better-auth

核心用法

这是一个纯文档查询型 Skill，专为 TypeScript 开发者提供 Better Auth 框架的完整文档支持。用户可通过检索 references/ 目录下的 MDX 文件，获取从基础安装到高级功能的全方位指导。涵盖 OAuth 提供商集成（Google、GitHub、Microsoft、Apple 等）、传统邮箱密码认证、无密码登录（Magic Link）、WebAuthn Passkeys、双因素认证（2FA）等多种认证方式实现。同时支持主流 ORM 适配器（Prisma、Drizzle、Kysely、MongoDB）和框架集成（Next.js、SvelteKit、Astro、SolidStart），提供组织管理、多会话、速率限制等企业级功能配置指南。

显著优点

文档结构采用模块化组织，从快速入门、概念解析到 API 参考一应俱全，便于开发者按需检索。内容覆盖全面，不仅包含基础认证，还涉及企业级功能如组织管理（Organizations）、匿名用户、多会话支持、速率限制等高级特性。实用性强，提供大量可直接使用的配置示例和框架特定的集成代码，显著降低开发门槛。技术栈现代，完全针对 TypeScript 生态优化，类型安全且与主流全栈框架深度整合。

潜在缺点与局限性

作为纯文档型 Skill，其局限性在于仅提供参考信息，不执行实际代码或验证配置正确性，开发者仍需手动实现和调试。文档更新可能存在滞后性，无法实时反映最新版本的所有变更。此外，MDX 格式虽可读，但在某些纯文本环境中解析可能不够友好。对于非 TypeScript 项目（如纯 Python 或 Go 后端）支持有限，且不提供实际运行时支持。

适合的目标群体

主要面向全栈 TypeScript 开发者，特别是使用 Next.js、SvelteKit 等现代框架构建应用的技术团队。适合需要快速实现生产级认证系统的初创公司和中型企业开发团队。对安全合规有要求、需要实现多因素认证或企业级组织管理功能的后端工程师尤为适用。同时适合技术负责人评估认证方案架构选型，以及学习现代 Web 认证最佳实践的开发者。

使用风险

该 Skill 本身为只读文档，无代码执行风险，常规安全性风险较低。但需注意：文档中的代码示例（如数据库连接字符串、OAuth 密钥配置）可能包含敏感信息占位符，实际使用时需替换为真实凭证并妥善保管，避免硬编码泄露。文档中提到的 rm -rf node_modules 等命令在复制粘贴时需谨慎，避免误删生产环境文件。由于 Better Auth 是活跃迭代的开源项目，版本更新可能导致文档与最新 API 存在细微差异，建议结合官方 GitHub 仓库最新 release 进行交叉验证，并在生产环境部署前进行充分测试。