better-auth-best-practices

better-auth-best-practices 스킬 개요

better-auth-best-practices 스킬은 Better Auth를 올바르게 통합하기 위한 실전형 설정 가이드입니다. 특히 단순한 “auth 추가해줘” 수준의 일반 프롬프트로는 부족할 때 더 유용합니다. TypeScript 앱에서 Better Auth를 쓰는 개발자 중 초기 설정, auth.ts 위치, 환경 변수, 데이터베이스 adapter, 라우트 연결, migration, session, plugin을 고려한 설정까지 한 번에 정리해야 하는 경우에 가장 잘 맞습니다.

이 스킬이 실제로 잘하는 일

better-auth-best-practices는 Better Auth 연동을 불필요한 시행착오 없이 작동시키는 데 초점이 맞춰져 있습니다. “내 앱에 Better Auth 설정해줘”처럼 모호한 요청을 받아도, 설치 단계, 필요한 파일 위치, 검증 포인트까지 포함한 더 완성도 높은 구현 계획으로 바꿔내는 데 강합니다.

잘 맞는 사용자

이 스킬은 다음과 같은 경우에 잘 맞습니다:

• 새 앱이나 기존 앱에 Better Auth를 추가하는 개발자
• auth.ts, adapter, session, plugin, env 설정을 도와야 하는 에이전트
• 공식 예제를 보기 전에 더 안전한 출발점을 원하는 팀

특히 프레임워크와 데이터베이스는 이미 정해져 있지만, Better Auth를 안정적으로 붙이는 경로가 필요한 경우 매우 유용합니다.

일반 프롬프트와 다른 점

일반 프롬프트도 그럴듯한 auth 코드는 만들 수 있지만, Better Auth 특유의 핵심 디테일을 놓치기 쉽습니다. better-auth-best-practices skill은 저장소 기반 가이드를 통해 다음 내용을 보강합니다:

• BETTER_AUTH_SECRET, BETTER_AUTH_URL 같은 필수 env 변수
• CLI가 auth.ts를 어디서 찾는지
• 언제 migration 또는 schema 생성 명령을 실행해야 하는지
• plugin 변경 후 CLI 단계를 다시 실행해야 한다는 점
• GET /api/auth/ok로 확인하는 간단한 설치 후 헬스 체크

그래서 단순한 “로그인 기능 만들어줘” 요청보다 설치 판단과 트러블슈팅에 훨씬 더 유용합니다.

이 스킬이 대체하지 않는 것

이 스킬이 실시간 Better Auth 공식 문서를 대체하지는 않습니다. 저장소에서도 최신 코드 예제와 API 변경 사항은 https://better-auth.com/docs에서 확인하라고 명시합니다. 이 스킬은 설정을 빠르게 정리하고 의사결정을 돕는 도구로 쓰고, 프레임워크별 실제 코드는 공식 문서로 다시 확인하는 방식이 가장 좋습니다.

도입 판단 기준

실제 운영에 필요한 디테일까지 포함된 Better Auth 전용 설정 가이드가 필요하다면 better-auth-best-practices를 설치할 만합니다. 반대로 완성형 프레임워크 starter, 프로덕션 보안 리뷰, 혹은 초기 Better Auth 연동을 넘어서는 고급 authorization 설계가 필요하다면 이 스킬만으로는 부족합니다.

better-auth-best-practices 스킬 사용 방법

better-auth-best-practices 스킬 설치

다음 명령으로 설치합니다:

npx skills add https://github.com/better-auth/skills --skill best-practices

이 명령은 better-auth/skills 저장소에서 better-auth-best-practices 가이드를 추가합니다.

먼저 봐야 할 소스부터 읽기

이 스킬은 구성이 작습니다. 우선 다음 파일부터 보세요:

• better-auth/best-practices/SKILL.md

이 스킬 폴더에는 별도의 references/, rules/, helper script가 없으므로, 실제로 활용 가능한 가이드 대부분이 이 한 파일에 들어 있습니다.

