Skills next-js-better-auth-integration
📦

next-js-better-auth-integration

v1.0.0 Sicher

Better Auth in Next.js integrieren

Authentifizierung in App-Router-Projekten umfasst häufig Server Components, Middleware, Sessions und Client-State. Dieser Skill gibt Claude, Codex und Claude Code eine fokussierte Checkliste zur Implementierung von Better Auth-Mustern.

Unterstützt: Claude Codex Code(CC)
🥈 80 Silber
1

Skill-ZIP herunterladen

2

In Claude hochladen

Öffnen Sie Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Testen

„next-js-better-auth-integration“ wird verwendet. Better Auth-Integration für ein neues App-Router-Projekt planen.

Erwartetes Ergebnis:

  • Empfohlene Einrichtungsreihenfolge für Auth-Konfiguration, Provider-Einrichtung und Session-Kontext.
  • Routenschutzplan für öffentliche und private Seiten.
  • Sicherheitscheckliste zu Cookies, CSRF, Secrets und Rate Limiting.

„next-js-better-auth-integration“ wird verwendet. Meine Strategie für geschützte Routen überprüfen.

Erwartetes Ergebnis:

  • Bewertung von serverseitigen und clientseitigen Session-Prüfungen.
  • Weiterleitungsverhalten für nicht authentifizierte Benutzer.
  • Lücken, die vor dem Produktionsrelease zu prüfen sind.

Sicherheitsaudit

Sicher
v6 • 6/28/2026

Reviewed the three static findings in SKILL.md and found no confirmed malicious or unsafe behavior. The flagged lines are descriptive authentication guidance, not executable code, credential access, weak cryptography, or network reconnaissance. No prompt injection attempt or data exfiltration intent was found.

1
Gescannte Dateien
170
Analysierte Zeilen
0
Review items
3
False positives ignored
Static false positives ignored (3)

These static matches were dismissed by semantic review or matched schema-only tokens, so they are shown for transparency but do not drive the quality score.

Niedrig
False Positive: Secure Cookie Guidance
The static analyzer flagged browser credential files at SKILL.md:142. The line recommends secure, HTTP-only cookies for sessions, which is defensive authentication guidance and does not access browser credential files.
The line contains a secure cookie recommendation only. No filesystem path, browser profile access, or credential extraction behavior appears in the skill.
Niedrig
False Positive: Weak Cryptographic Algorithm
The static analyzer flagged weak cryptography at SKILL.md:7. The line is frontmatter description text for a conceptual Better Auth integration skill and does not name or configure a cryptographic algorithm.
The flagged line is plain metadata text. There is no MD5, SHA-1, DES, or other weak algorithm configuration at that location.
Niedrig
False Positive: Network Reconnaissance
The static analyzer flagged network reconnaissance at SKILL.md:122. The line advises using server components for server-side session access and does not describe port scanning, probing, or network enumeration.
The surrounding context is App Router integration guidance. No command, endpoint list, scanner, or reconnaissance workflow is present.
Keine Sicherheitsprobleme gefunden
Geprüft von: codex Audit-Verlauf anzeigen →

Qualitätsbewertung

55
Architektur
100
Wartbarkeit
87
Inhalt
70
Community
100
Sicherheit
83
Spezifikationskonformität

Was Sie erstellen können

Authentifizierung zu einer neuen App hinzufügen

Better Auth-Einrichtung, Session-Kontext und geschützte Seiten planen, bevor Implementierungscode geschrieben wird.

Auth-Architektur überprüfen

Prüfen, ob Session-Handling, Weiterleitungen, Token-Verhalten und Cookie-Einstellungen abgedeckt sind.

Implementierungsaufgaben vorbereiten

Authentifizierungsanforderungen in fokussierte Arbeitspakete für App Router, Middleware und UI-Zustände umwandeln.

Diese Prompts ausprobieren

Grundlegende Einrichtung planen
Verwende diesen Skill, um die Schritte zur Einrichtung von Better Auth für mein Next.js-App-Router-Projekt zu skizzieren. Beziehe erforderliche Dateien, Session-Flow und Umgebungsvariablen ein.
Geschützte Routen entwerfen
Verwende diesen Skill, um das Verhalten geschützter Routen für diese Seiten zu entwerfen: dashboard, settings und billing. Beziehe Weiterleitungen für nicht authentifizierte Benutzer und Session-Prüfungen ein.
Session-Sicherheit überprüfen
Verwende diesen Skill, um meine geplante Better Auth-Session-Strategie zu überprüfen. Konzentriere dich auf Cookies, JWT-Ablauf, CSRF-Schutz, Rate Limiting und den Umgang mit Secrets.
Auth-Migrationsplan erstellen
Verwende diesen Skill, um einen phasenweisen Migrationsplan von benutzerdefinierter Authentifizierung zu Better Auth in einer Next.js-App-Router-App mit Social Login und geschützten Server Components zu erstellen.

Bewährte Praktiken

  • Beginne mit Session- und Provider-Anforderungen, bevor du Routen änderst.
  • Bewahre Authentifizierungs-Secrets in verwalteten Umgebungsvariablen auf.
  • Teste abgelaufene Sessions, ungültige Tokens und Zugriffspfade ohne Authentifizierung.

Vermeiden

  • Session-Tokens nicht in unsicherem clientseitigem Speicher ablegen.
  • Seiten nicht nur mit clientseitigen Prüfungen schützen.
  • Authentifizierungsflows nicht ohne Rate Limiting und CSRF-Prüfung ausliefern.

Häufig gestellte Fragen

Generiert dieser Skill eine vollständige Better Auth-Implementierung?
Nein. Er bietet strukturierte Anleitung zur Planung und Überprüfung der Implementierung.
Ist dies für den Next.js Pages Router gedacht?
Nein. Der Skill ist auf Next.js-App-Router-Projekte ausgerichtet.
Kann er bei geschützten Routen helfen?
Ja. Er behandelt Middleware, serverseitige Prüfungen, Weiterleitungen und den Umgang mit Session-State.
Deckt er Social Login ab?
Ja. Er umfasst Provider-Konfiguration als Teil des Planungsflows für Authentifizierung.
Ersetzt er eine Sicherheitsprüfung für die Produktion?
Nein. Produktionseinstellungen, Provider-Konfiguration und Secrets benötigen weiterhin menschliche Prüfung.
Welche KI-Tools können diesen Skill verwenden?
Er ist für Claude, Codex und Claude Code markiert.

Entwicklerdetails

Dateistruktur

📄 SKILL.md