better-auth-security-best-practices

Descripción general

La skill better-auth-security-best-practices ofrece un conjunto completo de controles de seguridad para implementaciones de Better Auth. Está diseñada para desarrolladores y equipos que necesitan proteger los flujos de autenticación, prevenir ataques de fuerza bruta y cumplir con estándares modernos de seguridad. Esta skill abarca áreas críticas como gestión de secretos, limitación de tasa, protección CSRF, seguridad de sesiones y cookies, cifrado de tokens OAuth, seguimiento de IP y registro de auditoría.

¿Quién debería usar esta skill?

• Equipos que despliegan Better Auth en entornos de producción
• Desarrolladores que buscan aplicar una seguridad robusta en la autenticación
• Organizaciones que deben cumplir con requisitos de auditoría de seguridad

Problemas que resuelve

• Previene ataques de fuerza bruta y relleno de credenciales
• Garantiza que los secretos se gestionen correctamente y nunca se expongan
• Protege contra CSRF y secuestro de sesión
• Permite trazabilidad mediante registros de eventos de autenticación

Cómo usarla

Pasos de instalación

1. Añade la skill a tu proyecto:

   npx skills add https://github.com/better-auth/skills --skill security

2. Comienza revisando el archivo SKILL.MD para una visión general. Para un contexto más profundo, consulta README.md, AGENTS.md, metadata.json y cualquier directorio rules/, resources/ o scripts/.

Áreas clave de configuración

Gestión de secretos

• Define tu secreto de autenticación usando el parámetro options.secret o la variable de entorno BETTER_AUTH_SECRET.
• Asegúrate de que los secretos tengan al menos 32 caracteres y 120 bits de entropía. Genera uno con: openssl rand -base64 32.
• Nunca subas secretos a control de versiones.

Limitación de tasa

• Activada por defecto en producción para proteger todos los endpoints.
• Configura la ventana de tiempo y el máximo de solicitudes por ventana en tu configuración de Better Auth.
• Elige almacenamiento: memory (no recomendado para serverless), database o secondary-storage (como Redis).

Funciones adicionales de seguridad

• Protección CSRF y configuración de orígenes confiables
• Manejo seguro de sesiones y cookies
• Cifrado de tokens OAuth
• Seguimiento de direcciones IP
• Registro de auditoría para eventos de autenticación

Adaptación a tu flujo de trabajo

• Revisa y ajusta las configuraciones proporcionadas para que se adapten a tu infraestructura y necesidades de cumplimiento.
• Evita copiar configuraciones textualmente; personalízalas para tu entorno.

Preguntas frecuentes

¿Cuándo debería usar better-auth-security-best-practices?

Usa esta skill al desplegar Better Auth en cualquier entorno donde la seguridad sea una prioridad, especialmente en producción o cuando se requieran auditorías.

¿Qué archivos debo revisar primero?

Comienza con SKILL.MD para un resumen, luego explora los archivos relacionados para detalles de implementación.

¿Cómo genero un secreto seguro?

Ejecuta openssl rand -base64 32 y usa el resultado como tu BETTER_AUTH_SECRET.

¿La limitación de tasa está activada por defecto?

Sí, está activada en producción y puede personalizarse por endpoint.

¿Dónde puedo encontrar más ejemplos?

Consulta las carpetas rules/, resources/ y scripts/ del repositorio para ejemplos adicionales y scripts auxiliares.