스킬이 기대하는 최소 설치 맥락 파악하기

이 스킬을 호출하기 전에 다음 입력값을 미리 정리해 두는 것이 좋습니다:

• 프레임워크 또는 runtime
• 데이터베이스 종류와 adapter
• email/password, OAuth, 또는 둘 다 필요한지
• auth handler가 들어갈 예상 라우트 경로
• plugin이 필요한지 여부
• 저장소에서 auth.ts가 위치할 경로

이 정보가 없으면 결과가 너무 일반론적으로 흐를 가능성이 큽니다.

Better Auth 기본 워크플로를 기준으로 시작하기

저장소는 다음과 같은 직관적인 순서를 제시합니다:

1. npm install better-auth
2. BETTER_AUTH_SECRET와 BETTER_AUTH_URL 설정
3. 데이터베이스와 config를 포함한 auth.ts 생성
4. 프레임워크용 route handler 생성
5. npx @better-auth/cli@latest migrate 실행
6. GET /api/auth/ok로 검증

프롬프트에 이런 체크포인트가 빠져 있다면, 답변을 이 순서에 맞춰 구성해 달라고 모델에 요청하는 것이 좋습니다.

현재 구성에 맞는 CLI 명령 고르기

이 스킬은 중요한 차이를 분명히 짚어 줍니다:

• 기본 adapter 흐름에는 npx @better-auth/cli@latest migrate
• Prisma 또는 Drizzle schema 생성에는 npx @better-auth/cli@latest generate

이 차이는 실제로 중요합니다. “Better Auth CLI를 실행해”라고만 하면 너무 모호합니다. Prisma나 Drizzle을 쓴다면 프롬프트에 명확히 적어야, 기본값처럼 migrate로 흐르지 않고 generate를 쓰는 방향으로 답변이 나옵니다.

auth.ts 파일 위치를 명확히 지정하기

Better Auth CLI는 보통 다음 위치에서 auth.ts를 찾습니다:

• ./
• ./lib
• ./utils
• ./src 하위 경로

프로젝트에서 커스텀 위치를 사용한다면, 에이전트에게 --config를 쓰라고 명확히 지시하세요. 이 부분은 도입 초기에 가장 자주 막히는 지점 중 하나입니다. 코드 자체는 맞아 보여도 CLI가 config 파일을 찾지 못해 실패할 수 있기 때문입니다.

프롬프트에 환경 변수 결정 사항 포함하기

이 스킬은 두 가지 핵심 변수를 분명히 강조합니다:

• BETTER_AUTH_SECRET
• BETTER_AUTH_URL

또한 이 env 변수들이 이미 설정되어 있다면 config 안에서 baseURL이나 secret를 중복 정의하지 말아야 한다고 안내합니다. 이 디테일은 설정 중복이나 충돌을 막는 데 중요합니다. 더 좋은 결과를 얻으려면 다음도 함께 명시하세요:

• 로컬 및 프로덕션 base URL
• secret 관리 방식
• .env.local, 플랫폼 secret, Docker env 중 무엇을 쓰는지

거친 요청을 강한 better-auth-best-practices 프롬프트로 바꾸기

약한 프롬프트:

• “내 앱에 Better Auth 설정해줘”

더 강한 프롬프트:

• “Use the better-auth-best-practices skill to set up Better Auth in a Next.js TypeScript app with PostgreSQL and Drizzle. Put auth.ts under src/lib. We need email/password now and Google OAuth later. Show required env vars, route handler placement, whether to run generate or migrate, and how to verify setup with /api/auth/ok.”

이 프롬프트가 잘 작동하는 이유:

• 프레임워크가 명확함
• adapter 경로가 명확함
• 파일 위치가 명확함
• auth 방식이 명확함
• 어떤 CLI를 써야 하는지 애매하지 않음
• 검증 단계가 포함됨

구현 순서대로 출력해 달라고 요청하기

가장 좋은 better-auth-best-practices usage를 원한다면, 답변 형식을 다음 순서로 요청하세요:

1. 설치할 패키지
2. env 변수
3. auth.ts
4. route handler
5. migration 또는 schema 명령
6. plugin 추가 사항
7. 검증 단계
8. 자주 발생하는 실패 지점

이 구조는 스킬의 강점과 잘 맞고, 불필요한 왕복 질문도 줄여 줍니다.

plugin을 고려한 프롬프트 사용하기

이 스킬은 plugin을 추가하거나 변경한 뒤 CLI를 다시 실행해야 한다고 명확히 경고합니다. 설정이 plugin에 의존한다면, 이 요구사항을 처음부터 프롬프트에 포함하세요. 그렇지 않으면 핵심 config는 맞더라도 plugin 때문에 바뀐 schema나 migration 업데이트를 놓친 답변이 나올 수 있습니다.

