agent-auth-cli

tarafından better-auth

Agent Auth CLI'yi (auth-agent) kullanarak sağlayıcıları keşfedin, aracıları bağlayın, yetenekleri yönetin ve işlemleri gerçekleştirin. Kullanıcının etkileşimde bulunmak istediği durumlarda kullanın…

npx skills add https://github.com/better-auth/agent-auth --skill agent-auth-cli

Agent Auth CLI

You have access to the auth-agent CLI for interacting with Agent Auth providers. Always prefer using the CLI for any agent authentication operations rather than making raw HTTP requests or writing custom code.

Binary

The CLI binary is auth-agent (package: @auth/agent-cli). If not installed globally, run via npx @auth/agent-cli.

Workflow

Follow this order when working with a provider:

1. Discover or find a provider

# If you have the provider URL
auth-agent discover https://api.example.com

# If you need to search by intent
auth-agent search "deploy web apps"

# List already-known providers
auth-agent providers
  • discover fetches the /.well-known/agent-configuration document and caches the provider.
  • search queries the directory and returns matching providers.
  • Always discover or search first before connecting.

2. Explore capabilities

# List all capabilities for a provider
auth-agent capabilities --provider https://api.example.com

# Filter by query
auth-agent capabilities --provider https://api.example.com --query "transfer"

# Get full definition with input schema
auth-agent describe transfer_money --provider https://api.example.com
  • Always run describe before executing a capability to understand the required input schema and constraints.
  • If connected, pass --agent-id <id> to see which capabilities are granted.

3. Connect an agent

# Basic connection with specific capabilities
auth-agent connect --provider https://api.example.com \
  --capabilities read_data transfer_money \
  --name my-agent

# With constraints on capability arguments
auth-agent connect --provider https://api.example.com \
  --capabilities read_data transfer_money \
  --constraints '{"transfer_money":{"amount":{"max":1000}}}' \
  --name constrained-agent

# Autonomous mode (no user association)
auth-agent connect --provider https://api.example.com \
  --capabilities read_data \
  --mode autonomous

# With CIBA approval (backchannel, sends notification to user)
auth-agent connect --provider https://api.example.com \
  --capabilities read_data \
  --preferred-method ciba \
  --login-hint [email protected]
  • Save the returned agent_id — you need it for all subsequent operations.
  • If approval is required, the CLI opens the browser or prints the approval URL. Pass --no-browser to suppress browser opening.
  • Use --force-new to create a new connection even if one exists.

4. Check status

auth-agent status <agent-id>
  • Shows agent status (pending_approval, active, expired, revoked), granted capabilities, and constraints.
  • Run this after connecting to confirm the agent was approved.

5. Execute capabilities

auth-agent execute <agent-id> transfer_money \
  --args '{"amount": 50, "to": "alice"}'
  • The --args flag takes a JSON string matching the capability's input schema.
  • Always describe the capability first to know the required arguments.

6. Request additional capabilities

auth-agent request <agent-id> \
  --capabilities admin_panel \
  --constraints '{"admin_panel":{"scope":{"in":["read","write"]}}}' \
  --reason "Need admin access for deployment"

7. Lifecycle management

# Disconnect (revoke) an agent
auth-agent disconnect <agent-id>

# Reactivate an expired agent
auth-agent reactivate <agent-id>

# View stored connection details
auth-agent connection <agent-id>

# List all connections for a provider
auth-agent connections <issuer-url>

8. Key rotation

# Rotate an agent's keypair
auth-agent rotate-agent-key <agent-id>

# Rotate the host keypair for a provider
auth-agent rotate-host-key <issuer-url>

9. Host enrollment

auth-agent enroll-host --provider https://api.example.com --token <enrollment-token> --name "My Device"

10. Sign JWTs manually

# Sign an agent JWT (for use with external HTTP calls)
auth-agent sign <agent-id>

# Scope to specific capabilities
auth-agent sign <agent-id> --capabilities transfer_money read_data

Global Flags

FlagEnv varDescription
--storage-dir <path>AGENT_AUTH_STORAGE_DIRStorage directory (default: ~/.agent-auth)
--directory-url <url>AGENT_AUTH_DIRECTORY_URLDirectory URL for provider search
--host-name <name>AGENT_AUTH_HOST_NAMEHost name for identification
--no-browserAGENT_AUTH_NO_BROWSER=1Suppress browser opening for approval URLs
--url <urls...>AGENT_AUTH_URLSProvider URLs to auto-discover at startup

Important Rules

  • Never make raw HTTP requests to Agent Auth endpoints. Always use the CLI.
  • Always discover before connecting. The CLI needs the provider's configuration cached locally.
  • Always describe before executing. Check the input schema so you pass correct arguments.
  • Check status after connecting. The agent may require user approval before it becomes active.
  • Store agent IDs. You need them for execute, status, request, disconnect, and all other operations.
  • Use constraints when connecting to limit what the agent can do — this is a security best practice.
  • Set AGENT_AUTH_ENCRYPTION_KEY in production to encrypt private keys stored in ~/.agent-auth/.

