better-auth-best-practices

por better-auth

better-auth-best-practices ajuda desenvolvedores a instalar e usar Better Auth com as variáveis de ambiente corretas, o local certo do `auth.ts`, etapas de `migrate` ou `generate` via CLI, atualizações de plugins e verificação em `/api/auth/ok`.

Estrelas162

Favoritos0

Comentários0

Adicionado30 de mar. de 2026

CategoriaAccess Control

Comando de instalação

npx skills add better-auth/skills --skill better-auth-best-practices

Pontuação editorial

Esta skill recebe 78/100, o que a torna uma boa candidata para listagem no diretório: ela oferece aos agentes um gatilho claro para Better Auth, um fluxo de configuração objetivo e etapas práticas de verificação, para que o usuário possa esperar uma execução melhor do que com um prompt genérico de autenticação. Ainda assim, vale saber que se trata principalmente de um guia em estilo de documentação, e não de um fluxo empacotado com arquivos de suporte ou automação de instalação.

78/100

Pontos fortes

Alta capacidade de acionamento: o frontmatter segmenta explicitamente cenários de Better Auth, `auth.ts` e configuração de autenticação em TypeScript.
Fluxo operacional útil: traz etapas de configuração em ordem, variáveis de ambiente obrigatórias, comandos de CLI, regras de localização de arquivos e uma checagem de saúde em `GET /api/auth/ok`.
Bom valor prático: cobre configuração central, adaptadores de banco de dados, sessões, plugins e alerta para executar novamente as etapas de CLI após mudanças em plugins.

Pontos de atenção

Ativos executáveis limitados: não há scripts de suporte, referências ou auxiliares de instalação além das orientações em markdown.
Depende da documentação externa para exemplos de código atuais e da API mais recente, então alguns detalhes de implementação são deixados intencionalmente em aberto.

Better Auth TypeScript Auth Security API Docs

Visão geral

Visão geral da skill better-auth-best-practices

A skill better-auth-best-practices é um guia prático de configuração para integrar o Better Auth do jeito certo, especialmente quando você precisa de algo mais útil do que um prompt genérico de “adicionar auth”. Ela funciona melhor para desenvolvedores que usam Better Auth em apps TypeScript e precisam de ajuda com configuração inicial, posicionamento do auth.ts, variáveis de ambiente, adapters de banco, ligação de rotas, migrações, sessões e configuração com plugins em mente.

Para que esta skill realmente serve

Use better-auth-best-practices quando a tarefa for fazer uma integração com Better Auth funcionar com menos erros evitáveis. A skill se destaca em transformar pedidos vagos como “configure Better Auth no meu app” em um plano de implementação mais completo, com etapas de instalação corretas, expectativas de arquivos e validações importantes.

Perfil de uso ideal

Esta skill é indicada para:

desenvolvedores adicionando Better Auth a um app novo ou existente
agentes ajudando com auth.ts, adapters, sessões, plugins ou configuração de env
equipes que querem um ponto de partida mais seguro antes de consultar exemplos oficiais

Ela é especialmente útil se você já conhece seu framework e seu banco de dados, mas precisa de um caminho confiável para configurar o Better Auth.

O que diferencia esta skill de um prompt comum

Um prompt comum pode gerar código de auth aparentemente plausível, mas deixar passar detalhes específicos do Better Auth. A better-auth-best-practices skill acrescenta orientação baseada no repositório sobre:

variáveis de ambiente obrigatórias como BETTER_AUTH_SECRET e BETTER_AUTH_URL
onde o CLI espera encontrar o auth.ts
quando rodar comandos de migração ou geração de schema
a necessidade de executar novamente etapas do CLI após mudanças em plugins
uma checagem simples de saúde pós-instalação com GET /api/auth/ok

Isso a torna mais útil para instalação e troubleshooting do que um pedido amplo como “crie um login”.

O que ela não substitui

Esta skill não substitui a documentação oficial e atualizada do Better Auth. O próprio repositório direciona os usuários para https://better-auth.com/docs em busca de exemplos de código atuais e mudanças de API. Trate a skill como um acelerador de setup e um apoio de decisão, depois confirme o código específico do seu framework na documentação.

