que los usuarios pueden esperar una ejecución mejor que con una indicación genérica sobre autenticación. Aun así, conviene tener en cuenta que se trata principalmente de una guía de estilo documental, no de un flujo empaquetado con archivos de soporte ni automatización de instalación.

78/100

Puntos fuertes

Alta capacidad de activación: el frontmatter apunta de forma explícita a Better Auth, `auth.ts` y escenarios de configuración de autenticación en TypeScript.
Flujo operativo útil: incluye pasos de configuración en orden, variables de entorno obligatorias, comandos de CLI, reglas sobre la ubicación de archivos y una comprobación de estado en `GET /api/auth/ok`.
Buen valor práctico: cubre la configuración base, adaptadores de base de datos, sesiones y plugins, y advierte que hay que volver a ejecutar los pasos de la CLI después de cambios en los plugins.

Puntos a tener en cuenta

Activos ejecutables limitados: no incluye scripts de soporte, referencias ni ayudas de instalación más allá de la guía en markdown.
Depende de la documentación externa para los ejemplos de código actuales y la API más reciente, por lo que algunos detalles de implementación se dejan deliberadamente para esas fuentes.

Better Auth TypeScript Auth Security API Docs

Resumen

Visión general de la skill better-auth-best-practices

La skill better-auth-best-practices es una guía práctica de configuración para integrar Better Auth correctamente, especialmente cuando necesitas algo más que un prompt genérico de “añade auth”. Está pensada para desarrolladores que usan Better Auth en aplicaciones TypeScript y necesitan ayuda con la configuración inicial, la ubicación de auth.ts, las variables de entorno, los adaptadores de base de datos, la conexión de rutas, las migraciones, las sesiones y una configuración compatible con plugins.

Para qué sirve realmente esta skill

Usa better-auth-best-practices cuando el objetivo sea conseguir que una integración de Better Auth funcione con menos errores evitables. La skill destaca especialmente al convertir solicitudes vagas como “configura Better Auth en mi app” en un plan de implementación más completo, con los pasos de instalación correctos, las expectativas de archivos y las comprobaciones de validación adecuadas.

Usuarios para los que mejor encaja

Esta skill encaja bien para:

desarrolladores que añaden Better Auth a una app nueva o existente
agentes que ayudan con auth.ts, adaptadores, sesiones, plugins o configuración de variables de entorno
equipos que quieren un punto de partida más seguro antes de consultar ejemplos oficiales

Es especialmente útil si ya conoces tu framework y tu base de datos, pero necesitas una ruta fiable para configurar Better Auth.

Qué la diferencia de un prompt normal

Un prompt normal puede generar código de autenticación plausible, pero pasar por alto detalles específicos de Better Auth. La better-auth-best-practices skill añade orientación respaldada por el repositorio sobre:

variables de entorno obligatorias como BETTER_AUTH_SECRET y BETTER_AUTH_URL
dónde espera la CLI encontrar auth.ts
cuándo ejecutar comandos de migración o generación de esquema
la necesidad de volver a ejecutar pasos de la CLI tras cambios en plugins
una comprobación de estado sencilla tras la instalación usando GET /api/auth/ok

Eso la hace más útil para instalación y troubleshooting que una petición amplia del tipo “construye un login”.

Lo que no sustituye

Esta skill no sustituye la documentación oficial en vivo de Better Auth. El repositorio indica explícitamente que los usuarios consulten https://better-auth.com/docs para ver ejemplos de código actualizados y cambios en la API. Toma la skill como un acelerador de configuración y una ayuda para decidir, y después valida el código específico de tu framework en la documentación.

Decisión clave de adopción

Instala better-auth-best-practices si quieres orientación específica de Better Auth con detalles operativos reales. Omítela si necesitas un starter completo de framework, una revisión de seguridad de producción o una arquitectura avanzada de autorización más allá de la integración inicial de Better Auth.

Cómo usar la skill better-auth-best-practices

Instala la skill better-auth-best-practices

Instálala con:

npx skills add https://github.com/better-auth/skills --skill best-practices

Esto añade la guía better-auth-best-practices desde el repositorio better-auth/skills.

