الكتابات/blog/2026/07
Blog8 يوليو 2026·6 دقيقة

استحواذ Vercel على Better Auth: ماذا يعني لحزمة المصادقة لديك

استحوذت Vercel على Better Auth، مكتبة TypeScript للمصادقة بـ4.7 مليون تنزيل أسبوعي. ما الذي يتغير، ما الذي يبقى مفتوح المصدر، وكيف تختار حزمة المصادقة في 2026.

في السابع من يوليو 2026، أعلنت Vercel عن استحواذها على Better Auth — مكتبة المصادقة المبنية على TypeScript التي نمت من مشروع جانبي إلى 4.7 مليون تنزيل أسبوعي على npm وأكثر من 850 مساهماً في أقل من عامين. المؤسس Bereket Engida وفريق العمل الأساسي بأكمله ينضمون إلى Vercel لمواصلة العمل على Better Auth وفتح حقل جديد: هوية الوكلاء.

إذا كنت تبني تطبيقاً على TypeScript واخترت Better Auth بدلاً من NextAuth أو Clerk أو بناء نظام مصادقة خاص — فهذا الاستحواذ يؤثر مباشرة على قراراتك التقنية. إليك ما تحتاج إلى معرفته.

لماذا أقدمت Vercel على هذه الخطوة

لدى Vercel نمط واضح: الاستحواذ على أدوات المصادر المفتوحة التي تُعرّف منظومة Next.js أو احتضانها. بنت Vercel إطار Next.js، وأصدرت AI SDK كمصدر مفتوح ليُصبح التجريد المعياري لتطبيقات نماذج اللغة الكبيرة، واستحوذت على turborepo لأدوات Monorepo. وتأتي Better Auth لتكمل هذا النمط ذاته.

لكن البُعد الاستراتيجي يتجاوز اكتمال المنظومة. وفقاً لإعلان الاستحواذ، المحرك الرئيسي هو هوية الوكلاء. مع تزايد عمل وكلاء الذكاء الاصطناعي نيابةً عن المستخدمين — حجز المواعيد، وقراءة البريد الإلكتروني، ورفع الكود — يحتاج كل وكيل إلى هوية مرتبطة به بشكل مشفر، ذات صلاحيات محددة النطاق وقابلة للإلغاء يتحكم فيها المستخدم.

تريد Vercel دمج هذه البنية التحتية في Connect (طبقة التكامل B2B) وeve (منصة التنفيذ الوكيل). ضم فريق Better Auth إلى الداخل يُسرّع هذا التوجه بسنوات مقارنة بالبناء من الصفر.

ما الذي يتغير فعلاً

الالتزامات الرسمية من كل من Bereket وVercel تبدو مطمئنة:

  • رخصة MIT تبقى. Better Auth تظل مجانية ومفتوحة المصدر. لا تغيير في الترخيص.
  • محايدة أمام الأُطر البرمجية. المكتبة تستمر في العمل مع أي إطار TypeScript كامل المكدس، وليس Next.js حصراً.
  • الفريق ذاته يقود التطوير. Bereket والمساهمون الأساسيون أصبحوا موظفين في Vercel، لكنهم يحتفظون بسلطة القرار بشأن توجه المكتبة.
  • صيانة Auth.js/NextAuth مستمرة. استوعبت Better Auth مكتبة Auth.js في وقت سابق من 2026. ستستمر تلك القاعدة البرمجية في تلقي تصحيحات أمنية.
  • ضغط الإيرادات أُزيح. بوصف المكتبة جزءاً من Vercel، يستطيع الفريق التركيز عليها دون القلق ببناء طبقة مدفوعة للبقاء.

على الورق، هذا استحواذ مثالي تقريباً لمكتبة مفتوحة المصدر. والمقارنة بـNuxt (Netlify) وSvelte (Vercel) في محلها — تلك الأُطر احتفظت باستقلاليتها وحوكمة مجتمعها بعد الاستحواذ من قِبل شركات البنية التحتية.

مخاوف الاعتماد على مورد واحد

أثارت المناقشات على Hacker News الحجة المضادة الواضحة: "المصدر المفتوح لم يعد مفتوحاً حقاً. إنه مجرد استحواذ مسبق." المطورون الذين انتقلوا من Clerk إلى Better Auth تحديداً لتجنب الاعتماد على مورد واحد، وجدوا أنفسهم الآن بشكل غير مباشر في منظومة Vercel.

مخاوف ملموسة تستحق الاهتمام:

تفضيل النظام البيئي. قد تُعطي Vercel الأولوية لجودة تكامل Next.js وتترك دعم الأُطر الأخرى (Remix، Astro، SvelteKit، Express) يتراجع بمرور الوقت.

تقييد ميزات المؤسسات. بعض عمليات الاستحواذ الشركاتية تُنقل تدريجياً الميزات الحيوية للأعمال إلى مستويات مدفوعة. لا توجد هذه المشكلة في Better Auth اليوم، لكن هياكل الحوافز تتغير تحت شركة مدعومة بمخاطر مالية تحتاج إلى إعادة رأس المال.

نمط التغييرات المُخلّة. أفاد عدد من المطورين بأن Better Auth شحنت تغييرات مُخلّة في إصدارات التصحيح — وهو إشكال في ثقافة الصيانة موجود قبل الاستحواذ ولا يتحسن تلقائياً بسببه.

