better-auth-best-practices

par better-auth

better-auth-best-practices aide les développeurs à installer et utiliser Better Auth avec les bonnes variables d’environnement, le bon emplacement de `auth.ts`, les étapes CLI `migrate` ou `generate`, les mises à jour de plugins et la vérification via `/api/auth/ok`.

Étoiles162

Favoris0

Commentaires0

Ajouté30 mars 2026

CatégorieAccess Control

Commande d’installation

npx skills add https://github.com/better-auth/skills --skill best-practices

Score éditorial

Cette skill obtient un score de 78/100, ce qui en fait une fiche solide pour l’annuaire : elle donne aux agents un déclencheur clair autour de Better Auth, un workflow de configuration concret et des étapes de vérification utiles. Les utilisateurs peuvent donc s’attendre à une exécution plus fiable qu’avec un simple prompt générique sur l’authentification. Il faut toutefois savoir qu’il s’agit avant tout d’un guide de type documentation, et non d’un workflow packagé avec fichiers de support ou automatisation d’installation.

78/100

Points forts

Excellente déclenchabilité : le frontmatter cible explicitement Better Auth, `auth.ts` et les scénarios de configuration d’authentification en TypeScript.
Workflow réellement utile en pratique : la skill fournit des étapes de configuration ordonnées, les variables d’environnement requises, les commandes CLI, les règles d’emplacement des fichiers et un contrôle de bon fonctionnement via `GET /api/auth/ok`.
Bonne valeur opérationnelle : elle couvre la configuration principale, les adaptateurs de base de données, les sessions, les plugins, et précise qu’il faut relancer les étapes CLI après toute modification de plugin.

Points de vigilance

Actifs exécutables limités : il n’y a pas de scripts de support, de références ou d’assistants d’installation au-delà des indications fournies dans le markdown.
La skill s’appuie sur la documentation externe pour les exemples de code à jour et la dernière version de l’API ; certains détails d’implémentation sont donc volontairement laissés à ces sources.

Better Auth TypeScript Auth Security API Docs

Vue d’ensemble

Vue d’ensemble de la skill better-auth-best-practices

La skill better-auth-best-practices est un guide de mise en place concret pour intégrer Better Auth correctement, en particulier quand un simple prompt générique du type « ajouter une auth » ne suffit pas. Elle convient surtout aux développeurs qui utilisent Better Auth dans des applications TypeScript et qui ont besoin d’aide pour la configuration initiale, l’emplacement de auth.ts, les variables d’environnement, les adaptateurs de base de données, le branchement des routes, les migrations, les sessions et une configuration tenant compte des plugins.

À quoi sert réellement cette skill

Utilisez better-auth-best-practices lorsque l’objectif est de faire fonctionner une intégration Better Auth avec moins d’erreurs évitables. Cette skill est particulièrement efficace pour transformer des demandes vagues comme « configure Better Auth dans mon app » en un plan d’implémentation plus complet, avec les bonnes étapes d’installation, les attentes sur les fichiers et les vérifications à effectuer.

Profils les plus adaptés

Cette skill convient à :

des développeurs qui ajoutent Better Auth à une application nouvelle ou existante
des agents qui interviennent sur auth.ts, les adaptateurs, les sessions, les plugins ou la configuration env
des équipes qui veulent un point de départ plus sûr avant de consulter les exemples officiels

Elle est particulièrement utile si vous connaissez déjà votre framework et votre base de données, mais qu’il vous faut un chemin fiable pour configurer Better Auth.

Ce qui la distingue d’un prompt classique

Un prompt classique peut produire un code d’auth plausible, tout en passant à côté de détails propres à Better Auth. La better-auth-best-practices skill apporte des indications appuyées sur le dépôt autour de :

variables env requises comme BETTER_AUTH_SECRET et BETTER_AUTH_URL
l’emplacement où la CLI s’attend à trouver auth.ts
le moment où lancer les commandes de migration ou de génération de schéma
la nécessité de relancer les étapes CLI après des changements de plugins
un contrôle de bon fonctionnement simple après installation via GET /api/auth/ok

Elle est donc plus utile pour l’installation et le dépannage qu’une demande large du type « construis un login ».

Ce qu’elle ne remplace pas

Cette skill ne remplace pas la documentation Better Auth en temps réel. Le dépôt renvoie explicitement les utilisateurs vers https://better-auth.com/docs pour les exemples de code à jour et les changements d’API. Considérez la skill comme un accélérateur de mise en place et une aide à la décision, puis validez le code spécifique à votre framework dans la documentation.