Lee primero la fuente correcta

Esta skill es compacta. Empieza por:

better-auth/best-practices/SKILL.md

No hay references/, rules/ ni scripts auxiliares adicionales en esta carpeta de la skill, así que casi toda la orientación útil está en ese único archivo.

Ten claro el contexto mínimo de instalación que espera

Antes de invocar la skill, reúne estas entradas:

framework o runtime
base de datos elegida y adaptador
si quieres email/password, OAuth o ambos
la ruta esperada para los handlers de auth
si se necesitan plugins
dónde debería vivir auth.ts en tu repositorio

Sin esos datos, la salida a menudo se quedará demasiado genérica.

Empieza por el flujo integrado de Better Auth

El repositorio propone una secuencia directa:

npm install better-auth
establecer BETTER_AUTH_SECRET y BETTER_AUTH_URL
crear auth.ts con base de datos y configuración
crear el route handler del framework
ejecutar npx @better-auth/cli@latest migrate
verificar con GET /api/auth/ok

Si tu prompt no incluye estos puntos de control, pídele al modelo que estructure su respuesta en torno a ellos.

Usa el comando CLI correcto para tu configuración

La skill subraya una distinción importante:

npx @better-auth/cli@latest migrate para el flujo con adaptador integrado
npx @better-auth/cli@latest generate para generación de esquema con Prisma o Drizzle

Esto importa porque “ejecuta la CLI de Better Auth” es demasiado vago. Si usas Prisma o Drizzle, indícalo explícitamente en tu prompt para que la salida use generate en lugar de recurrir por defecto a migrate.

Sé explícito con la ubicación del archivo auth.ts

La CLI de Better Auth busca auth.ts en:

./
./lib
./utils
rutas dentro de ./src

Si tu proyecto usa una ubicación personalizada, indícale al agente que use --config. Este es uno de los bloqueos de adopción más comunes, porque el código puede parecer correcto mientras la CLI sigue sin encontrar el archivo de configuración.

Incluye en el prompt las decisiones sobre variables de entorno

La skill destaca dos variables clave:

BETTER_AUTH_SECRET
BETTER_AUTH_URL

También señala que solo debes definir baseURL o secret en la configuración si esas variables de entorno no están definidas. Ese detalle evita configuraciones duplicadas o en conflicto. Para obtener una salida de mayor calidad, especifica:

URLs base de local y producción
cómo se gestionan los secretos
si se usan .env.local, secretos de plataforma o variables de entorno en Docker

Convierte una petición básica en un prompt sólido para better-auth-best-practices

Prompt débil:

“Configura Better Auth para mi app”

Prompt más sólido:

“Usa la skill better-auth-best-practices para configurar Better Auth en una app Next.js con TypeScript, PostgreSQL y Drizzle. Coloca auth.ts en src/lib. Necesitamos email/password ahora y Google OAuth más adelante. Muestra las variables de entorno obligatorias, la ubicación del route handler, si hay que ejecutar generate o migrate, y cómo verificar la configuración con /api/auth/ok.”

Por qué funciona:

el framework está claro
la ruta del adaptador está clara
la ubicación del archivo está clara
los métodos de autenticación están claros
la elección de CLI deja de ser ambigua
la verificación está incluida

Pide la respuesta en orden de implementación

Para sacar el máximo partido al uso de better-auth-best-practices, pide la respuesta con este formato:

paquetes que instalar
variables de entorno
auth.ts
route handler
comando de migración o esquema
adición de plugins
pasos de verificación
puntos probables de fallo

Esa estructura encaja con los puntos fuertes de la skill y reduce idas y vueltas.

Usa prompts conscientes de los plugins

La skill advierte explícitamente que hay que volver a ejecutar la CLI después de añadir o cambiar plugins. Si tu configuración depende de plugins, incluye ese requisito desde el principio. De lo contrario, el modelo puede generar una configuración base válida, pero pasar por alto cambios de esquema o migración introducidos por los plugins.

