Habilidades next-js-better-auth-integration
📦

next-js-better-auth-integration

v1.0.0 Seguro

Integrar Better Auth no Next.js

A autenticação em projetos com App Router frequentemente abrange server components, middleware, sessões e estado do cliente. Esta habilidade oferece ao Claude, Codex e Claude Code uma checklist focada para implementar padrões do Better Auth.

Suporta: Claude Codex Code(CC)
🥈 80 Prata
1

Baixar o ZIP da habilidade

2

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

3

Ative e comece a usar

Testar

Usando "next-js-better-auth-integration". Planejar a integração do Better Auth para um novo projeto com App Router.

Resultado esperado:

  • Sequência de configuração recomendada para configuração de auth, configuração de provedor e contexto de sessão.
  • Plano de proteção de rotas para páginas públicas e privadas.
  • Checklist de segurança cobrindo cookies, CSRF, segredos e limitação de taxa.

Usando "next-js-better-auth-integration". Revisar minha estratégia de rotas protegidas.

Resultado esperado:

  • Avaliação de verificações de sessão no lado do servidor e no lado do cliente.
  • Comportamento de redirecionamento para usuários não autenticados.
  • Lacunas a verificar antes do lançamento em produção.

Auditoria de segurança

Seguro
v6 • 6/28/2026

Reviewed the three static findings in SKILL.md and found no confirmed malicious or unsafe behavior. The flagged lines are descriptive authentication guidance, not executable code, credential access, weak cryptography, or network reconnaissance. No prompt injection attempt or data exfiltration intent was found.

1
Arquivos analisados
170
Linhas analisadas
0
Review items
3
False positives ignored
Static false positives ignored (3)

These static matches were dismissed by semantic review or matched schema-only tokens, so they are shown for transparency but do not drive the quality score.

Baixo
False Positive: Secure Cookie Guidance
The static analyzer flagged browser credential files at SKILL.md:142. The line recommends secure, HTTP-only cookies for sessions, which is defensive authentication guidance and does not access browser credential files.
The line contains a secure cookie recommendation only. No filesystem path, browser profile access, or credential extraction behavior appears in the skill.
Baixo
False Positive: Weak Cryptographic Algorithm
The static analyzer flagged weak cryptography at SKILL.md:7. The line is frontmatter description text for a conceptual Better Auth integration skill and does not name or configure a cryptographic algorithm.
The flagged line is plain metadata text. There is no MD5, SHA-1, DES, or other weak algorithm configuration at that location.
Baixo
False Positive: Network Reconnaissance
The static analyzer flagged network reconnaissance at SKILL.md:122. The line advises using server components for server-side session access and does not describe port scanning, probing, or network enumeration.
The surrounding context is App Router integration guidance. No command, endpoint list, scanner, or reconnaissance workflow is present.
Nenhum problema de segurança encontrado

Pontuação de qualidade

55
Arquitetura
100
Manutenibilidade
87
Conteúdo
70
Comunidade
100
Segurança
83
Conformidade com a especificação

O que você pode criar

Adicionar Autenticação a um Novo App

Planeje a configuração do Better Auth, o contexto de sessão e páginas protegidas antes de escrever o código de implementação.

Revisar a Arquitetura de Autenticação

Verifique se o tratamento de sessões, redirecionamentos, comportamento de tokens e configurações de cookies estão cobertos.

Preparar Tarefas de Implementação

Converta requisitos de autenticação em itens de trabalho focados para App Router, middleware e estados de UI.

Teste estes prompts

Planejar Configuração Básica
Use esta habilidade para descrever as etapas de configuração do Better Auth para meu projeto Next.js com App Router. Inclua arquivos necessários, fluxo de sessão e variáveis de ambiente.
Projetar Rotas Protegidas
Use esta habilidade para projetar o comportamento de rotas protegidas para estas páginas: dashboard, settings e billing. Inclua redirecionamentos para usuários não autenticados e verificações de sessão.
Revisar Segurança de Sessão
Use esta habilidade para revisar minha estratégia planejada de sessão com Better Auth. Foque em cookies, expiração de JWT, proteção CSRF, limitação de taxa e tratamento de segredos.
Criar um Plano de Migração de Auth
Use esta habilidade para criar um plano de migração em fases de auth customizada para Better Auth em um app Next.js com App Router, login social e server components protegidos.

Boas práticas

  • Comece pelos requisitos de sessão e provedor antes de alterar rotas.
  • Mantenha segredos de autenticação em variáveis de ambiente gerenciadas.
  • Teste sessões expiradas, tokens inválidos e caminhos de acesso não autenticado.

Evitar

  • Não armazene tokens de sessão em armazenamento inseguro no lado do cliente.
  • Não proteja páginas apenas com verificações no lado do cliente.
  • Não lance fluxos de autenticação sem limitação de taxa e revisão de CSRF.

Perguntas frequentes

Esta habilidade gera uma implementação completa do Better Auth?
Não. Ela fornece orientação estruturada para planejar e revisar a implementação.
Isso é destinado ao Next.js Pages Router?
Não. A habilidade é focada em projetos Next.js com App Router.
Ela pode ajudar com rotas protegidas?
Sim. Ela cobre middleware, verificações no lado do servidor, redirecionamentos e tratamento do estado da sessão.
Ela cobre login social?
Sim. Ela inclui configuração de provedores como parte do fluxo de planejamento de autenticação.
Ela substitui uma revisão de segurança de produção?
Não. Configurações de produção, configuração de provedores e segredos ainda precisam de revisão humana.
Quais ferramentas de IA podem usar esta habilidade?
Ela está marcada para Claude, Codex e Claude Code.

Detalhes do desenvolvedor

Estrutura de arquivos

📄 SKILL.md