Décision d’adoption principale

Installez better-auth-best-practices si vous voulez des recommandations de configuration Better Auth avec de vrais détails opérationnels. Passez votre chemin si vous avez besoin d’un starter complet pour un framework, d’une revue de sécurité de production ou d’une architecture d’autorisation avancée au-delà d’une intégration initiale de Better Auth.

Comment utiliser la skill better-auth-best-practices

Installer la skill better-auth-best-practices

Installez-la avec :

npx skills add https://github.com/better-auth/skills --skill best-practices

Cette commande ajoute les recommandations better-auth-best-practices depuis le dépôt better-auth/skills.

Lire la bonne source en premier

Cette skill est compacte. Commencez par :

better-auth/best-practices/SKILL.md

Il n’y a pas de references/, rules/ ou scripts utilitaires supplémentaires dans ce dossier de skill, donc la quasi-totalité des conseils utiles se trouve dans ce seul fichier.

Comprendre le contexte minimal d’installation attendu

Avant d’invoquer la skill, rassemblez ces éléments :

framework ou runtime
choix de base de données et adaptateur
besoin d’email/password, d’OAuth ou des deux
chemin de route attendu pour les handlers d’auth
nécessité ou non de plugins
emplacement de auth.ts dans votre dépôt

Sans ces informations, la réponse restera souvent trop générique.

Partir du workflow Better Auth de base

Le dépôt propose une séquence simple :

npm install better-auth
définir BETTER_AUTH_SECRET et BETTER_AUTH_URL
créer auth.ts avec la base de données et la configuration
créer le route handler du framework
lancer npx @better-auth/cli@latest migrate
vérifier avec GET /api/auth/ok

Si votre prompt n’inclut pas ces jalons, demandez au modèle de structurer sa réponse autour d’eux.

Utiliser la bonne commande CLI selon votre configuration

La skill met en avant une distinction importante :

npx @better-auth/cli@latest migrate pour le flux avec adaptateur intégré
npx @better-auth/cli@latest generate pour la génération de schéma Prisma ou Drizzle

C’est important, car « lancer la CLI Better Auth » reste trop vague. Si vous utilisez Prisma ou Drizzle, dites-le explicitement dans votre prompt afin que la réponse utilise generate au lieu de partir par défaut sur migrate.

Préciser clairement l’emplacement du fichier auth.ts

La CLI Better Auth cherche auth.ts dans :

./
./lib
./utils
les chemins sous ./src

Si votre projet utilise un emplacement personnalisé, indiquez à l’agent d’utiliser --config. C’est l’un des blocages les plus fréquents à l’adoption : le code peut sembler correct alors que la CLI est toujours incapable de trouver le fichier de configuration.

Inclure les choix de variables d’environnement dans le prompt

La skill met en avant deux variables clés :

BETTER_AUTH_SECRET
BETTER_AUTH_URL

Elle précise aussi qu’il ne faut définir baseURL ou secret dans la config que si ces variables env ne sont pas définies. Ce détail évite les configurations dupliquées ou contradictoires. Pour obtenir une réponse de meilleure qualité, précisez :

les baseURL locales et de production
la manière dont les secrets sont gérés
si vous utilisez .env.local, les secrets de plateforme ou des variables Docker

Transformer une demande vague en prompt better-auth-best-practices solide

Prompt faible :

« Configure Better Auth pour mon app »

Prompt plus solide :

« Use the better-auth-best-practices skill to set up Better Auth in a Next.js TypeScript app with PostgreSQL and Drizzle. Put auth.ts under src/lib. We need email/password now and Google OAuth later. Show required env vars, route handler placement, whether to run generate or migrate, and how to verify setup with /api/auth/ok. »

Pourquoi cela fonctionne :

le framework est clair
le choix d’adaptateur est clair
l’emplacement du fichier est clair
les méthodes d’auth sont claires
le choix de la CLI devient sans ambiguïté
la vérification est incluse

Demander une réponse dans l’ordre d’implémentation

Pour le meilleur better-auth-best-practices usage, demandez une réponse dans ce format :

packages à installer
variables env
auth.ts
route handler
commande de migration ou de schéma
ajouts de plugins
étapes de vérification
points de défaillance probables

Cette structure correspond bien aux points forts de la skill et limite les allers-retours.