Valida la integración antes de ampliar el alcance

No saltes directamente de la instalación a flujos completos de UI. Primero confirma:

que las variables de entorno se cargan
que auth.ts es localizable
que la CLI terminó correctamente
que GET /api/auth/ok devuelve { status: "ok" }

Este es el punto de control práctico que más mejora el éxito de la instalación.

Mejor flujo de better-auth-best-practices para Access Control

Para better-auth-best-practices for Access Control, usa primero la skill para la base de autenticación y luego añade los requisitos de autorización por encima. Un buen prompt sería:

“Configura primero Better Auth y luego muestra dónde deberían añadirse las comprobaciones de roles o permisos en los route handlers, el manejo de sesiones o la configuración de plugins. Separa lo que resuelve la configuración de Better Auth de lo que debe aplicar el control de acceso a nivel de aplicación.”

Esto evita que el modelo dé a entender en exceso que la configuración de Better Auth por sí sola resuelve toda la lógica de autorización.

FAQ de la skill better-auth-best-practices

¿Esta skill es buena para primeras instalaciones de Better Auth?

Sí. La skill es más útil en la primera instalación porque cubre las decisiones recurrentes de configuración que la gente suele pasar por alto: variables de entorno, ubicación de archivos, uso de la CLI y verificación. Aporta menos valor cuando tu integración ya es estable y solo necesitas consultar un detalle pequeño de la API.

¿better-auth-best-practices basta sin la documentación?

No. El propio repositorio dice que consultes better-auth.com/docs para ver ejemplos actuales y los últimos detalles de la API. Usa la skill para mejorar la calidad de la configuración y reducir suposiciones, y luego confirma la implementación exacta en la documentación.

¿Cuándo es mejor que un prompt de IA normal?

Es mejor cuando la tarea es específica de Better Auth y sensible a la instalación. Un prompt genérico puede omitir:

expectativas sobre la longitud de BETTER_AUTH_SECRET
BETTER_AUTH_URL
rutas de detección de auth.ts
la diferencia entre generate y migrate
volver a ejecutar pasos de la CLI tras cambios en plugins

¿La guía better-auth-best-practices es específica de un framework?

No del todo. Ofrece un flujo portable de Better Auth, pero sigues necesitando el código de rutas y handlers específico de tu framework desde la documentación oficial o desde el contexto de tu app. Si no indicas tu framework, espera una orientación más amplia.

¿Los principiantes pueden usar la skill better-auth-best-practices?

Sí, pero los principiantes deberían aportar más contexto del que creen necesario. Como mínimo, incluye framework, base de datos y métodos de login deseados. De lo contrario, la salida puede ser técnicamente correcta, pero no directamente ejecutable.

¿Cubre Access Control de punta a punta?

No por sí sola. better-auth-best-practices for Access Control es útil para establecer la configuración de auth e identificar dónde se conectan las cuestiones de autorización, pero sigues necesitando reglas de permisos específicas de la aplicación, rutas protegidas y una estrategia de aplicación.

¿Cuándo no debería usar esta skill?

Omítela si:

no estás usando Better Auth
solo necesitas un ejemplo exacto de API de la documentación
necesitas una auditoría completa de seguridad para producción
tu problema principal es el diseño de autorización de la app, no la instalación de Better Auth

Cómo mejorar la skill better-auth-best-practices

Dale a la skill datos concretos de tu proyecto

La forma más rápida de mejorar la salida es proporcionar:

framework
runtime
base de datos y ORM
ubicación de auth.ts
métodos de login
lista de plugins
entorno de despliegue

La skill better-auth-best-practices se vuelve mucho más accionable cuando esos detalles están claros.

Pídele que resuelva pronto los puntos probables de fallo

Un prompt sólido incluye:

“Enumera los errores de configuración más comunes para este stack”
“Dime si la CLI no podrá encontrar auth.ts”
“Indica si debo usar generate o migrate y por qué”
“Muestra cómo las variables de entorno sobrescriben los valores de configuración”

Estas preguntas generan una mejor guía de instalación que pedir solo código.