لا شيء من هذا يستدعي التخلي عن Better Auth اليوم. إنها أسباب للحفاظ على واجهة محول المصادقة رفيعة بما يكفي لجعل تبديل المكتبات ممكناً دون إعادة كتابة كاملة.

هل لا تزال Better Auth الخيار الصحيح؟

نعم، لمعظم مشاريع TypeScript. لا يُغيّر الاستحواذ قدرات المكتبة الحالية، ويُضيف موارد. Better Auth بدعم Vercel أقل خطورة من Better Auth كشركة ناشئة مستقلة ذات حالة تمويل غير مؤكدة.

تتغير الحسابات فقط إذا كان مشروعك يحمل متطلبات صارمة:

  • نشر خارج Vercel — إذا كنت تعمل على خوادم مجردة أو Railway أو Fly.io وتريد التأكد من عدم انجراف اعتمادية المصادقة نحو بدائيات خاصة بـVercel، راقب التزامات الاستقلالية عن الأُطر عن كثب.
  • أفق زمني طويل — المشروع المتوقع استمراره 7-10+ سنوات دون إعادة كتابة رئيسية ينبغي أن يتعامل مع ملكية الشركة كمتغير مخاطر يستحق التتبع.
  • متطلبات استقلالية صارمة عن الموردين — بعض أنظمة الامتثال المؤسسي تتعامل مع المالك الشركاتي للاعتمادية كمورد لأغراض الشراء وإدارة المخاطر.

للمشاريع الناشئة والمنتجات متوسطة الحجم في 2026، الحكم المُعدَّل بالمخاطر هو: Better Auth بدعم Vercel أقل خطورة من Better Auth كشركة ناشئة مستقلة.

بدائل تستحق المعرفة

حتى إذا بقيت على Better Auth، من المفيد معرفة مشهد البدائل:

Clerk — مصادقة مُستضافة ومُدارة مع مكونات واجهة مستخدم جاهزة. مجانية حتى 50,000 مستخدم نشط شهرياً. إذا أردت مصادقة لا تحتاج إلى صيانة وكنت مرتاحاً للاعتماد على SaaS، فـClerk هو الخيار الأكثر صقلاً. لكنك لا تملك شيئاً، والأسعار ترتفع بشدة تجاوز الطبقة المجانية.

Keycloak — خادم هوية مؤسسي متبرع به لـCNCF. مستضاف ذاتياً ومفتوح المصدر، يتمتع بحوكمة مستقرة لأنه تحت مؤسسة وليس مالكاً شركاتياً واحداً. يتطلب إعداداً معقداً، لكنه المعيار الذهبي للمؤسسات ذات متطلبات الامتثال.

Ory — بنية تحتية للهوية مفتوحة المصدر (Kratos وHydra وKeto) بترخيص Apache 2.0. معيارية وملائمة للسحابة.

بناء مصادقتك الخاصة — مناسب لحالات استخدام ضيقة حيث متطلبات المصادقة بسيطة. مكتبات مثل jose للـJWT وargon2 لتجزئة كلمات المرور تمنحك البدائيات دون اعتمادية إطار عمل.

زاوية هوية الوكلاء

الجزء الأكثر إثارة في هذا الاستحواذ هو ما يأتي لاحقاً. مصادقة المستخدمين البشريين محلولة إلى حد بعيد — OAuth 2.0 والمفاتيح المرورية وإدارة الجلسات تقنيات ناضجة. المشكلة غير المحلولة هي مصادقة الوكلاء.

حين يتصرف وكيل ذكاء اصطناعي نيابةً عنك — يقرأ بريدك الإلكتروني، ويعتمد الفواتير، ويدير تقويمك — نماذج المصادقة الحالية لا تُطابق هذا السيناريو. نطاقات OAuth خشنة للغاية. الرموز المميزة طويلة الأمد مسؤولية أمنية. لا يوجد معيار لـ"وكيل يتصرف باسم المستخدم بإذن للقيام بمهمة معينة دون أخرى، قابل للإلغاء في أي وقت".

بروتوكول Agent Auth الذي يطوره فريق Better Auth في مرحلة مبكرة، لكنه يعالج المشكلة الصحيحة. إذا اكتسب زخماً، قد يُحدد طريقة تعامل التطبيقات الذكية مع الهوية تماماً كما حدد OAuth 2.0 مصادقة المستخدمين قبل عقد.

الخلاصة

استحواذ Vercel على Better Auth إيجابي على صافي القيمة لجودة المكتبة وصيانتها على المدى القريب. مخاوف الاعتماد على مورد واحد حقيقية لكنها افتراضية في الوقت الراهن — راقب التزامات استقلالية الأُطر البرمجية على مدى الـ12-18 شهراً القادمة، وليس نص الإعلان وحده.

للمشاريع الجديدة في منتصف 2026، Better Auth لا تزال الخيار المُوصى به لمصادقة TypeScript. الاستحواذ لم يُغير الإجابة — أضاف تحفظاً يستحق المراجعة بعد عام.

لمن يريد التعمق فيما تُقدمه Better Auth قبل أن تتطور المنظومة أكثر، يُغطي دليلنا الشامل عن Better Auth الإعداد الكامل من الصفر حتى مرحلة الإنتاج — كُتب قبل الاستحواذ ولا يزال دقيقاً اليوم.