TanStack Start 最佳实践指南：服务器函数、SSR、身份验证与部署

tanstack-start-best-practices by deckardger/tanstack-agent-skills

3,300 周安装量

96 GitHub Stars

GitHub

安装命令

npx skills add https://github.com/deckardger/tanstack-agent-skills --skill tanstack-start-best-practices

开发开发运维

🇨🇳中文介绍

TanStack Start 最佳实践

在完整堆栈 React 应用程序中实施 TanStack Start 模式的全面指南。这些规则涵盖了服务器函数、中间件、SSR、身份验证和部署。

适用场景

为数据变更创建服务器函数
为身份验证/日志记录设置中间件
配置 SSR 和注水
实施身份验证流程
处理客户端/服务器边界上的错误
组织完整堆栈代码
部署到各种平台

按优先级划分的规则类别

优先级	类别	规则数量	影响
关键	服务器函数	5 条规则	核心数据变更模式
关键	安全性	4 条规则	防止漏洞
高	中间件	4 条规则	请求/响应处理
高	身份验证	4 条规则	安全的用户会话
中	API 路由

广告位招租

在这里展示您的产品或服务

触达数万 AI 开发者，精准高效

联系我们

服务器函数 (前缀: `sf-`)

sf-create-server-fn — 使用 createServerFn 处理服务器端逻辑
sf-input-validation — 始终验证服务器函数输入
sf-method-selection — 选择合适的 HTTP 方法
sf-error-handling — 在服务器函数中处理错误
sf-response-headers — 需要时自定义响应头

安全性 (前缀: `sec-`)

sec-validate-inputs — 使用模式验证所有用户输入
sec-auth-middleware — 使用身份验证中间件保护路由
sec-sensitive-data — 仅将敏感数据保留在服务器端
sec-csrf-protection — 为变更操作实施 CSRF 保护

中间件 (前缀: `mw-`)

mw-request-middleware — 使用请求中间件处理横切关注点
mw-function-middleware — 为服务器函数使用函数中间件
mw-context-flow — 通过中间件正确传递上下文
mw-composability — 有效组合中间件

身份验证 (前缀: `auth-`)

auth-session-management — 实施安全的会话处理
auth-route-protection — 使用 beforeLoad 保护路由
auth-server-functions — 在服务器函数中验证身份验证
auth-cookie-security — 配置安全的 Cookie 设置

API 路由 (前缀: `api-`)

api-routes — 为外部使用者创建 API 路由

SSR (前缀: `ssr-`)

ssr-data-loading — 为 SSR 适当地加载数据
ssr-hydration-safety — 防止注水不匹配
ssr-streaming — 实施流式 SSR 以实现更快的 TTFB
ssr-selective — 在有益时应用选择性 SSR
ssr-prerender — 配置静态预渲染和 ISR

环境 (前缀: `env-`)

env-functions — 使用环境函数进行配置

错误处理 (前缀: `err-`)

err-server-errors — 处理服务器函数错误
err-redirects — 适当地使用重定向
err-not-found — 处理未找到场景

文件组织 (前缀: `file-`)

file-separation — 分离服务器和客户端代码
file-functions-file — 使用 .functions.ts 模式
file-shared-validation — 共享验证模式

部署 (前缀: `deploy-`)

deploy-env-config — 配置环境变量
deploy-adapters — 选择合适的部署适配器

rules/ 目录中的每个规则文件包含：

说明 — 此模式为何重要
反面示例 — 应避免的反模式
正面示例 — 推荐的实现方式
上下文 — 何时应用或跳过此规则

有关详细指导和代码示例，请参阅 rules/ 目录中的各个规则文件。

🇺🇸English

TanStack Start Best Practices

Comprehensive guidelines for implementing TanStack Start patterns in full-stack React applications. These rules cover server functions, middleware, SSR, authentication, and deployment.

When to Apply

Creating server functions for data mutations
Setting up middleware for auth/logging
Configuring SSR and hydration
Implementing authentication flows
Handling errors across client/server boundary
Organizing full-stack code
Deploying to various platforms

Rule Categories by Priority

Priority	Category	Rules	Impact
CRITICAL	Server Functions	5 rules	Core data mutation patterns
CRITICAL	Security	4 rules	Prevents vulnerabilities
HIGH	Middleware	4 rules	Request/response handling
HIGH	Authentication	4 rules	Secure user sessions
MEDIUM	API Routes	1 rule	External endpoint patterns
MEDIUM	SSR	6 rules	Server rendering patterns
MEDIUM	Error Handling	3 rules	Graceful failure handling
MEDIUM	Environment	1 rule	Configuration management
LOW	File Organization	3 rules	Maintainable code structure
LOW	Deployment	2 rules	Production readiness

Quick Reference

Server Functions (Prefix: `sf-`)

sf-create-server-fn — Use createServerFn for server-side logic
sf-input-validation — Always validate server function inputs
sf-method-selection — Choose appropriate HTTP method
sf-error-handling — Handle errors in server functions
sf-response-headers — Customize response headers when needed

Security (Prefix: `sec-`)

sec-validate-inputs — Validate all user inputs with schemas
sec-auth-middleware — Protect routes with auth middleware
sec-sensitive-data — Keep secrets server-side only
sec-csrf-protection — Implement CSRF protection for mutations

