Habilidades next-js-better-auth-integration
📦

next-js-better-auth-integration

v1.0.0 Seguro

Integrar Better Auth en Next.js

La autenticación en proyectos con App Router suele abarcar componentes de servidor, middleware, sesiones y estado del cliente. Esta skill ofrece a Claude, Codex y Claude Code una lista de verificación enfocada para implementar patrones de Better Auth.

Compatible con: Claude Codex Code(CC)
🥈 80 Plata
1

Descargar el ZIP de la habilidad

2

Subir en Claude

Ve a Configuración → Capacidades → Habilidades → Subir habilidad

3

Activa y empieza a usar

Pruébalo

Usando "next-js-better-auth-integration". Planificar la integración de Better Auth para un nuevo proyecto con App Router.

Resultado esperado:

  • Secuencia de configuración recomendada para la configuración de autenticación, configuración de proveedores y contexto de sesión.
  • Plan de protección de rutas para páginas públicas y privadas.
  • Lista de verificación de seguridad que cubre cookies, CSRF, secretos y limitación de tasa.

Usando "next-js-better-auth-integration". Revisar mi estrategia de rutas protegidas.

Resultado esperado:

  • Evaluación de comprobaciones de sesión del lado del servidor y del lado del cliente.
  • Comportamiento de redirección para usuarios no autenticados.
  • Brechas que verificar antes del lanzamiento a producción.

Auditoría de seguridad

Seguro
v6 • 6/28/2026

Reviewed the three static findings in SKILL.md and found no confirmed malicious or unsafe behavior. The flagged lines are descriptive authentication guidance, not executable code, credential access, weak cryptography, or network reconnaissance. No prompt injection attempt or data exfiltration intent was found.

1
Archivos escaneados
170
Líneas analizadas
0
Review items
3
False positives ignored
Static false positives ignored (3)

These static matches were dismissed by semantic review or matched schema-only tokens, so they are shown for transparency but do not drive the quality score.

Bajo
False Positive: Secure Cookie Guidance
The static analyzer flagged browser credential files at SKILL.md:142. The line recommends secure, HTTP-only cookies for sessions, which is defensive authentication guidance and does not access browser credential files.
The line contains a secure cookie recommendation only. No filesystem path, browser profile access, or credential extraction behavior appears in the skill.
Bajo
False Positive: Weak Cryptographic Algorithm
The static analyzer flagged weak cryptography at SKILL.md:7. The line is frontmatter description text for a conceptual Better Auth integration skill and does not name or configure a cryptographic algorithm.
The flagged line is plain metadata text. There is no MD5, SHA-1, DES, or other weak algorithm configuration at that location.
Bajo
False Positive: Network Reconnaissance
The static analyzer flagged network reconnaissance at SKILL.md:122. The line advises using server components for server-side session access and does not describe port scanning, probing, or network enumeration.
The surrounding context is App Router integration guidance. No command, endpoint list, scanner, or reconnaissance workflow is present.
No se encontraron problemas de seguridad

Puntuación de calidad

55
Arquitectura
100
Mantenibilidad
87
Contenido
70
Comunidad
100
Seguridad
83
Cumplimiento de la especificación

Lo que puedes crear

Agregar autenticación a una nueva app

Planificar la configuración de Better Auth, el contexto de sesión y las páginas protegidas antes de escribir código de implementación.

Revisar la arquitectura de autenticación

Comprobar si el manejo de sesiones, las redirecciones, el comportamiento de tokens y la configuración de cookies están cubiertos.

Preparar tareas de implementación

Convertir requisitos de autenticación en elementos de trabajo enfocados para App Router, middleware y estados de UI.

Prueba estos prompts

Planificar la configuración básica
Usa esta skill para describir los pasos de configuración de Better Auth para mi proyecto Next.js con App Router. Incluye archivos requeridos, flujo de sesión y variables de entorno.
Diseñar rutas protegidas
Usa esta skill para diseñar el comportamiento de rutas protegidas para estas páginas: dashboard, settings y billing. Incluye redirecciones de usuarios no autenticados y comprobaciones de sesión.
Revisar la seguridad de sesiones
Usa esta skill para revisar mi estrategia planificada de sesiones con Better Auth. Céntrate en cookies, expiración de JWT, protección CSRF, limitación de tasa y manejo de secretos.
Crear un plan de migración de autenticación
Usa esta skill para crear un plan de migración por fases desde autenticación personalizada a Better Auth en una app Next.js con App Router, social login y componentes de servidor protegidos.

Mejores prácticas

  • Comienza con los requisitos de sesión y proveedores antes de cambiar rutas.
  • Mantén los secretos de autenticación en variables de entorno gestionadas.
  • Prueba sesiones expiradas, tokens inválidos y rutas de acceso no autenticadas.

Evitar

  • No almacenes tokens de sesión en almacenamiento inseguro del lado del cliente.
  • No protejas páginas únicamente con comprobaciones del lado del cliente.
  • No publiques flujos de autenticación sin revisar la limitación de tasa y CSRF.

Preguntas frecuentes

¿Esta skill genera una implementación completa de Better Auth?
No. Proporciona orientación estructurada para planificar y revisar la implementación.
¿Está pensada para el Pages Router de Next.js?
No. La skill se centra en proyectos Next.js con App Router.
¿Puede ayudar con rutas protegidas?
Sí. Cubre middleware, comprobaciones del lado del servidor, redirecciones y manejo del estado de sesión.
¿Cubre social login?
Sí. Incluye la configuración de proveedores como parte del flujo de planificación de autenticación.
¿Reemplaza una revisión de seguridad de producción?
No. La configuración de producción, la configuración de proveedores y los secretos todavía necesitan revisión humana.
¿Qué herramientas de IA pueden usar esta skill?
Está marcada para Claude, Codex y Claude Code.

Detalles del desarrollador

Estructura de archivos

📄 SKILL.md