Utiliser des prompts tenant compte des plugins

La skill avertit explicitement qu’il faut relancer la CLI après l’ajout ou la modification de plugins. Si votre configuration dépend de plugins, indiquez cette contrainte dès le départ. Sinon, le modèle peut produire une configuration de base valide, mais oublier les mises à jour de schéma ou de migration introduites par les plugins.

Valider l’intégration avant d’élargir le périmètre

Ne passez pas directement de l’installation à des flux UI complets. Commencez par vérifier :

que les variables env sont bien chargées
que auth.ts est détectable
que la CLI s’est terminée avec succès
que GET /api/auth/ok renvoie { status: "ok" }

C’est le point de contrôle pratique qui améliore le plus le taux de réussite à l’installation.

Meilleur workflow de better-auth-best-practices pour Access Control

Pour better-auth-best-practices for Access Control, utilisez d’abord la skill pour poser les bases de l’authentification, puis ajoutez les exigences d’autorisation par-dessus. Un bon prompt serait :

« Set up Better Auth first, then show where role or permission checks should be attached in route handlers, session handling, or plugin config. Separate what Better Auth config handles from what app-level access control must enforce. »

Cela évite que le modèle laisse entendre à tort que la seule configuration Better Auth suffit à couvrir toute la logique d’autorisation.

FAQ sur la skill better-auth-best-practices

Cette skill est-elle adaptée à une première installation de Better Auth ?

Oui. La skill est particulièrement utile lors d’une première installation, car elle couvre les décisions de configuration que l’on oublie souvent : variables env, emplacement des fichiers, usage de la CLI et vérification. Elle apporte moins de valeur une fois l’intégration déjà stable et que vous n’avez plus besoin que d’un petit rappel d’API.

better-auth-best-practices suffit-elle sans la documentation ?

Non. Le dépôt lui-même indique qu’il faut consulter better-auth.com/docs pour les exemples à jour et les derniers détails d’API. Utilisez la skill pour améliorer la qualité de la mise en place et réduire la part d’approximation, puis validez l’implémentation exacte dans la documentation.

Quand est-ce préférable à un prompt IA ordinaire ?

C’est préférable lorsque la tâche est spécifique à Better Auth et sensible aux détails d’installation. Un prompt générique peut omettre :

les attentes de longueur pour BETTER_AUTH_SECRET
BETTER_AUTH_URL
les chemins de détection de auth.ts
la distinction entre generate et migrate
la nécessité de relancer la CLI après des changements de plugins

Le guide better-auth-best-practices est-il spécifique à un framework ?

Pas entièrement. Il fournit un workflow Better Auth transportable, mais vous avez quand même besoin du code de routes et de handlers propre à votre framework, depuis la documentation officielle ou le contexte de votre application. Si vous ne précisez pas votre framework, attendez-vous à des conseils plus larges.

Les débutants peuvent-ils utiliser la skill better-auth-best-practices ?

Oui, mais les débutants doivent fournir plus de contexte qu’ils ne l’imaginent. Au minimum, indiquez le framework, la base de données et les méthodes de connexion souhaitées. Sinon, la réponse peut être techniquement correcte sans être directement exécutable.

Couvre-t-elle Access Control de bout en bout ?

Non, pas à elle seule. better-auth-best-practices for Access Control est utile pour établir la configuration d’auth et repérer où se branchent les questions d’autorisation, mais il faut toujours des règles de permissions spécifiques à l’application, des routes protégées et une stratégie d’application des contrôles.

Quand ne faut-il pas utiliser cette skill ?

Évitez-la si :

vous n’utilisez pas Better Auth
vous avez seulement besoin d’un exemple d’API précis tiré de la documentation
vous avez besoin d’un audit de sécurité complet pour la production
votre problème principal relève de la conception de l’autorisation applicative plutôt que de l’installation de Better Auth

Comment améliorer la skill better-auth-best-practices

Donnez à la skill des informations projet concrètes

Le moyen le plus rapide d’améliorer la réponse consiste à fournir :

le framework
le runtime
la base de données et l’ORM
l’emplacement de auth.ts
les méthodes de connexion
la liste des plugins
l’environnement de déploiement

La skill better-auth-best-practices devient nettement plus exploitable lorsque ces détails sont connus.