Decisão principal de adoção

Instale better-auth-best-practices se você quer orientação de setup específica para Better Auth, com detalhes reais de operação. Pule esta skill se você precisa de um starter completo de framework, uma revisão de segurança para produção ou uma arquitetura avançada de autorização que vá além da integração inicial com Better Auth.

Como usar a skill better-auth-best-practices

Instale a skill better-auth-best-practices

Instale com:

npx skills add https://github.com/better-auth/skills --skill best-practices

Isso adiciona a orientação better-auth-best-practices do repositório better-auth/skills.

Leia primeiro a fonte certa

Esta skill é enxuta. Comece por:

better-auth/best-practices/SKILL.md

Não há references/, rules/ nem scripts auxiliares extras nesta pasta da skill, então praticamente toda a orientação útil está nesse único arquivo.

Entenda o contexto mínimo de instalação que ela espera

Antes de acionar a skill, reúna estas informações:

framework ou runtime
banco de dados escolhido e adapter
se você quer email/senha, OAuth ou ambos
caminho de rota esperado para os handlers de auth
se plugins são necessários
onde o auth.ts deve ficar no seu repositório

Sem esses dados, a resposta tende a ficar genérica demais.

Comece pelo fluxo nativo do Better Auth

O repositório propõe uma sequência direta:

npm install better-auth
definir BETTER_AUTH_SECRET e BETTER_AUTH_URL
criar auth.ts com banco e configuração
criar o route handler do framework
rodar npx @better-auth/cli@latest migrate
validar com GET /api/auth/ok

Se o seu prompt não incluir esses checkpoints, peça ao modelo para estruturar a resposta em torno deles.

Use o comando de CLI certo para o seu setup

A skill destaca uma distinção importante:

npx @better-auth/cli@latest migrate para o fluxo com adapter nativo
npx @better-auth/cli@latest generate para geração de schema com Prisma ou Drizzle

Isso importa porque “rode o CLI do Better Auth” é vago demais. Se você estiver usando Prisma ou Drizzle, diga isso explicitamente no prompt para que a resposta use generate, em vez de assumir migrate por padrão.

Seja explícito sobre a localização do arquivo auth.ts

O CLI do Better Auth procura o auth.ts em:

./
./lib
./utils
caminhos dentro de ./src

Se o seu projeto usa uma localização personalizada, instrua o agente a usar --config. Este é um dos bloqueios de adoção mais comuns, porque o código pode parecer correto enquanto o CLI ainda não consegue encontrar o arquivo de configuração.

Inclua no prompt as decisões sobre variáveis de ambiente

A skill chama atenção para duas variáveis principais:

BETTER_AUTH_SECRET
BETTER_AUTH_URL

Ela também observa que você só deve definir baseURL ou secret na configuração se essas variáveis de ambiente não estiverem definidas. Esse detalhe evita configuração duplicada ou conflitante. Para obter respostas de mais qualidade, especifique:

URLs base de local e produção
como os secrets são gerenciados
se você usa .env.local, secrets da plataforma ou envs de Docker

Transforme um pedido raso em um prompt forte para better-auth-best-practices

Prompt fraco:

“Configure Better Auth para o meu app”

Prompt mais forte:

“Use the better-auth-best-practices skill to set up Better Auth in a Next.js TypeScript app with PostgreSQL and Drizzle. Put auth.ts under src/lib. We need email/password now and Google OAuth later. Show required env vars, route handler placement, whether to run generate or migrate, and how to verify setup with /api/auth/ok.”

Por que isso funciona:

o framework está claro
o caminho do adapter está claro
a localização do arquivo está clara
os métodos de auth estão claros
a escolha do CLI fica sem ambiguidade
a verificação já está incluída

Peça a resposta na ordem de implementação

Para o melhor uso de better-auth-best-practices, solicite a resposta neste formato:

pacotes a instalar
variáveis de ambiente
auth.ts
route handler
comando de migração ou schema
adições de plugins
etapas de verificação
pontos prováveis de falha

Essa estrutura combina com os pontos fortes da skill e reduz idas e vindas.

Use prompts que já considerem plugins

A skill alerta explicitamente para a necessidade de executar o CLI novamente após adicionar ou alterar plugins. Se o seu setup depende de plugins, inclua esse requisito desde o início. Caso contrário, o modelo pode produzir uma configuração central válida, mas deixar passar atualizações de schema ou migração introduzidas pelos plugins.

