Pratique
Démarrage rapide
Lancez le template Sushi SaaS en local avec pnpm, explorez les routes i18n, les health checks et les blogs MDX, puis voyez où configurer l’authentification, la facturation et la documentation.
Avant de commencer
Ce guide suppose quelques bases pour avancer vite :
- Vous connaissez JavaScript (lecture/écriture en JS moderne).
- Les éléments indiqués comme « prérequis » dans ce guide vous sont familiers (ou vous en avez au moins une idée générale).
Développement local
Prérequis : Node 20+ et pnpm 9+.
git clone https://github.com/PansaLegrand/saas-sushi-template.git saas-sushi-template
cd saas-sushi-template
pnpm install
pnpm devRoutes utiles :
- Landing :
/en,/zh,/es,/fr,/ja - Santé :
/api/health(retourne{ status: "ok" }) - Docs (MDX) :
/:locale/blogs/quick-start
Internationalisation (next-intl)
- Messages dans
messages/*.json - Locales dans
src/i18n/locale.ts(locales,defaultLocale,localePrefix) - Middleware :
src/middleware.ts(préfixe/:locale/...) - Chargement des messages :
src/i18n/request.ts
Ajouter une langue :
- Créer
messages/<locale>.json - Ajouter le code dans
locales(src/i18n/locale.ts) - Redémarrer le serveur
Docs en MDX (Fumadocs)
Placer les fichiers dans content/docs/<locale>/... → URL /:locale/blogs/<slugs>.
- Le script dev génère
.source/index.tsautomatiquement - Le plugin Fumadocs dans
next.config.tsanalyse MDX + frontmatter
Créer une page :
mkdir -p content/docs/fr
echo "---\ntitle: Ma page\n---\n\n# Bonjour" > content/docs/fr/my-page.mdxVisiter /fr/blogs/my-page.
Variables d’environnement
Avant de poursuivre la configuration, créez un fichier .env et copiez le modèle. Vous centralisez ainsi secrets et URL, et l’app peut configurer l’authentification, le stockage et les paiements.
- Créer
.envà la racine (copie depuis le modèle) :
cp .env.example .env
# ou ouvrez .env et collez le modèle ci‑dessous-
Renseignez les valeurs nécessaires (voir les explications ci‑après). Vous pouvez laisser les blocs optionnels vides et revenir plus tard.
-
Redémarrez le serveur de dev après modification pour que Next.js et les outils prennent en compte les changements.
pnpm devModèle complet (.env.example)