Demandez-lui d’anticiper les points de défaillance probables

Un bon prompt inclut :

« List the top setup mistakes for this stack »
« Tell me if the CLI will fail to find auth.ts »
« Say whether I should use generate or migrate and why »
« Show how env vars override config values »

Ces questions produisent de meilleurs conseils d’installation qu’une simple demande de code.

Demandez une vérification, pas seulement du code

Beaucoup de réponses sur l’auth semblent complètes alors qu’elles n’ont pas été réellement validées. Demandez au modèle d’inclure :

le résultat attendu de GET /api/auth/ok
à quoi ressemble un succès après la commande CLI
quoi inspecter si la route échoue
ce qu’il faut revoir après l’ajout de plugins

Cela améliore davantage l’utilité au premier passage qu’une demande de snippets de code plus longs.

Améliorer les prompts better-auth-best-practices pour Access Control

Si votre objectif inclut l’autorisation, séparez clairement les sujets dans la demande :

« Part 1: Better Auth installation »
« Part 2: session shape and claims »
« Part 3: app-level route protection and permission checks »

Cela évite de mélanger les étapes de mise en place avec une logique d’accès spécifique au métier.

Itérer après la première réponse

Après une première réponse, affinez avec des relances ciblées comme :

« Rewrite for Prisma instead of built-in adapter »
« Move auth.ts to src/utils »
« Add plugin changes and tell me which CLI command to re-run »
« Adapt this to production env handling »

La skill répond mieux à des ajustements concrets qu’à des demandes générales du type « améliore ça ».

Surveillez les principaux modes d’échec

Les faiblesses les plus probables dans les réponses sont :

variables env manquantes
mauvaises hypothèses sur les chemins de fichiers
commande CLI incorrecte pour la pile d’adaptateurs
absence de mention du redémarrage de la CLI après des changements de plugins
absence d’étape de validation après la configuration

Si l’un de ces éléments manque, demandez une réponse corrigée avant d’implémenter.

Utilisez la skill comme un prisme de configuration, pas comme autorité finale

Pour tirer le meilleur parti de la better-auth-best-practices skill, utilisez-la pour structurer un plan d’installation propre, puis vérifiez la syntaxe exacte et le code spécifique au framework dans https://better-auth.com/docs. C’est la combinaison la plus sûre pour transformer la skill en intégration réellement fonctionnelle.

Notes et avis

Aucune note pour le moment

Partagez votre avis

Connectez-vous pour laisser une note et un commentaire sur cet outil.

0/10000

Derniers avis

Enregistrement...

Autres outils de cette catégorie

two-factor-authentication-best-practices

by better-auth

Guide two-factor-authentication-best-practices pour Better Auth : installez le plugin twoFactor, ajoutez les redirections côté client, exécutez les migrations, vérifiez le schéma, puis implémentez TOTP, les codes de secours, les appareils de confiance et les parcours de connexion 2FA pour le contrôle d’accès.

Access Control

Favorites 0GitHub 163

organization-best-practices

by better-auth

organization-best-practices guide la configuration des organisations dans Better Auth pour le contrôle d’accès, avec les plugins serveur et client, la migration, les vérifications de base de données, la création d’organisations, les invitations, les rôles et les usages centrés sur le RBAC.

Access Control

Favorites 0GitHub 162

email-and-password-best-practices

by better-auth

email-and-password-best-practices vous aide à configurer dans Better Auth la connexion par e-mail/mot de passe, les e-mails de vérification, les flux de réinitialisation, les règles de mot de passe, les options de hachage et l’étape de migration requise.

Access Control

Favorites 0GitHub 162

create-auth-skill

by better-auth

create-auth-skill aide à intégrer Better Auth dans des applications JS ou TS avec une approche d’abord centrée sur la planification. Il analyse le dépôt, détecte des indices sur le framework et la base de données, pose des questions de configuration structurées, puis guide le branchement des routes, les providers, les pages d’authentification et une mise en œuvre sûre vis-à-vis des migrations.

Access Control

Favorites 0GitHub 162

claude-api

by anthropics

claude-api est une skill pratique pour installer et utiliser l’API Claude et les SDK Anthropic. Elle aide à choisir le bon SDK ou l’option HTTP brute, à repérer la documentation adaptée à chaque langage et à implémenter le streaming, l’usage d’outils, les fichiers, les batchs et la gestion des erreurs avec moins d’incertitude.

