密码

security-and-hardening 技能可在發布前協助強化應用程式程式碼。適用於使用者輸入、驗證、session、敏感資料、檔案上傳、webhook 與外部服務等情境，並搭配具體檢查項目，例如輸入驗證、參數化查詢、輸出編碼、安全 Cookie、HTTPS 與 secrets 管理。

適用於 Better Auth 的 two-factor-authentication-best-practices：安裝 twoFactor 外掛、加入用戶端重新導向、執行 migration、驗證 schema，並實作 TOTP、備援碼、受信任裝置與 2FA 登入流程，以強化 Access Control。

email-and-password-best-practices 可協助你設定 Better Auth 的電子郵件／密碼登入、驗證信、密碼重設流程、密碼規則、雜湊選項，以及必要的 migration 步驟。