Valide a integração antes de ampliar o escopo

Não pule direto da instalação para fluxos completos de UI. Primeiro confirme:

as variáveis de ambiente estão sendo carregadas
o auth.ts é encontrável
o CLI concluiu com sucesso
GET /api/auth/ok retorna { status: "ok" }

Este é o checkpoint prático que mais aumenta a chance de sucesso na instalação.

Melhor fluxo de better-auth-best-practices para Access Control

Para better-auth-best-practices for Access Control, use a skill primeiro como base de autenticação e só depois adicione os requisitos de autorização. Um bom prompt seria:

“Set up Better Auth first, then show where role or permission checks should be attached in route handlers, session handling, or plugin config. Separate what Better Auth config handles from what app-level access control must enforce.”

Isso evita que o modelo dê a entender, de forma exagerada, que só a configuração do Better Auth resolve toda a lógica de autorização.

FAQ da skill better-auth-best-practices

Esta skill é boa para instalações iniciais de Better Auth?

Sim. A skill é mais útil na primeira instalação porque cobre decisões recorrentes de setup que muita gente deixa passar: variáveis de ambiente, posicionamento de arquivos, uso do CLI e validação. Ela perde valor quando sua integração já está estável e você só precisa consultar um detalhe pequeno de API.

better-auth-best-practices basta sem a documentação?

Não. O próprio repositório diz para consultar better-auth.com/docs para exemplos atuais e detalhes mais recentes de API. Use a skill para melhorar a qualidade do setup e reduzir tentativa e erro, depois confirme a implementação exata na documentação.

Quando isso é melhor do que um prompt comum de IA?

É melhor quando a tarefa é específica de Better Auth e sensível à instalação. Um prompt genérico pode deixar passar:

expectativas sobre o comprimento de BETTER_AUTH_SECRET
BETTER_AUTH_URL
caminhos de descoberta do auth.ts
a distinção entre generate e migrate
a necessidade de reexecutar etapas do CLI após mudanças em plugins

O guia better-auth-best-practices é específico de framework?

Não totalmente. Ele oferece um fluxo portátil de Better Auth, mas você ainda precisa do código de rotas e handlers específico do seu framework, vindo da documentação oficial ou do contexto do seu app. Se você não informar o framework, espere orientações mais amplas.

Iniciantes podem usar a skill better-auth-best-practices?

Sim, mas iniciantes devem fornecer mais contexto do que imaginam. No mínimo, inclua framework, banco de dados e métodos de login desejados. Caso contrário, a resposta pode estar tecnicamente correta, mas não pronta para rodar.

Ela cobre Access Control de ponta a ponta?

Não sozinha. better-auth-best-practices for Access Control é útil para estabelecer a base de auth e identificar onde as preocupações de autorização se conectam, mas você ainda precisa de regras de permissão específicas da aplicação, rotas protegidas e uma estratégia de enforcement.

Quando eu não devo usar esta skill?

Pule esta skill se:

você não estiver usando Better Auth
você só precisar de um exemplo exato de API na documentação
você precisar de uma auditoria completa de segurança para produção
seu principal problema for design de autorização da aplicação, e não instalação do Better Auth

Como melhorar a skill better-auth-best-practices

Dê à skill fatos concretos sobre o projeto

A forma mais rápida de melhorar a resposta é informar:

framework
runtime
banco de dados e ORM
localização do auth.ts
métodos de login
lista de plugins
ambiente de deploy

A skill better-auth-best-practices se torna muito mais acionável quando esses detalhes são conhecidos.

Peça que ela trate cedo os prováveis pontos de falha

Um prompt forte inclui:

“List the top setup mistakes for this stack”
“Tell me if the CLI will fail to find auth.ts”
“Say whether I should use generate or migrate and why”
“Show how env vars override config values”

Essas perguntas geram orientação de instalação melhor do que pedir apenas código.

Peça verificação, não só código

Muitas respostas ruins sobre auth parecem completas, mas não foram validadas. Peça ao modelo para incluir:

o resultado esperado de GET /api/auth/ok
como é o sucesso após o comando de CLI
o que inspecionar se a rota falhar
o que revisar após adicionar plugins

Isso melhora mais a utilidade na primeira tentativa do que pedir exemplos de código mais longos.

