Compétences next-js-better-auth-integration
📦

next-js-better-auth-integration

v1.0.0 Sûr

Intégrer Better Auth dans Next.js

L’authentification dans les projets App Router couvre souvent les composants serveur, le middleware, les sessions et l’état côté client. Cette compétence fournit à Claude, Codex et Claude Code une checklist ciblée pour implémenter les modèles Better Auth.

Prend en charge: Claude Codex Code(CC)
🥈 80 Argent
1

Télécharger le ZIP de la compétence

2

Importer dans Claude

Accédez à Paramètres → Capacités → Skills → Importer une compétence

3

Activez et commencez à utiliser

Tester

Utilisation de « next-js-better-auth-integration ». Planifier l’intégration de Better Auth pour un nouveau projet App Router.

Résultat attendu:

  • Séquence de configuration recommandée pour la configuration de l’authentification, la configuration des fournisseurs et le contexte de session.
  • Plan de protection des routes pour les pages publiques et privées.
  • Checklist de sécurité couvrant les cookies, CSRF, les secrets et la limitation de débit.

Utilisation de « next-js-better-auth-integration ». Examiner ma stratégie de routes protégées.

Résultat attendu:

  • Évaluation des vérifications de session côté serveur et côté client.
  • Comportement de redirection pour les utilisateurs non authentifiés.
  • Lacunes à vérifier avant la mise en production.

Audit de sécurité

Sûr
v6 • 6/28/2026

Reviewed the three static findings in SKILL.md and found no confirmed malicious or unsafe behavior. The flagged lines are descriptive authentication guidance, not executable code, credential access, weak cryptography, or network reconnaissance. No prompt injection attempt or data exfiltration intent was found.

1
Fichiers analysés
170
Lignes analysées
0
Review items
3
False positives ignored
Static false positives ignored (3)

These static matches were dismissed by semantic review or matched schema-only tokens, so they are shown for transparency but do not drive the quality score.

Faible
False Positive: Secure Cookie Guidance
The static analyzer flagged browser credential files at SKILL.md:142. The line recommends secure, HTTP-only cookies for sessions, which is defensive authentication guidance and does not access browser credential files.
The line contains a secure cookie recommendation only. No filesystem path, browser profile access, or credential extraction behavior appears in the skill.
Faible
False Positive: Weak Cryptographic Algorithm
The static analyzer flagged weak cryptography at SKILL.md:7. The line is frontmatter description text for a conceptual Better Auth integration skill and does not name or configure a cryptographic algorithm.
The flagged line is plain metadata text. There is no MD5, SHA-1, DES, or other weak algorithm configuration at that location.
Faible
False Positive: Network Reconnaissance
The static analyzer flagged network reconnaissance at SKILL.md:122. The line advises using server components for server-side session access and does not describe port scanning, probing, or network enumeration.
The surrounding context is App Router integration guidance. No command, endpoint list, scanner, or reconnaissance workflow is present.
Aucun problème de sécurité trouvé

Score de qualité

55
Architecture
100
Maintenabilité
87
Contenu
70
Communauté
100
Sécurité
83
Conformité aux spécifications

Ce que vous pouvez créer

Ajouter l’authentification à une nouvelle application

Planifier la configuration de Better Auth, le contexte de session et les pages protégées avant d’écrire le code d’implémentation.

Examiner l’architecture d’authentification

Vérifier si la gestion des sessions, les redirections, le comportement des tokens et les paramètres des cookies sont couverts.

Préparer les tâches d’implémentation

Convertir les exigences d’authentification en éléments de travail ciblés pour App Router, le middleware et les états d’interface utilisateur.

Essayez ces prompts

Planifier une configuration de base
Utilise cette compétence pour décrire les étapes de configuration de Better Auth pour mon projet Next.js App Router. Inclue les fichiers requis, le flux de session et les variables d’environnement.
Concevoir des routes protégées
Utilise cette compétence pour concevoir le comportement des routes protégées pour ces pages : dashboard, settings et billing. Inclue les redirections des utilisateurs non authentifiés et les vérifications de session.
Examiner la sécurité des sessions
Utilise cette compétence pour examiner ma stratégie de session Better Auth prévue. Concentre-toi sur les cookies, l’expiration JWT, la protection CSRF, la limitation de débit et la gestion des secrets.
Créer un plan de migration d’authentification
Utilise cette compétence pour créer un plan de migration par phases d’une authentification personnalisée vers Better Auth dans une application Next.js App Router avec connexion sociale et composants serveur protégés.

Bonnes pratiques

  • Commencer par les exigences de session et de fournisseurs avant de modifier les routes.
  • Conserver les secrets d’authentification dans des variables d’environnement gérées.
  • Tester les sessions expirées, les tokens invalides et les chemins d’accès non authentifiés.

Éviter

  • Ne pas stocker les tokens de session dans un stockage côté client non sécurisé.
  • Ne pas protéger les pages uniquement avec des vérifications côté client.
  • Ne pas livrer de flux d’authentification sans revue de la limitation de débit et de CSRF.

Foire aux questions

Cette compétence génère-t-elle une implémentation complète de Better Auth ?
Non. Elle fournit des conseils structurés pour planifier et examiner l’implémentation.
Est-ce destiné au Next.js Pages Router ?
Non. La compétence est centrée sur les projets Next.js App Router.
Peut-elle aider avec les routes protégées ?
Oui. Elle couvre le middleware, les vérifications côté serveur, les redirections et la gestion de l’état de session.
Couvre-t-elle la connexion sociale ?
Oui. Elle inclut la configuration des fournisseurs dans le flux de planification de l’authentification.
Remplace-t-elle une revue de sécurité de production ?
Non. Les paramètres de production, la configuration des fournisseurs et les secrets nécessitent toujours une revue humaine.
Quels outils d’IA peuvent utiliser cette compétence ?
Elle est marquée pour Claude, Codex et Claude Code.

Détails du développeur

Structure de fichiers

📄 SKILL.md