create-auth-skill
Better Authを使用してTypeScript/JavaScriptアプリに認証レイヤーを作成するスキルです。
description の原文を見る
Skill for creating auth layers in TypeScript/JavaScript apps using Better Auth.
SKILL.md 本文
認証スキル
Better Auth を使用して TypeScript/JavaScript アプリケーションに認証を追加するためのガイド。
コード例と構文については、better-auth.com/docsを参照してください。
判断フロー
これは新規/空のプロジェクトですか?
├─ はい → 新規プロジェクトのセットアップ
│ 1. フレームワークを特定する
│ 2. データベースを選択する
│ 3. better-auth をインストールする
│ 4. auth.ts + auth-client.ts を作成する
│ 5. ルートハンドラーをセットアップする
│ 6. CLI migrate/generate を実行する
│ 7. プラグインで機能を追加する
│
└─ いいえ → プロジェクトに既存の認証がありますか?
├─ はい → 移行/拡張
│ • 現在の認証の不足部分を監査する
│ • 段階的な移行を計画する
│ • ドキュメント内の移行ガイドを参照する
│
└─ いいえ → 既存プロジェクトに認証を追加する
1. プロジェクト構造を分析する
2. better-auth をインストールする
3. 認証設定を作成する
4. ルートハンドラーを追加する
5. スキーママイグレーションを実行する
6. 既存ページに統合する
インストール
コア: npm install better-auth
スコープ付きパッケージ(必要に応じて):
| パッケージ | ユースケース |
|---|---|
@better-auth/passkey | WebAuthn/Passkey 認証 |
@better-auth/sso | SAML/OIDC エンタープライズ SSO |
@better-auth/stripe | Stripe 支払い |
@better-auth/scim | SCIM ユーザープロビジョニング |
@better-auth/expo | React Native/Expo |
環境変数
BETTER_AUTH_SECRET=<32文字以上、以下で生成: openssl rand -base64 32>
BETTER_AUTH_URL=http://localhost:3000
DATABASE_URL=<データベース接続文字列>
必要に応じて OAuth シークレットを追加します: GITHUB_CLIENT_ID、GITHUB_CLIENT_SECRET、GOOGLE_CLIENT_ID など。
サーバー設定 (auth.ts)
場所: lib/auth.ts または src/lib/auth.ts
最小限の設定が必要:
database- コネクションまたはアダプターemailAndPassword: { enabled: true }- メール/パスワード認証用
標準設定の追加:
socialProviders- OAuth プロバイダー(google、github など)emailVerification.sendVerificationEmail- メール確認ハンドラーemailAndPassword.sendResetPassword- パスワードリセットハンドラー
完全な設定の追加:
plugins- 機能プラグインの配列session- 有効期限、クッキーキャッシュ設定account.accountLinking- マルチプロバイダーリンクrateLimit- レート制限設定
エクスポート型: export type Session = typeof auth.$Infer.Session
クライアント設定 (auth-client.ts)
フレームワークでインポート:
| フレームワーク | インポート |
|---|---|
| React/Next.js | better-auth/react |
| Vue | better-auth/vue |
| Svelte | better-auth/svelte |
| Solid | better-auth/solid |
| Vanilla JS | better-auth/client |
クライアントプラグインは createAuthClient({ plugins: [...] }) に指定します。
一般的なエクスポート: signIn、signUp、signOut、useSession、getSession
ルートハンドラーのセットアップ
| フレームワーク | ファイル | ハンドラー |
|---|---|---|
| Next.js App Router | app/api/auth/[...all]/route.ts | toNextJsHandler(auth) → { GET, POST } をエクスポート |
| Next.js Pages | pages/api/auth/[...all].ts | toNextJsHandler(auth) → デフォルトエクスポート |
| Express | 任意のファイル | app.all("/api/auth/*", toNodeHandler(auth)) |
| SvelteKit | src/hooks.server.ts | svelteKitHandler(auth) |
| SolidStart | ルートファイル | solidStartHandler(auth) |
| Hono | ルートファイル | auth.handler(c.req.raw) |
Next.js サーバーコンポーネント: 認証設定に nextCookies() プラグインを追加します。
データベースマイグレーション
| アダプター | コマンド |
|---|---|
| ビルトイン Kysely | npx @better-auth/cli@latest migrate (直接適用) |
| Prisma | npx @better-auth/cli@latest generate --output prisma/schema.prisma の後に npx prisma migrate dev |
| Drizzle | npx @better-auth/cli@latest generate --output src/db/auth-schema.ts の後に npx drizzle-kit push |
プラグイン追加後に再実行してください。
データベースアダプター
| データベース | セットアップ |
