安全

跨子域名登录 (SSO)

通过 COOKIE_DOMAIN 实现跨子域名单点登录

如果应用有多个子域名（如 app.example.com 和 api.example.com），可以通过设置 COOKIE_DOMAIN 环境变量实现跨子域名单点登录。

# .env.local
COOKIE_DOMAIN=.example.com

配置后，Better Auth 的 session cookie 会设置在 .example.com 域下，所有子域名共享同一个登录状态。

管理员系统

管理员角色、权限和用户管理

内容审核

自动检查用户上传的文字和图片是否违规