범위를 넓히기 전에 먼저 연동 검증하기

설치 직후 바로 전체 UI 플로우로 넘어가지 마세요. 먼저 아래를 확인해야 합니다:

• env 변수가 정상 로드되는지
• auth.ts를 찾을 수 있는지
• CLI가 성공적으로 끝났는지
• GET /api/auth/ok가 { status: "ok" }를 반환하는지

이 체크포인트가 실제 설치 성공률을 가장 크게 끌어올립니다.

Access Control용 better-auth-best-practices 최적 워크플로

better-auth-best-practices for Access Control 용도로는, 먼저 이 스킬로 authentication 기반을 안정적으로 깔고 그 위에 authorization 요구사항을 얹는 방식이 가장 좋습니다. 좋은 프롬프트 예시는 다음과 같습니다:

• “Set up Better Auth first, then show where role or permission checks should be attached in route handlers, session handling, or plugin config. Separate what Better Auth config handles from what app-level access control must enforce.”

이렇게 하면 Better Auth 설정만으로 모든 authorization 로직이 해결된다고 모델이 과장하는 것을 막을 수 있습니다.

better-auth-best-practices 스킬 FAQ

이 스킬은 Better Auth를 처음 설치할 때도 괜찮나요?

네. 이 스킬은 첫 설치 단계에서 가장 유용합니다. 사람들이 자주 놓치는 반복적인 설정 결정, 즉 env 변수, 파일 위치, CLI 사용법, 검증 절차를 다루기 때문입니다. 반대로 이미 연동이 안정화된 상태에서 API 하나만 빠르게 확인하면 되는 경우에는 상대적으로 가치가 떨어집니다.

문서 없이 better-auth-best-practices만으로 충분한가요?

아니요. 저장소 자체에서도 최신 예제와 최신 API 세부 사항은 better-auth.com/docs를 참고하라고 안내합니다. 이 스킬은 설정 품질을 높이고 추측을 줄이는 데 쓰고, 최종 구현은 공식 문서를 기준으로 다시 확인해야 합니다.

일반적인 AI 프롬프트보다 나은 시점은 언제인가요?

작업이 Better Auth에 특화되어 있고 설치 민감도가 높을 때 더 낫습니다. 일반 프롬프트는 다음을 빠뜨리기 쉽습니다:

• BETTER_AUTH_SECRET 길이 관련 기대사항
• BETTER_AUTH_URL
• auth.ts 탐색 경로
• generate와 migrate의 차이
• plugin 변경 후 CLI를 다시 실행해야 한다는 점

better-auth-best-practices 가이드는 프레임워크별로 구체적인가요?

완전히 그렇지는 않습니다. Better Auth 기준의 이식 가능한 워크플로는 제공하지만, 실제 프레임워크별 route와 handler 코드는 공식 문서나 현재 앱의 맥락이 필요합니다. 프레임워크를 명시하지 않으면 답변도 더 넓고 일반적인 방향으로 나올 가능성이 큽니다.

초보자도 better-auth-best-practices 스킬을 쓸 수 있나요?

네. 다만 초보자일수록 생각보다 더 많은 맥락을 제공하는 편이 좋습니다. 최소한 프레임워크, 데이터베이스, 원하는 로그인 방식을 포함하세요. 그렇지 않으면 답변이 기술적으로는 맞아도 바로 실행 가능한 수준까지는 못 갈 수 있습니다.

Access Control까지 end-to-end로 다루나요?