Middleware (Prefix: `mw-`)

mw-request-middleware — Use request middleware for cross-cutting concerns
mw-function-middleware — Use function middleware for server functions
mw-context-flow — Properly pass context through middleware
mw-composability — Compose middleware effectively

Authentication (Prefix: `auth-`)

auth-session-management — Implement secure session handling
auth-route-protection — Protect routes with beforeLoad
auth-server-functions — Verify auth in server functions
auth-cookie-security — Configure secure cookie settings

API Routes (Prefix: `api-`)

api-routes — Create API routes for external consumers

SSR (Prefix: `ssr-`)

ssr-data-loading — Load data appropriately for SSR
ssr-hydration-safety — Prevent hydration mismatches
ssr-streaming — Implement streaming SSR for faster TTFB
ssr-selective — Apply selective SSR when beneficial
ssr-prerender — Configure static prerendering and ISR

Environment (Prefix: `env-`)

env-functions — Use environment functions for configuration

Error Handling (Prefix: `err-`)

err-server-errors — Handle server function errors
err-redirects — Use redirects appropriately
err-not-found — Handle not-found scenarios

File Organization (Prefix: `file-`)

file-separation — Separate server and client code
file-functions-file — Use .functions.ts pattern
file-shared-validation — Share validation schemas

Deployment (Prefix: `deploy-`)

deploy-env-config — Configure environment variables
deploy-adapters — Choose appropriate deployment adapter

How to Use

Each rule file in the rules/ directory contains:

Explanation — Why this pattern matters
Bad Example — Anti-pattern to avoid
Good Example — Recommended implementation
Context — When to apply or skip this rule

Full Reference

See individual rule files in rules/ directory for detailed guidance and code examples.

Weekly Installs

2.5K

Repository

deckardger/tans…t-skills

GitHub Stars

First Seen

Jan 20, 2026

Security Audits

Gen Agent Trust HubPass SocketPass SnykPass

Installed on

opencode2.3K

codex2.2K

gemini-cli2.2K

github-copilot2.2K

amp2.1K

kimi-cli2.1K

TanStack Start 最佳实践指南：服务器函数、SSR、身份验证与部署

🇨🇳中文介绍

TanStack Start 最佳实践

适用场景

按优先级划分的规则类别

相关 Skills

快速参考

服务器函数 (前缀: `sf-`)

安全性 (前缀: `sec-`)

中间件 (前缀: `mw-`)

身份验证 (前缀: `auth-`)

API 路由 (前缀: `api-`)

SSR (前缀: `ssr-`)

环境 (前缀: `env-`)

错误处理 (前缀: `err-`)

文件组织 (前缀: `file-`)

部署 (前缀: `deploy-`)

使用方法

完整参考

🇺🇸English

TanStack Start Best Practices

When to Apply

Rule Categories by Priority

Quick Reference

Server Functions (Prefix: `sf-`)

Security (Prefix: `sec-`)

Middleware (Prefix: `mw-`)

Authentication (Prefix: `auth-`)

API Routes (Prefix: `api-`)

SSR (Prefix: `ssr-`)

Environment (Prefix: `env-`)

Error Handling (Prefix: `err-`)

File Organization (Prefix: `file-`)

Deployment (Prefix: `deploy-`)

How to Use

Full Reference

TanStack Start 最佳实践指南：服务器函数、SSR、身份验证与部署

🇨🇳中文介绍

TanStack Start 最佳实践

适用场景

按优先级划分的规则类别

相关 Skills

快速参考

服务器函数 (前缀: sf-)

安全性 (前缀: sec-)

中间件 (前缀: mw-)

身份验证 (前缀: auth-)

API 路由 (前缀: api-)

SSR (前缀: ssr-)

环境 (前缀: env-)

错误处理 (前缀: err-)

文件组织 (前缀: file-)

部署 (前缀: deploy-)

使用方法

完整参考

🇺🇸English

TanStack Start Best Practices

When to Apply

Rule Categories by Priority

Quick Reference

Server Functions (Prefix: sf-)

Security (Prefix: sec-)

Middleware (Prefix: mw-)

Authentication (Prefix: auth-)

API Routes (Prefix: api-)

SSR (Prefix: ssr-)

Environment (Prefix: env-)

Error Handling (Prefix: err-)

File Organization (Prefix: file-)

Deployment (Prefix: deploy-)

How to Use

Full Reference

服务器函数 (前缀: `sf-`)

安全性 (前缀: `sec-`)

中间件 (前缀: `mw-`)

身份验证 (前缀: `auth-`)

API 路由 (前缀: `api-`)

SSR (前缀: `ssr-`)

环境 (前缀: `env-`)

错误处理 (前缀: `err-`)

文件组织 (前缀: `file-`)

部署 (前缀: `deploy-`)

Server Functions (Prefix: `sf-`)

Security (Prefix: `sec-`)

Middleware (Prefix: `mw-`)

Authentication (Prefix: `auth-`)

API Routes (Prefix: `api-`)

SSR (Prefix: `ssr-`)

Environment (Prefix: `env-`)

Error Handling (Prefix: `err-`)

File Organization (Prefix: `file-`)

Deployment (Prefix: `deploy-`)