Storage

Connections, keys, and provider configs are stored in ~/.agent-auth/ by default:

  • host.json — host identity and keypair
  • agents/<agent-id>.json — agent connections
  • providers/<encoded-issuer>.json — cached provider configurations

better-auth tarafından daha fazla skill

agent-auth-mcp
better-auth
Agent Auth MCP araçlarını kullanarak sağlayıcıları keşfedin, aracıları bağlayın, yetenekleri yönetin ve MCP protokolü aracılığıyla işlemleri gerçekleştirin. Şu durumlarda kullanın…
official
better-icons
better-auth
200'den fazla ikon kütüphanesinden SVG arama ve alma işlemi yapın, CLI ve MCP sunucu entegrasyonu ile. Büyük koleksiyonlar (Lucide, Material Design Icons, Heroicons, Tabler ve 200'den fazlası) arasında ön ek ve sonuç sınırlaması ile filtreleme yaparak arama yapmayı destekler. İkon arama, toplu SVG dosyası indirme ve renk ile boyut özelleştirmesi ile bireysel ikon alma için CLI komutları. Akıllı öneriler, benzerlik eşleştirme, proje tarama ve toplu ikon... dahil olmak üzere AI ajanları için MCP sunucu araçları.
official
better-auth-best-practices
better-auth
Better Auth sunucu ve istemci kurulumunu veritabanı bağdaştırıcıları, oturum yönetimi, eklentiler ve güvenlik yapılandırmasıyla tamamlar. Kurulumdan veritabanı geçişine, ortam değişkeni ayarlarına ve birden çok framework üzerinde rota işleyici oluşturmaya kadar tüm iş akışını kapsar. Model ve tablo adlandırma kuralları konusunda kritik rehberlikle birden çok veritabanı bağdaştırıcısını (Prisma, Drizzle, MongoDB, doğrudan bağlantılar) destekler. İkincil depolama (Redis/KV) ile oturum depolama stratejilerini, çerez...
official
create-auth-skill
better-auth
TypeScript/JavaScript uygulamalarında Better Auth framework algılama, veritabanı adaptörü kurulumu ve OAuth entegrasyonu ile kimlik doğrulama iskeletini oluşturur ve uygular. Proje taramasıyla framework'leri (Next.js, SvelteKit, Nuxt, Astro, Express, Hono), veritabanlarını (Prisma, Drizzle, MongoDB, ham sürücüler) ve mevcut kimlik doğrulama kütüphanelerini algılar. E-posta/şifre, OAuth (Google, GitHub, Apple, Microsoft, Discord, Twitter), sihirli bağlantılar, geçiş anahtarları ve yapılandırılabilir e-posta doğrulama ile telefon kimlik doğrulamasını destekler...
official
Email & Password Best Practices
better-auth
email-&-password-best-practices — AI ajanları için yüklenebilir bir beceri, better-auth/skills tarafından yayınlanmıştır.
official
email-and-password-best-practices
better-auth
E-posta doğrulama, şifre sıfırlama akışları ve Better Auth için özelleştirilebilir şifre politikaları. Doğrulama yapılana kadar girişi engellemek için isteğe bağlı zorunluluk ile e-posta doğrulamasını destekler, ayrıca yapılandırılabilir token süre sonu ve tek kullanımlık sıfırlama tokenları. Yerleşik güvenlik ile şifre sıfırlama akışları: arka planda e-posta gönderme, zamanlama saldırısı önleme, geçersiz isteklerde sahte işlemler ve sıfırlama sırasında isteğe bağlı oturum iptali. Yapılandırılabilir şifre uzunluğu s
official
organization-best-practices
better-auth
Multi-tenant organizasyon kurulumu, üye yönetimi, rol tabanlı erişim kontrolü ve Better Auth aracılığıyla ekip desteği. Özelleştirilebilir oluşturma kuralları, üyelik limitleri ve sahiplik kısıtlamaları ile organizasyonları yapılandırın; oluşturucular otomatik olarak sahip rolünü alır. E-posta teslimatı, son kullanma pencereleri ve paylaşılabilir davet URL'leri ile üyeleri ve davetleri yönetin; üye başına birden fazla rolü destekleyin. Dinamik erişim kontrolü ile özel roller ve izinler tanımlayın; izinleri kontrol edin...
official
two-factor-authentication-best-practices
better-auth
Better Auth için TOTP, OTP, yedek kodlar ve güvenilir cihaz yönetimi ile çok faktörlü kimlik doğrulama. Üç doğrulama yöntemini destekler: kimlik doğrulayıcı uygulamalar (QR kodlu TOTP), e-posta/SMS kodları (OTP) ve tek kullanımlık yedek kodlar. Otomatik oturum yönetimi, geçici 2FA çerezleri ve yapılandırılabilir süre sonu ile güvenilir cihaz takibi içeren tam 2FA giriş akışlarını yönetir. Hız sınırlama (10 saniyede 3 istek) ve gizli veriler için bekleme sırasında şifreleme gibi yerleşik güvenlik özellikleri...
official