better-auth-mcp-server MCP Server
2025.02.14
18
JavaScript认证管理安全服务开发效率交流协作
better-auth-mcp-server 是一个企业级的认证管理解决方案,提供安全的凭证管理、多协议认证(OAuth2、SAML、LDAP)以及实时威胁检测和预防功能。它适用于需要强化认证安全性的企业应用,支持从现有认证系统(如Auth.js/NextAuth)迁移,并提供全面的测试和安全检查工具。
View on GitHub
Overview
基本能力
产品定位
better-auth-mcp-server 是一个专注于认证管理的企业级解决方案,旨在为应用提供安全、灵活的认证机制。
核心功能
- 安全凭证管理:使用AES-256加密技术保护凭证安全。
- 多协议认证支持:支持OAuth2、SAML、LDAP等多种认证协议。
- 实时威胁检测:提供实时监控和预防机制,防范认证相关的安全威胁。
- 迁移工具:支持从现有认证系统(如Auth.js/NextAuth)迁移到Better-Auth。
- 测试与安全:提供全面的认证流程测试和安全检查工具。
适用场景
- 企业级应用需要强化认证安全性。
- 需要从现有认证系统迁移到更安全的解决方案。
- 需要实时监控和防范认证相关的安全威胁。
工具列表
analyze_project:分析项目结构,提供认证设置建议。setup_better_auth:配置认证提供商,需要项目ID和API密钥。analyze_current_auth:检测现有的auth.js/next-auth实现。generate_migration_plan:创建逐步迁移路径。test_auth_flows:验证登录/注册/重置/2FA流程。test_security:运行符合OWASP标准的安全检查。analyze_logs:审查认证系统日志,发现问题。monitor_auth_flows:实时监控认证流程。
常见问题解答
- 如何管理API密钥?:建议存储在环境变量中,定期轮换,并为不同环境使用不同的密钥。
- 如何控制访问?:实施速率限制,配置IP白名单,使用最小权限原则。
- 如何监控?:启用审计日志,监控认证失败,设置可疑活动警报。
使用教程
使用依赖
确保已安装Node.js和npm。
安装教程
- 克隆仓库并安装依赖:
git clone https://github.com/better-auth-mcp-server/better-auth-mcp-server.git
cd better-auth-mcp-server
npm install
- 构建服务器:
npm run build
- 开发模式(自动重建):
npm run watch
通过Smithery安装
npx -y @smithery/cli install @nahmanmate/better-auth-mcp-server --client claude
配置环境变量
BETTER_AUTH_PROJECT_ID=your-project-id
BETTER_AUTH_API_KEY=your-api-key
BETTER_AUTH_ENV=development|staging|production
LOG_LEVEL=info|debug|error
调试方式
使用MCP Inspector进行调试:
npm run inspector
使用示例
项目设置
await mcp.useTool('setup_better_auth', {
projectPath: './my-next-app',
config: {
projectId: process.env.BETTER_AUTH_PROJECT_ID,
apiKey: process.env.BETTER_AUTH_API_KEY
}
});
await mcp.useTool('test_auth_flows', {
flows: ['login', 'register', '2fa']
});
从Auth.js/NextAuth迁移
await mcp.useTool('analyze_current_auth', {
projectPath: './my-next-app'
});
await mcp.useTool('generate_migration_plan', {
projectPath: './my-next-app',
currentAuthType: 'next-auth'
});