|---|---|
| SQLite | better-sqlite3 または bun:sqlite インスタンスを直接渡す |
| PostgreSQL | pg.Pool インスタンスを直接渡す |
| MySQL | mysql2 プールを直接渡す |
| Prisma | better-auth/adapters/prisma からの prismaAdapter(prisma, { provider: "postgresql" }) |
| Drizzle | better-auth/adapters/drizzle からの drizzleAdapter(db, { provider: "pg" }) |
| MongoDB | better-auth/adapters/mongodb からの mongodbAdapter(db) |
一般的なプラグイン
| プラグイン | サーバーインポート | クライアントインポート | 用途 |
|---|---|---|---|
twoFactor | better-auth/plugins | twoFactorClient | TOTP/OTP による 2FA |
organization | better-auth/plugins | organizationClient | チーム/組織 |
admin | better-auth/plugins | adminClient | ユーザー管理 |
bearer | better-auth/plugins | - | API トークン認証 |
openAPI | better-auth/plugins | - | API ドキュメント |
passkey | @better-auth/passkey | passkeyClient | WebAuthn |
sso | @better-auth/sso | - | エンタープライズ SSO |
プラグインパターン: サーバープラグイン + クライアントプラグイン + マイグレーション実行。
認証 UI の実装
サインインフロー:
signIn.email({ email, password })またはsignIn.social({ provider, callbackURL })- レスポンスの
errorを処理する - 成功時にリダイレクトする
セッションチェック(クライアント): useSession() フックは { data: session, isPending } を返します
セッションチェック(サーバー): auth.api.getSession({ headers: await headers() })
保護されたルート: セッションをチェックし、null の場合は /sign-in にリダイレクトします。
セキュリティチェックリスト
-
BETTER_AUTH_SECRETが設定されている(32文字以上) - 本番環境で
advanced.useSecureCookies: trueが有効 -
trustedOriginsが設定されている - レート制限が有効
- メール確認が有効
- パスワードリセットが実装されている
- 機密アプリケーションに 2FA がある
- CSRF 保護が無効になっていない
-
account.accountLinkingがレビュー済み
トラブルシューティング
| 問題 | 解決方法 |
|---|---|
| 「Secret not set」 | BETTER_AUTH_SECRET 環境変数を追加する |
| 「Invalid Origin」 | ドメインを trustedOrigins に追加する |
| クッキーが設定されない | baseURL がドメインと一致することを確認; 本番環境でセキュアクッキーを有効にする |
| OAuth コールバックエラー | プロバイダーダッシュボードでリダイレクト URI を確認する |
| プラグイン追加後の型エラー | CLI generate/migrate を再実行する |
リソース
ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- rinbarpen
- リポジトリ
- rinbarpen/llm-router
- ライセンス
- MIT
- 最終更新
- 2026/5/9
Source: https://github.com/rinbarpen/llm-router / ライセンス: MIT
関連スキル
doubt-driven-development
重要な判断はすべて、本番環境への展開前に新しい視点から対抗的レビューを実施します。速度より正確性が重要な場合、不慣れなコードを扱う場合、本番環境・セキュリティに関わるロジック・取り消し不可の操作など影響度が高い場合、または後でバグを修正するよりも今検証する方が効率的な場合に活用してください。
apprun-skills
TypeScriptを使用したAppRunアプリケーションのMVU設計に関する総合的なガイダンスが得られます。コンポーネントパターン、イベントハンドリング、状態管理(非同期ジェネレータを含む)、パラメータと保護機能を備えたルーティング・ナビゲーション、vistestを使用したテストに対応しています。AppRunコンポーネントの設計・レビュー、ルートの配線、状態フローの管理、AppRunテストの作成時に活用してください。
desloppify
コードベースのヘルスチェックと技術負債の追跡ツールです。コード品質、技術負債、デッドコード、大規模ファイル、ゴッドクラス、重複関数、コードスメル、命名規則の問題、インポートサイクル、結合度の問題についてユーザーが質問した場合に使用してください。また、ヘルススコアの確認、次の改善項目の提案、クリーンアップ計画の作成をリクエストされた際にも対応します。29言語に対応しています。
debugging-and-error-recovery
テストが失敗したり、ビルドが壊れたり、動作が期待と異なったり、予期しないエラーが発生したりした場合に、体系的な根本原因デバッグをガイドします。推測ではなく、根本原因を見つけて修正するための体系的なアプローチが必要な場合に使用してください。
test-driven-development
テスト駆動開発により実装を進めます。ロジックの実装、バグの修正、動作の変更など、あらゆる場面で活用できます。コードが正常に動作することを証明する必要がある場合、バグ報告を受けた場合、既存機能を修正する予定がある場合に使用してください。
incremental-implementation
変更を段階的に実施します。複数のファイルに影響する機能や変更を実装する場合に使用してください。大量のコードを一度に書こうとしている場合や、タスクが一度では完結できないほど大きい場合に活用します。