# =============================================================================
# App Basics & URLs
# =============================================================================
# Public site base URL (used for canonical links, share URLs, Stripe redirects)
NEXT_PUBLIC_WEB_URL=http://localhost:3000
# Better Auth server base URL (usually same as site URL)
BETTER_AUTH_URL=http://localhost:3000
# Client-side Better Auth base (edge cases only; safe to leave as site URL)
NEXT_PUBLIC_AUTH_BASE_URL=http://localhost:3000
# App naming and UI defaults
NEXT_PUBLIC_APP_NAME=Sushi SaaS
NEXT_PUBLIC_PROJECT_NAME=sushi-saas-template
NEXT_PUBLIC_DEFAULT_THEME=system # system | light | dark
NEXT_PUBLIC_LOCALE_DETECTION=false # "true" to auto-detect browser locale
# Toggle auth entirely (default enabled unless set to "false")
NEXT_PUBLIC_AUTH_ENABLED=true
# Unique ID generator worker (Snowflake). Keep as 1 in single-instance dev.
SNOWFLAKE_WORKER_ID=1
# =============================================================================
# Database (PostgreSQL)
# =============================================================================
# Example: postgresql://user:password@localhost:5432/mydb
DATABASE_URL=
# =============================================================================
# Authentication (Better Auth) & Social Providers
# =============================================================================
# Generate with: openssl rand -base64 32
BETTER_AUTH_SECRET=
# Google OAuth (optional). Create credentials at
# https://console.cloud.google.com/apis/credentials
# Redirect URI (dev): http://localhost:3000/api/auth/callback/google
GOOGLE_CLIENT_ID=
GOOGLE_CLIENT_SECRET=
# =============================================================================
# Email (Resend)
# =============================================================================
# https://resend.com — required for password reset and onboarding emails
RESEND_API_KEY=
EMAIL_FROM="Your Name <founder@your-domain.com>" # Use a verified domain
# =============================================================================
# Payments (Stripe)
# =============================================================================
# Server secret key and webhook secret
STRIPE_PRIVATE_KEY=
STRIPE_WEBHOOK_SECRET=
# Public payment routes (can be relative or absolute)
NEXT_PUBLIC_PAY_SUCCESS_URL=/pricing
NEXT_PUBLIC_PAY_FAIL_URL=/pricing
NEXT_PUBLIC_PAY_CANCEL_URL=/pricing
# Optional: Stripe Price IDs (subscriptions)
# These are safe to expose; leave blank to fall back to inline price_data
NEXT_PUBLIC_STRIPE_PRICE_LAUNCH_MONTHLY=
NEXT_PUBLIC_STRIPE_PRICE_SCALE_MONTHLY=
NEXT_PUBLIC_STRIPE_PRICE_LAUNCH_YEARLY=
NEXT_PUBLIC_STRIPE_PRICE_SCALE_YEARLY=
# If using CNY prices, set the variants below
NEXT_PUBLIC_STRIPE_PRICE_LAUNCH_MONTHLY_CNY=
NEXT_PUBLIC_STRIPE_PRICE_SCALE_MONTHLY_CNY=
NEXT_PUBLIC_STRIPE_PRICE_LAUNCH_YEARLY_CNY=
NEXT_PUBLIC_STRIPE_PRICE_SCALE_YEARLY_CNY=
# =============================================================================
# Storage (S3-compatible: AWS S3, Cloudflare R2, MinIO)
# =============================================================================
# Provider selector: s3 | r2 | minio
STORAGE_PROVIDER=s3
# Leave endpoint empty for AWS S3; for R2 use https://<accountid>.r2.cloudflarestorage.com
STORAGE_ENDPOINT=
STORAGE_REGION=auto
STORAGE_ACCESS_KEY=
STORAGE_SECRET_KEY=
STORAGE_BUCKET=
# Path-style addressing (recommended true for R2/MinIO). Auto-enabled when endpoint is set.
S3_FORCE_PATH_STYLE=true
# Include ACL only if your bucket requires it (most R2/MinIO do not)
S3_USE_ACL=false
# Max single-file upload size (MB)
STORAGE_MAX_UPLOAD_MB=25
# Client-only hint to display max size in the uploader
NEXT_PUBLIC_UPLOAD_MAX_MB=25
# Alternative AWS-style names (optional synonyms). Prefer STORAGE_* above.
S3_ENDPOINT=
S3_REGION=
S3_ACCESS_KEY_ID=
S3_SECRET_ACCESS_KEY=
S3_BUCKET=
# =============================================================================
# Analytics & Ads (optional)
# =============================================================================
# Google Analytics (G-XXXXXXX) — renders only in production
NEXT_PUBLIC_GOOGLE_ANALYTICS_ID=
# Google AdSense account code (e.g., ca-pub-XXXXXXXXXXXXXXXX)
NEXT_PUBLIC_GOOGLE_ADCODE=
# =============================================================================
# Demo Feature Flags
# =============================================================================
# Reservations demo (enabled by default)
NEXT_PUBLIC_FEATURE_RESERVATIONS_ENABLED=true
NEXT_PUBLIC_RESERVATIONS_AUTO_SEED_DEMO=true
# =============================================================================
# Logging
# =============================================================================
# Log level for server and edge logs: debug | info | warn | error
LOG_LEVEL=info
# =============================================================================
# Notifications (optional)
# =============================================================================
# Slack Incoming Webhook URL for ops alerts/notifications
SLACK_WEBHOOK_URL=À quoi sert chaque section (et quand la remplir)
- Bases de l’app et URLs : définissez d’abord les URLs de base pour les liens et redirections. Les défauts UI sont optionnels ;
NEXT_PUBLIC_AUTH_ENABLED=falsedésactive l’UI d’auth. GardezSNOWFLAKE_WORKER_ID=1en local. - Base de données :
DATABASE_URLest requis pour les migrations Drizzle et les tables Better Auth. - Authentification & Social :
BETTER_AUTH_SECRET(générez avecopenssl rand -base64 32) ; Google OAuth est optionnel. - Email (Resend) :
RESEND_API_KEYetEMAIL_FROMpour les mails de réinitialisation et d’accueil (domaine vérifié recommandé). - Paiements (Stripe) :
STRIPE_PRIVATE_KEYetSTRIPE_WEBHOOK_SECRETpour le checkout + webhooks ;NEXT_PUBLIC_PAY_*pour les redirections ; les IDs de prix sont optionnels. - Stockage (S3/R2/MinIO) : configurez
STORAGE_*(ou synonymes S3_). Les flags path‑style/ACL s’ajustent selon le fournisseur ;NEXT_PUBLIC_UPLOAD_MAX_MBn’est qu’un indice côté client. - Analytics & Ads : GA et AdSense (affichés uniquement en production).
- Flags de démo : active/désactive la démo des réservations.
Authentification (Better Auth)
- La configuration serveur se trouve dans
src/lib/auth.tset est exposée via/api/auth/[...all]/route.ts. - Les helpers client se trouvent dans
src/lib/auth-client.tset alimentent/[locale]/login,/[locale]/signupet/[locale]/me. - Définissez
BETTER_AUTH_SECRET,BETTER_AUTH_URLetNEXT_PUBLIC_AUTH_BASE_URLdans vos variables d’environnement.
Exemple d’environnement :
BETTER_AUTH_SECRET=$(openssl rand -base64 32)
BETTER_AUTH_URL=http://localhost:3000Dépannage
/zhreste en anglais : vérifierlocalePrefix = "always"et redémarrer- “Unknown module type” (MDX) : vérifier le plugin Fumadocs (log
[MDX] types generated) - 404 docs : vérifier
content/docs/<locale>/...et le slug
À propos de Sushi SaaS — Ce que c’est et pourquoi c’est fiable
Un starter SaaS prêt pour la production, sous licence MIT, axé sur le shipping: i18n, Better Auth, Drizzle ORM, Stripe, MDX, admin RBAC et une DX pragmatique. Conçu pour être cloné, étendu et utilisé en confiance.
Authentification & Admin
Configurer des rôles admin en lecture seule et lecture/écriture, protéger les APIs admin et comprendre le pipeline d’authentification.