المهارات next-js-better-auth-integration
📦

next-js-better-auth-integration

v1.0.0 آمن

دمج Better Auth في Next.js

غالبا ما تمتد المصادقة في مشاريع App Router عبر مكونات الخادم، والبرمجيات الوسيطة، والجلسات، وحالة العميل. تمنح هذه المهارة Claude وCodex وClaude Code قائمة تحقق مركزة لتنفيذ أنماط Better Auth.

يدعم: Claude Codex Code(CC)
🥈 80 فضي
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

موارد مهيّأة لـ Agents

استخدم هذه الروابط عندما يحتاج AI Agent أو crawler أو script إلى سياق نظيف بدلًا من قراءة الصفحة كاملة.

اختبرها

جارٍ استخدام "next-js-better-auth-integration". خطط لدمج Better Auth لمشروع App Router جديد.

النتيجة المتوقعة:

  • تسلسل إعداد موصى به لتكوين المصادقة، وإعداد المزود، وسياق الجلسة.
  • خطة حماية المسارات للصفحات العامة والخاصة.
  • قائمة تحقق أمنية تغطي ملفات تعريف الارتباط وCSRF والأسرار وتحديد المعدل.

جارٍ استخدام "next-js-better-auth-integration". راجع استراتيجية المسارات المحمية لدي.

النتيجة المتوقعة:

  • تقييم فحوصات الجلسة على جانب الخادم وجانب العميل.
  • سلوك إعادة التوجيه للمستخدمين غير المصادق عليهم.
  • الفجوات التي يجب التحقق منها قبل إصدار الإنتاج.

التدقيق الأمني

آمن
v6 • 6/28/2026

Reviewed the three static findings in SKILL.md and found no confirmed malicious or unsafe behavior. The flagged lines are descriptive authentication guidance, not executable code, credential access, weak cryptography, or network reconnaissance. No prompt injection attempt or data exfiltration intent was found.

1
الملفات التي تم فحصها
170
الأسطر التي تم تحليلها
0
Review items
3
False positives ignored
Static false positives ignored (3)

These static matches were dismissed by semantic review or matched schema-only tokens, so they are shown for transparency but do not drive the quality score.

منخفض
False Positive: Secure Cookie Guidance
The static analyzer flagged browser credential files at SKILL.md:142. The line recommends secure, HTTP-only cookies for sessions, which is defensive authentication guidance and does not access browser credential files.
The line contains a secure cookie recommendation only. No filesystem path, browser profile access, or credential extraction behavior appears in the skill.
منخفض
False Positive: Weak Cryptographic Algorithm
The static analyzer flagged weak cryptography at SKILL.md:7. The line is frontmatter description text for a conceptual Better Auth integration skill and does not name or configure a cryptographic algorithm.
The flagged line is plain metadata text. There is no MD5, SHA-1, DES, or other weak algorithm configuration at that location.
منخفض
False Positive: Network Reconnaissance
The static analyzer flagged network reconnaissance at SKILL.md:122. The line advises using server components for server-side session access and does not describe port scanning, probing, or network enumeration.
The surrounding context is App Router integration guidance. No command, endpoint list, scanner, or reconnaissance workflow is present.
لم تُكتشف مشكلات أمنية

درجة الجودة

55
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
70
المجتمع
100
الأمان
83
الامتثال للمواصفات

ما الذي يمكنك بناؤه

إضافة المصادقة إلى تطبيق جديد

خطط لإعداد Better Auth، وسياق الجلسة، والصفحات المحمية قبل كتابة شيفرة التنفيذ.

مراجعة بنية المصادقة

تحقق مما إذا كانت معالجة الجلسات، وإعادة التوجيه، وسلوك الرموز، وإعدادات ملفات تعريف الارتباط مشمولة.

إعداد مهام التنفيذ

حوّل متطلبات المصادقة إلى عناصر عمل مركزة لـ App Router والبرمجيات الوسيطة وحالات واجهة المستخدم.

جرّب هذه الموجّهات

تخطيط الإعداد الأساسي
استخدم هذه المهارة لتوضيح خطوات إعداد Better Auth لمشروع Next.js App Router الخاص بي. ضمّن الملفات المطلوبة، وتدفق الجلسة، ومتغيرات البيئة.
تصميم المسارات المحمية
استخدم هذه المهارة لتصميم سلوك المسارات المحمية لهذه الصفحات: dashboard وsettings وbilling. ضمّن عمليات إعادة التوجيه للمستخدمين غير المصادق عليهم وفحوصات الجلسة.
مراجعة أمان الجلسات
استخدم هذه المهارة لمراجعة استراتيجية جلسات Better Auth المخطط لها. ركز على ملفات تعريف الارتباط، وانتهاء صلاحية JWT، وحماية CSRF، وتحديد المعدل، والتعامل مع الأسرار.
إنشاء خطة ترحيل للمصادقة
استخدم هذه المهارة لإنشاء خطة ترحيل مرحلية من مصادقة مخصصة إلى Better Auth في تطبيق Next.js App Router مع تسجيل الدخول الاجتماعي ومكونات خادم محمية.

أفضل الممارسات

  • ابدأ بمتطلبات الجلسة والمزود قبل تغيير المسارات.
  • احتفظ بأسرار المصادقة في متغيرات بيئة مدارة.
  • اختبر الجلسات منتهية الصلاحية، والرموز غير الصالحة، ومسارات الوصول غير المصادق عليها.

تجنب

  • لا تخزن رموز الجلسة في تخزين غير آمن على جانب العميل.
  • لا تحم الصفحات بفحوصات جانب العميل فقط.
  • لا تطلق تدفقات المصادقة دون مراجعة تحديد المعدل وCSRF.

الأسئلة المتكررة

هل تولد هذه المهارة تنفيذا كاملا لـ Better Auth؟
لا. إنها تقدم إرشادا منظما لتخطيط التنفيذ ومراجعته.
هل هذا مخصص لـ Next.js Pages Router؟
لا. تركز المهارة على مشاريع Next.js App Router.
هل يمكنها المساعدة في المسارات المحمية؟
نعم. تغطي البرمجيات الوسيطة، والفحوصات على جانب الخادم، وإعادة التوجيه، ومعالجة حالة الجلسة.
هل تغطي تسجيل الدخول الاجتماعي؟
نعم. تتضمن تكوين المزودين كجزء من تدفق تخطيط المصادقة.
هل تحل محل مراجعة أمان الإنتاج؟
لا. لا تزال إعدادات الإنتاج، وتكوين المزودين، والأسرار بحاجة إلى مراجعة بشرية.
ما أدوات الذكاء الاصطناعي التي يمكنها استخدام هذه المهارة؟
تم تحديدها لـ Claude وCodex وClaude Code.

تفاصيل المطور

المؤلف

Claude

الترخيص

MIT

Version

v1.0.0

مرجع

main

بنية الملفات

📄 SKILL.md