API Development

Favorites 0GitHub 105k

ckm:design-system

by nextlevelbuilder

ckm:design-system aide à créer des tokens en trois couches, des specs de composants, des variables CSS, des mappings Tailwind et des slides cohérents avec la marque à partir d’une architecture de tokens claire.

Design Systems

Favorites 0GitHub 53.6k

vercel-react-best-practices

by vercel-labs

vercel-react-best-practices est un skill Vercel Engineering qui aide les agents IA à optimiser les performances React et Next.js avec des règles prioritaires pour les waterfalls, la taille des bundles et le rendu.

Frontend Development

Favorites 0GitHub 24k

shadcn

by shadcn-ui

Utilisez la skill shadcn pour analyser le contexte du projet, exécuter les bonnes commandes CLI, installer des composants et composer une UI à partir de patterns documentés pour base vs radix, les formulaires, le theming et les registries.

UI Design

Favorites 0GitHub 111k

systematic-debugging

by obra

systematic-debugging est une skill de débogage centrée d’abord sur la cause racine, conçue pour les bugs, les tests instables, les échecs de build et les comportements inattendus. Découvrez son workflow en quatre phases, ses fichiers d’accompagnement et les cas où l’utiliser avant de proposer des correctifs.

Debugging

Favorites 0GitHub 121.8k

xlsx

by anthropics

Le skill xlsx aide les agents à lire, modifier, réparer, créer et convertir des fichiers .xlsx, .xlsm, .csv et .tsv quand le livrable attendu est un tableur. Il est particulièrement adapté aux mises à jour préservant les modèles, aux modifications de classeurs sans casser les formules, au nettoyage de tableaux désordonnés et aux workflows de tableur appuyés par des scripts du repo pour le packaging, la validation et le recalcul.

Spreadsheet Workflows

Favorites 0GitHub 105.1k

skill-creator

by anthropics

skill-creator est une méta-skill de création de skills pour rédiger de nouvelles skills, réviser des fichiers SKILL.md, lancer des évaluations, comparer des variantes et améliorer les descriptions de déclenchement avec les scripts du dépôt et des outils de revue.

Skill Authoring

Favorites 0GitHub 105.1k

pptx

by anthropics

Utilisez le skill pptx pour lire, créer, modifier, scinder, fusionner et analyser des fichiers PowerPoint .pptx. Il guide l’extraction de texte avec markitdown, la revue de miniatures, les workflows unpack/edit/clean/pack et la création de présentations avec PptxGenJS.

PowerPoint

Favorites 0GitHub 105.1k

pdf

by anthropics

Le skill pdf accompagne les tâches de traitement de PDF : extraction de texte, fusion et scission, rendu de pages en images et workflows autour des formulaires PDF. Il est particulièrement utile pour vérifier les champs remplissables, extraire les métadonnées de formulaires et valider par script la mise en page de formulaires non remplissables.

PDF Processing

Favorites 0GitHub 105.1k

mcp-builder

by anthropics

mcp-builder est un guide pratique pour planifier, créer et évaluer des serveurs MCP pour des API et services externes. Il aide les développeurs à définir le périmètre des outils, le nommage, le transport, les approches Python ou Node, ainsi que les workflows d’évaluation pour un usage fiable par les agents.

MCP Server Development

Favorites 0GitHub 105k

copy-editing

by coreyhaines31

Utilisez la skill copy-editing pour améliorer des contenus marketing existants avec un workflow Seven Sweeps. Découvrez les étapes d’installation, les fichiers recommandés, les prompts d’usage et la meilleure façon de préserver le ton tout en resserrant la formulation, la correction, la clarté et la copy-editing pour la relecture.

Proofreading

Favorites 0GitHub 17.3k

revops

by coreyhaines31

La skill revops aide les équipes à concevoir et optimiser les opérations de revenus, dont la gestion du cycle de vie des leads, le scoring, le routage et l’automatisation CRM. Utilisez revops pour définir les étapes du cycle de vie, créer des modèles de scoring, configurer des règles de routage et déployer des workflows automatisés sur HubSpot, Salesforce ou des environnements hybrides. Parfait pour les responsables RevOps, administrateurs CRM et leaders GTM cherchant des frameworks concrets et des fichiers de référence pour leurs opérations CRM. Installez via le dépôt principal et suivez le guide pour de meilleurs résultats.

CRM Operations

Favorites 0GitHub 17.3k