Melhore prompts de better-auth-best-practices para Access Control

Se o seu objetivo inclui autorização, separe as responsabilidades no pedido:

“Part 1: Better Auth installation”
“Part 2: session shape and claims”
“Part 3: app-level route protection and permission checks”

Isso evita que a resposta misture passos de setup com lógica de acesso específica do negócio.

Itere depois da primeira resposta

Após a primeira rodada, refine com follow-ups direcionados como:

“Rewrite for Prisma instead of built-in adapter”
“Move auth.ts to src/utils”
“Add plugin changes and tell me which CLI command to re-run”
“Adapt this to production env handling”

A skill responde melhor a ajustes concretos do que a pedidos amplos como “melhore isso”.

Fique atento aos principais modos de falha

As respostas fracas mais prováveis são:

variáveis de ambiente ausentes
suposições erradas sobre caminho de arquivo
comando de CLI incorreto para a stack de adapter
nenhuma menção a reexecutar o CLI após mudanças em plugins
nenhuma etapa de validação após o setup

Se algum desses pontos estiver faltando, peça uma resposta corrigida antes de implementar.

Use a skill como lente de setup, não como autoridade final

Para tirar o máximo da better-auth-best-practices skill, use-a para estruturar um plano de instalação limpo e depois valide a sintaxe exata e o código específico do framework em https://better-auth.com/docs. Essa combinação é a forma mais segura de transformar a skill em uma integração funcional.

Avaliações e comentários

Ainda não há avaliações

Compartilhe sua avaliação

Faça login para deixar uma nota e um comentário sobre esta skill.

0/10000

Avaliações mais recentes

Salvando...

Mais skills nesta categoria

azure-identity-py

por microsoft

azure-identity-py ajuda a configurar autenticação Azure em Python com o Microsoft Entra ID. Use-o para escolher entre `DefaultAzureCredential`, managed identity ou autenticação por service principal, configurar variáveis de ambiente e resolver problemas de controle de acesso e da cadeia de credenciais. As orientações de instalação, os padrões de uso e as notas práticas de configuração são baseados no arquivo de skill do repositório.

Access Control

Favoritos 0GitHub 2.2k

django-security

por affaan-m

django-security é um guia prático para fortalecer apps Django com autenticação, autorização, proteção contra CSRF e XSS, prevenção de SQL injection, cookies seguros e configurações de produção. Ele ajuda desenvolvedores e revisores a conduzir uma Security Audit focada, identificar rapidamente configurações arriscadas e aplicar correções concretas antes do deploy.

Security Audit

Favoritos 0GitHub 156.1k

detecting-anomalous-authentication-patterns

por mukul975

detecting-anomalous-authentication-patterns ajuda a analisar logs de autenticação em busca de impossible travel, brute force, password spraying, credential stuffing e atividade de contas comprometidas. Foi criado para workflows de Security Audit, SOC, IAM e resposta a incidentes, com detecção consciente de baseline e análise de sign-in baseada em evidências.

Security Audit

Favoritos 0GitHub 0

auditing-kubernetes-cluster-rbac

por mukul975

auditing-kubernetes-cluster-rbac ajuda a auditar RBAC do Kubernetes em busca de roles amplos demais, bindings arriscados, acesso a secrets e caminhos de escalada de privilégios. Foi feita para fluxos de auditoria de segurança em clusters EKS, GKE, AKS e ambientes autogerenciados, com orientação prática para `kubectl`, `rbac-tool`, `KubiScan` e `Kubeaudit`.

Security Audit

Favoritos 0GitHub 0

auditing-gcp-iam-permissions

por mukul975

auditing-gcp-iam-permissions ajuda a revisar o acesso IAM do Google Cloud em busca de vinculações arriscadas, roles primitivas, acesso público, exposição de contas de serviço e caminhos entre projetos. Esta skill de auditoria de controle de acesso foi criada para análises orientadas por evidências, usando gcloud, Cloud Asset, IAM Recommender e Policy Analyzer.

Access Control

Favoritos 0GitHub 0

auditing-aws-s3-bucket-permissions

por mukul975

A skill auditing-aws-s3-bucket-permissions ajuda você a auditar buckets do AWS S3 em busca de exposição pública, ACLs permissivas demais, políticas de bucket frágeis e criptografia ausente. Criada para fluxos de trabalho de Auditoria de Segurança, ela oferece suporte a uma revisão repetível de privilégio mínimo com orientação voltada a AWS CLI e boto3, além de notas práticas de instalação e uso.