이 스킬만으로는 부족합니다. better-auth-best-practices for Access Control은 auth 설정 기반을 만들고 authorization이 어디와 연결되는지 짚어 주는 데는 유용하지만, 실제 애플리케이션별 권한 규칙, 보호 라우트, 강제 적용 전략까지 대신해 주지는 않습니다.

언제 이 스킬을 쓰지 말아야 하나요?

다음과 같은 경우라면 건너뛰는 편이 낫습니다:

• Better Auth를 사용하지 않는 경우
• 문서에서 정확한 API 예제 하나만 필요한 경우
• 전체 프로덕션 보안 감사를 원하는 경우
• 핵심 문제가 Better Auth 설치가 아니라 앱 authorization 설계인 경우

better-auth-best-practices 스킬 개선 방법

프로젝트 사실관계를 구체적으로 제공하기

출력 품질을 가장 빨리 끌어올리는 방법은 다음 정보를 제공하는 것입니다:

• 프레임워크
• runtime
• 데이터베이스와 ORM
• auth.ts 위치
• 로그인 방식
• plugin 목록
• 배포 환경

이런 정보가 있을 때 better-auth-best-practices 스킬은 훨씬 더 실행 가능한 가이드로 바뀝니다.

가능성이 높은 실패 지점을 초기에 짚어 달라고 요청하기

좋은 프롬프트에는 다음과 같은 요청이 들어갑니다:

• “List the top setup mistakes for this stack”
• “Tell me if the CLI will fail to find auth.ts”
• “Say whether I should use generate or migrate and why”
• “Show how env vars override config values”

코드만 달라고 하는 것보다 이런 질문이 설치 가이드를 훨씬 더 탄탄하게 만듭니다.

코드만이 아니라 검증까지 요구하기

형편없는 auth 결과물도 겉보기엔 완성되어 보일 때가 많습니다. 그래서 모델에게 다음을 포함하라고 요청해야 합니다:

• GET /api/auth/ok의 기대 결과
• CLI 명령 실행 후 무엇이 성공 신호인지
• route가 실패하면 어디를 점검해야 하는지
• plugin 추가 후 무엇을 다시 확인해야 하는지

긴 코드 샘플을 더 받는 것보다, 이 방식이 첫 답변의 실사용 가치를 훨씬 높여 줍니다.

Access Control용 better-auth-best-practices 프롬프트 개선하기

목표에 authorization이 포함되어 있다면, 요청에서도 관심사를 분리하세요:

• “Part 1: Better Auth installation”
• “Part 2: session shape and claims”
• “Part 3: app-level route protection and permission checks”

이렇게 해야 설정 단계와 비즈니스별 접근 제어 로직이 한데 섞이지 않습니다.

첫 답변 이후에는 구체적으로 다시 다듬기

첫 결과를 받은 뒤에는 다음처럼 구체적인 후속 요청으로 정제하세요:

• “Rewrite for Prisma instead of built-in adapter”
• “Move auth.ts to src/utils”
• “Add plugin changes and tell me which CLI command to re-run”
• “Adapt this to production env handling”

이 스킬은 막연한 “더 좋게 만들어줘”보다 구체적인 수정 요청에 훨씬 잘 반응합니다.

주요 실패 패턴을 체크하기

가장 흔한 약한 출력은 다음과 같습니다:

• env 변수가 빠져 있음
• 파일 경로 가정이 틀림
• 현재 adapter 스택에 맞지 않는 CLI 명령 사용
• plugin 변경 후 CLI 재실행 언급 없음
• 설정 후 검증 단계 없음

이 중 하나라도 빠져 있다면, 구현에 들어가기 전에 수정된 답변을 다시 요청하는 편이 안전합니다.

최종 권위가 아니라 설정 렌즈로 활용하기

better-auth-best-practices skill을 가장 잘 활용하는 방법은, 이 스킬로 깔끔한 설치 계획을 잡고 그다음 https://better-auth.com/docs에서 정확한 문법과 프레임워크별 코드를 검증하는 것입니다. 이 조합이야말로 스킬을 실제로 동작하는 연동으로 바꾸는 가장 안전한 방법입니다.