Rôle de ce skill
Ce skill fournit un guide de référence complet pour sécuriser un déploiement Better Auth. Il couvre l'ensemble des vecteurs d'attaque classiques d'une infrastructure d'authentification : gestion des secrets, limitation de débit (rate limiting), protection CSRF, configuration des cookies et des sessions, chiffrement des tokens OAuth, traçabilité par adresse IP et journalisation d'audit via des hooks de base de données.
Ce que contient le SKILL.md
Le body du skill est entièrement rédigé et documenté — ce n'est pas un simple squelette. Il propose des extraits de configuration TypeScript prêts à l'emploi pour chaque sujet de sécurité, accompagnés d'explications sur les valeurs par défaut et les arbitrages à effectuer. On y trouve notamment :
- La priorité de résolution du secret (
options.secret→BETTER_AUTH_SECRET→AUTH_SECRET) et les critères de robustesse - Les options de stockage du rate limiting (
memory,database,secondary-storage) et les règles par endpoint - La configuration des origines de confiance, y compris les wildcards et la résolution dynamique
- Les stratégies de cache de session (
compact,jwt,jwe) et les attributs de cookies sécurisés - Un exemple de configuration complète et une checklist de mise en production
Comment utiliser ce skill
Ce skill est conçu pour être invoqué lorsqu'un utilisateur cherche à renforcer sa configuration Better Auth, à prévenir les attaques par force brute, ou à préparer un déploiement en production. Il sert de référence structurée que Claude peut mobiliser pour répondre à des questions précises (« comment configurer le rate limiting sur l'endpoint de connexion ? ») ou pour produire une configuration complète adaptée au contexte de l'utilisateur.
Il fait partie du repository better-auth/skills, qui regroupe des skills spécialisés autour de l'écosystème Better Auth, chacun couvrant un domaine fonctionnel distinct.