better-auth

核心用法

这是一个纯文档查询型 Skill，专为 TypeScript 开发者提供 Better Auth 框架的完整文档支持。用户可通过检索 references/ 目录下的 MDX 文件，获取从基础安装到高级功能的全方位指导。涵盖 OAuth 提供商集成（Google、GitHub、Microsoft、Apple 等）、传统邮箱密码认证、无密码登录（Magic Link）、WebAuthn Passkeys、双因素认证（2FA）等多种认证方式实现。同时支持主流 ORM 适配器（Prisma、Drizzle、Kysely、MongoDB）和框架集成（Next.js、SvelteKit、Astro、SolidStart），提供组织管理、多会话、速率限制等企业级功能配置指南。

显著优点

文档结构采用模块化组织，从快速入门、概念解析到 API 参考一应俱全，便于开发者按需检索。内容覆盖全面，不仅包含基础认证，还涉及企业级功能如组织管理（Organizations）、匿名用户、多会话支持、速率限制等高级特性。实用性强，提供大量可直接使用的配置示例和框架特定的集成代码，显著降低开发门槛。技术栈现代，完全针对 TypeScript 生态优化，类型安全且与主流全栈框架深度整合。

潜在缺点与局限性

作为纯文档型 Skill，其局限性在于仅提供参考信息，不执行实际代码或验证配置正确性，开发者仍需手动实现和调试。文档更新可能存在滞后性，无法实时反映最新版本的所有变更。此外，MDX 格式虽可读，但在某些纯文本环境中解析可能不够友好。对于非 TypeScript 项目（如纯 Python 或 Go 后端）支持有限，且不提供实际运行时支持。

适合的目标群体

主要面向全栈 TypeScript 开发者，特别是使用 Next.js、SvelteKit 等现代框架构建应用的技术团队。适合需要快速实现生产级认证系统的初创公司和中型企业开发团队。对安全合规有要求、需要实现多因素认证或企业级组织管理功能的后端工程师尤为适用。同时适合技术负责人评估认证方案架构选型，以及学习现代 Web 认证最佳实践的开发者。

使用风险

该 Skill 本身为只读文档，无代码执行风险，常规安全性风险较低。但需注意：文档中的代码示例（如数据库连接字符串、OAuth 密钥配置）可能包含敏感信息占位符，实际使用时需替换为真实凭证并妥善保管，避免硬编码泄露。文档中提到的 rm -rf node_modules 等命令在复制粘贴时需谨慎，避免误删生产环境文件。由于 Better Auth 是活跃迭代的开源项目，版本更新可能导致文档与最新 API 存在细微差异，建议结合官方 GitHub 仓库最新 release 进行交叉验证，并在生产环境部署前进行充分测试。

核心用途

lb-better-auth-skill 是 Better Auth 认证库的完整文档封装，为 TypeScript 项目提供一站式认证实现指南。内容涵盖 OAuth 提供商（Google、GitHub、Microsoft、Apple 等）、邮箱/密码认证、Passkeys 无密码登录、双因素认证（2FA）、会话管理及组织/团队功能。

显著优点

1. 权威性高：内容直接来源于 better-auth/better-auth 官方 GitHub 仓库，由官方组织维护，属于 T2 级可信来源
2. 覆盖全面：153 个 MDX 文档涵盖从入门安装到生产部署的完整链路，包括 Prisma/Drizzle 等主流数据库适配器
3. 框架友好：提供 Next.js、SvelteKit、Astro、SolidStart 等现代框架的深度集成指南
4. 零安全风险：纯文档型 skill，无可执行代码，静态分析未发现任何威胁模式
5. 合规完备：无用户数据收集，符合 GDPR/CCPA 隐私要求

潜在局限性

1. 时效依赖：文档版本需与上游 Better Auth 版本保持同步，存在滞后可能
2. 语言单一：仅覆盖 TypeScript 生态，对 Python、Go 等其他语言项目无直接帮助
3. 实践深度：作为文档封装，不包含可直接运行的脚手架或模板代码

适合人群

• 使用 TypeScript 开发 Web 应用的开发者
• 需要快速集成 OAuth 或自建认证系统的技术团队
• 正在评估 Next.js/SvelteKit 等框架认证方案架构师

常规风险

无实质性安全风险。S+ 评级确认其适合生产环境使用。唯一需注意点是确保引用的文档版本与项目使用的 Better Auth 版本匹配，避免因版本差异导致配置错误。