better-auth-security-best-practices

Visão Geral

A skill better-auth-security-best-practices oferece um conjunto abrangente de controles de segurança para implantações do Better Auth. Foi desenvolvida para desenvolvedores e equipes que precisam proteger fluxos de autenticação, evitar ataques de força bruta e garantir conformidade com padrões modernos de segurança. Esta skill cobre áreas críticas como gerenciamento de segredos, limitação de taxa, proteção contra CSRF, segurança de sessão e cookies, criptografia de tokens OAuth, rastreamento de IP e registro de auditoria.

Para Quem Esta Skill é Indicada?

• Equipes que implantam Better Auth em ambientes de produção
• Desenvolvedores que buscam aplicar segurança robusta na autenticação
• Organizações que precisam cumprir requisitos de auditoria de segurança

Problemas Resolvidos

• Prevenção contra ataques de força bruta e credential stuffing
• Garantia de gerenciamento seguro dos segredos, sem exposição
• Proteção contra CSRF e sequestro de sessão
• Habilitação de trilhas de auditoria para eventos de autenticação

Como Usar

Passos para Instalação

1. Adicione a skill ao seu projeto:

   npx skills add https://github.com/better-auth/skills --skill security

2. Comece revisando o arquivo SKILL.MD para uma visão geral. Para contexto mais detalhado, consulte README.md, AGENTS.md, metadata.json e os diretórios rules/, resources/ ou scripts/.

Áreas Principais de Configuração

Gerenciamento de Segredos

• Defina seu segredo de autenticação usando o parâmetro options.secret ou a variável de ambiente BETTER_AUTH_SECRET.
• Garanta que os segredos tenham pelo menos 32 caracteres e 120 bits de entropia. Gere com: openssl rand -base64 32.
• Nunca comite segredos no controle de versão.

Limitação de Taxa

• Ativada por padrão em produção para proteger todos os endpoints.
• Configure a janela de tempo e o máximo de requisições por janela na sua configuração do Better Auth.
• Escolha o armazenamento: memory (não recomendado para serverless), database ou secondary-storage (como Redis).

Recursos Adicionais de Segurança

• Proteção contra CSRF e configurações de origem confiável
• Manuseio seguro de sessão e cookies
• Criptografia de tokens OAuth
• Rastreamento de endereços IP
• Registro de auditoria para eventos de autenticação

Adaptando ao Seu Fluxo de Trabalho

• Revise e adapte as configurações fornecidas para adequar à sua infraestrutura e necessidades de conformidade.
• Evite copiar configurações literalmente; personalize para seu ambiente.

Perguntas Frequentes

Quando devo usar better-auth-security-best-practices?

Use esta skill ao implantar Better Auth em qualquer ambiente onde a segurança seja prioridade, especialmente em produção ou sob auditorias.

Quais arquivos devo revisar primeiro?

Comece pelo SKILL.MD para um resumo, depois explore os arquivos relacionados para detalhes de implementação.

Como gero um segredo seguro?

Execute openssl rand -base64 32 e defina o resultado como seu BETTER_AUTH_SECRET.

A limitação de taxa está ativada por padrão?

Sim, a limitação de taxa está ativada em produção e pode ser personalizada por endpoint.

Onde encontro mais exemplos?

Confira as pastas rules/, resources/ e scripts/ do repositório para exemplos adicionais de configuração e scripts auxiliares.