Security Audit

Favoritos 0GitHub 0

configuring-microsegmentation-for-zero-trust

por mukul975

A skill configuring-microsegmentation-for-zero-trust ajuda a projetar e validar políticas de privilégio mínimo entre workloads em ambientes de zero trust. Use este guia para segmentar aplicações, reduzir o movimento lateral e transformar o tráfego observado em regras aplicáveis para auditoria de segurança e operações.

Security Audit

Favoritos 0GitHub 0

security-scan

por affaan-m

A skill security-scan audita sua configuração .claude/ do Claude Code em busca de segredos, configuração arriscada de MCP, instruções propensas a injeção, flags de bypass perigosas e definições fracas de agentes ou hooks, usando o AgentShield. Use-a para verificações de segurança repetíveis antes de fazer commit ou onboard.

Security Audit

Favoritos 0GitHub 156.3k

laravel-security

por affaan-m

A skill laravel-security é um checklist prático de segurança em Laravel para authn/authz, validação, CSRF, mass assignment, upload de arquivos, secrets, limitação de taxa e deploy seguro. Use-a em auditorias, revisões de funcionalidades e trabalhos de hardening em apps Laravel.

Security Audit

Favoritos 0GitHub 156.2k

git-guardrails-claude-code

por mattpocock

O git-guardrails-claude-code adiciona um hook PreToolUse para bloquear comandos git perigosos antes que o Claude Code os execute. Instale para impedir pushes destrutivos, hard resets, cleans forçados e exclusões de branches, com controle por escopo para este projeto ou para todos os projetos. Útil quando você precisa do git-guardrails-claude-code para limites de Controle de Acesso no Claude Code.

Access Control

Favoritos 0GitHub 66k

k8s-security-policies

por wshobson

k8s-security-policies ajuda equipes a elaborar NetworkPolicy do Kubernetes, rótulos de Pod Security Standards e padrões de RBAC com templates e referências versionados no repositório, apoiando hardening e um planejamento de rollout pronto para auditoria.

Security Audit

Favoritos 0GitHub 32.6k

auth-implementation-patterns

por wshobson

auth-implementation-patterns é uma skill prática para projetar e implementar padrões de autenticação e autorização, incluindo sessões, JWT, OAuth2/OIDC, RBAC e verificações de controle de acesso para APIs e aplicações.

Access Control

Favoritos 0GitHub 32.6k

security-and-hardening

por addyosmani

A skill security-and-hardening ajuda a endurecer o código da aplicação antes do release. Use-a para tratar entrada de usuário, autenticação, sessões, dados sensíveis, upload de arquivos, webhooks e serviços externos, com verificações concretas como validação de entrada, queries parametrizadas, codificação de saída, cookies seguros, HTTPS e gerenciamento de segredos.

Security Audit

Favoritos 0GitHub 18.7k

exploiting-kerberoasting-with-impacket

por mukul975

O exploitng-kerberoasting-with-impacket ajuda testadores autorizados a planejar Kerberoasting com o `GetUserSPNs.py` do Impacket, desde a enumeração de SPNs até a extração de tickets TGS, crack offline e relatórios com foco em detecção. Use este guia de exploiting-kerberoasting-with-impacket para fluxos de teste de intrusão com contexto claro de instalação e uso.

Penetration Testing

Favoritos 0GitHub 6.2k

exploiting-idor-vulnerabilities

por mukul975

exploiting-idor-vulnerabilities ajuda em auditorias de segurança autorizadas para testar falhas de Insecure Direct Object Reference (IDOR) em APIs, aplicações web e sistemas multi-tenant, com checagens entre sessões, mapeamento de objetos e verificação de leitura/gravação.

Security Audit

Favoritos 0GitHub 6.2k

detecting-azure-service-principal-abuse

por mukul975

detecting-azure-service-principal-abuse ajuda a detectar, investigar e documentar atividade suspeita de service principal no Microsoft Entra ID no Azure. Use-o para Auditoria de Segurança, resposta a incidentes em nuvem e threat hunting, revisando mudanças de credenciais, abuso de consentimento de administrador, atribuições de função, caminhos de propriedade e anomalias de login.

Security Audit

Favoritos 0GitHub 6.1k