Pide verificación, no solo código

Muchas salidas malas sobre auth parecen completas, pero no están probadas. Pide al modelo que incluya:

el resultado esperado de GET /api/auth/ok
cómo se ve un resultado correcto tras ejecutar el comando CLI
qué revisar si falla la ruta
qué volver a comprobar después de añadir plugins

Esto mejora más la utilidad en la primera iteración que pedir ejemplos de código más largos.

Mejora los prompts de better-auth-best-practices para Access Control

Si tu objetivo incluye autorización, separa las preocupaciones en la petición:

“Parte 1: instalación de Better Auth”
“Parte 2: forma de la sesión y claims”
“Parte 3: protección de rutas a nivel de aplicación y comprobaciones de permisos”

Eso evita que la respuesta mezcle pasos de configuración con lógica de acceso específica del negocio.

Itera después de la primera respuesta

Tras la primera pasada, refina con seguimientos concretos como:

“Reescríbelo para Prisma en lugar del adaptador integrado”
“Mueve auth.ts a src/utils”
“Añade cambios de plugins y dime qué comando CLI debo volver a ejecutar”
“Adáptalo al manejo de variables de entorno en producción”

La skill responde mejor a ajustes concretos que a peticiones amplias como “mejóralo”.

Vigila los principales modos de fallo

Las salidas débiles más probables son:

variables de entorno ausentes
suposiciones incorrectas sobre la ruta del archivo
comando CLI incorrecto para el stack de adaptadores
ninguna mención a volver a ejecutar la CLI tras cambios en plugins
ningún paso de validación después de la configuración

Si falta alguno de estos puntos, pide una respuesta corregida antes de implementarla.

Usa la skill como lente de configuración, no como autoridad final

Para sacar el máximo partido a la better-auth-best-practices skill, úsala para dar forma a un plan de instalación limpio y luego verifica la sintaxis exacta y el código específico del framework en https://better-auth.com/docs. Esa combinación es la forma más segura de convertir la skill en una integración que funcione.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

two-factor-authentication-best-practices

by better-auth

two-factor-authentication-best-practices para Better Auth: instala el plugin twoFactor, añade redirecciones del cliente, ejecuta migraciones, verifica el esquema e implementa TOTP, códigos de respaldo, dispositivos de confianza y flujos de inicio de sesión con 2FA para Access Control.

Access Control

Favorites 0GitHub 163

organization-best-practices

by better-auth

organization-best-practices orienta la configuración de organizaciones en Better Auth para el control de acceso, con cobertura de plugins de servidor y cliente, migración, comprobaciones de base de datos, creación de organizaciones, invitaciones, roles y uso centrado en RBAC.

Access Control

Favorites 0GitHub 162

email-and-password-best-practices

by better-auth

email-and-password-best-practices te ayuda a configurar el acceso por correo y contraseña en Better Auth, incluidos los correos de verificación, los flujos de restablecimiento, las reglas de contraseña, las opciones de hashing y el paso de migración obligatorio.

Access Control

Favorites 0GitHub 162

create-auth-skill

by better-auth

create-auth-skill ayuda a añadir Better Auth a aplicaciones JS o TS con un flujo de trabajo centrado primero en la planificación. Analiza tu repositorio, detecta señales del framework y la base de datos, plantea preguntas estructuradas de configuración y luego guía la conexión de rutas, providers, páginas de autenticación y una implementación segura para migraciones.

Access Control

Favorites 0GitHub 162

claude-api

by anthropics

claude-api es una skill práctica para instalar y usar la Claude API y los SDKs de Anthropic. Ayuda a elegir entre el SDK adecuado o HTTP directo, localizar la documentación por lenguaje e implementar streaming, uso de herramientas, archivos, lotes y manejo de errores con menos prueba y error.

API Development

Favorites 0GitHub 105k

ckm:design-system

by nextlevelbuilder

ckm:design-system te ayuda a crear tokens en tres capas, especificaciones de componentes, variables CSS, mapeos a Tailwind y slides de marca coherente a partir de una arquitectura clara de tokens.

