middleware: aplicar em todas as páginas (edge)\n\n- Remove runtime nodejs (middleware roda em Edge por padrão)\n- Ajusta matcher para ignorar assets e imagens estáticas\n- Mantém /login como público e gateia o restante por sessão\n- Admin-only aplicado em produção.\n\nEvita casos em que páginas eram renderizadas sem dados em anônimo ao acessar rotas diretas.

middleware.ts

@@ -1,16 +1,16 @@
 import { NextRequest, NextResponse } from "next/server"
 import { getCookieCache } from "better-auth/cookies"
 
-const PUBLIC_PATHS = [/^\/login$/, /^\/api\/auth/, /^\/_next\//, /^\/favicon/]
+// Rotas públicas explícitas (não autenticadas)
+const PUBLIC_PATHS = [/^\/login$/]
+// Rotas somente admin
 const ADMIN_ONLY_PATHS = [/^\/admin(?:$|\/)/]
 const APP_HOME = "/dashboard"
 
 export async function middleware(request: NextRequest) {
   const { pathname, search } = request.nextUrl
 
-  if (PUBLIC_PATHS.some((pattern) => pattern.test(pathname))) {
+  if (PUBLIC_PATHS.some((pattern) => pattern.test(pathname))) return NextResponse.next()
-    return NextResponse.next()
-  }
 
   const session = await getCookieCache(request)
 
@@ -37,6 +37,8 @@ export async function middleware(request: NextRequest) {
 }
 
 export const config = {
-  runtime: "nodejs",
+  // Evita executar para assets e imagens estáticas
-  matcher: ["/(.*)"],
+  matcher: [
+    "/((?!api|_next/static|_next/image|favicon.ico|icon.png).*)",
+  ],
 }