Design Systems

Favorites 0GitHub 53.6k

vercel-react-best-practices

by vercel-labs

vercel-react-best-practices es una skill de Vercel Engineering que guía a agentes de IA para optimizar el rendimiento de React y Next.js con reglas priorizadas para waterfalls, tamaño de bundle y renderizado.

Frontend Development

Favorites 0GitHub 24k

shadcn

by shadcn-ui

Usa la skill shadcn para revisar el contexto del proyecto, ejecutar los comandos CLI adecuados, instalar componentes y componer interfaces con patrones documentados para base vs radix, formularios, temas y registries.

UI Design

Favorites 0GitHub 111k

systematic-debugging

by obra

systematic-debugging es una skill de depuración centrada primero en encontrar la causa raíz para abordar bugs, pruebas intermitentes, fallos de build y comportamientos inesperados. Conoce su flujo de trabajo de cuatro fases, los archivos complementarios y cuándo conviene usarla antes de proponer correcciones.

Debugging

Favorites 0GitHub 121.8k

xlsx

by anthropics

La skill xlsx ayuda a los agentes a leer, editar, reparar, crear y convertir archivos .xlsx, .xlsm, .csv y .tsv cuando el entregable requerido es una hoja de cálculo. Destaca en actualizaciones que preservan plantillas, ediciones seguras para fórmulas, limpieza de tablas desordenadas y flujos prácticos respaldados por scripts del repositorio para empaquetado, validación y recálculo.

Spreadsheet Workflows

Favorites 0GitHub 105.1k

skill-creator

by anthropics

skill-creator es una metahabilidad de creación de Skills para redactar nuevas skills, revisar archivos SKILL.md, ejecutar evaluaciones, comparar variantes y mejorar descripciones de activación con scripts del repositorio y herramientas de revisión.

Skill Authoring

Favorites 0GitHub 105.1k

pptx

by anthropics

Usa la skill pptx para leer, crear, editar, dividir, combinar e inspeccionar archivos .pptx de PowerPoint. Te guía en la extracción de texto con markitdown, la revisión de miniaturas, los flujos de unpack/edit/clean/pack y la creación de presentaciones nuevas con PptxGenJS.

PowerPoint

Favorites 0GitHub 105.1k

pdf

by anthropics

La skill pdf guía tareas de procesamiento de PDF como extracción de texto, combinación y división de archivos, renderizado de páginas a imágenes y flujos de trabajo con formularios PDF. Resulta especialmente útil para comprobar campos rellenables, extraer metadatos de formularios y validar con scripts diseños de formularios no rellenables.

PDF Processing

Favorites 0GitHub 105.1k

mcp-builder

by anthropics

mcp-builder es una guía práctica para planificar, crear y evaluar servidores MCP para APIs y servicios externos. Ayuda a definir el alcance y nombre de las herramientas, el transporte, los patrones de implementación en Python o Node y los flujos de evaluación para que los agentes usen el servidor de forma fiable.

MCP Server Development

Favorites 0GitHub 105k

copy-editing

by coreyhaines31

Usa la skill copy-editing para mejorar copy de marketing ya existente con un flujo de trabajo Seven Sweeps. Consulta los pasos de instalación, los archivos recomendados, los prompts de uso y cómo mantener la voz de la marca mientras mejoras la redacción, la corrección, la claridad y la edición del texto para Proofreading.

Proofreading

Favorites 0GitHub 17.3k

revops

by coreyhaines31

La skill revops ayuda a los agentes a diseñar y optimizar operaciones de ingresos, incluyendo la gestión del ciclo de vida de leads, scoring, enrutamiento y automatización en CRM. Utiliza revops para definir etapas del ciclo de vida, crear modelos de puntuación, establecer reglas de enrutamiento e implementar flujos de automatización en HubSpot, Salesforce o entornos mixtos. Ideal para responsables de RevOps, administradores de CRM y líderes GTM que buscan marcos prácticos y archivos de referencia para operaciones CRM. Instala desde el repositorio principal y sigue la guía para obtener los mejores resultados.

CRM Operations

Favorites 0GitHub 17.3k