Better Route Audit Enrichment
Konfiguruje middleware auditního protokolu Better Route tak, aby se klíče pro idempotenci hashovaly a chyby loggeru nikdy nerozbily odpověď API.
Otestováno · Funguje
Co umí
Dokumentuje, jak propojit `AuditEnricherMiddleware` a `AuditMiddleware` z PHP REST knihovny better-route tak, aby události auditu trasy nesly normalizovanou identitu autentizace, SHA-1 hashovaný Idempotency-Key a IP klienta řešenou důvěryhodným proxy, přičemž explicitně zakazuje bearer tokeny, cookies a surová těla požadavků v protokolu. Spouští se při přidávání auditního logování, polí s obohacujícím kontextem nebo při revizi citlivých zápisových tras REST v projektu WordPress, který používá better-route 1.1+.
Testovací report
Provedl jsem skutečné objekty požadavků přes skutečné PHP třídy better-route zkopírované z Lonsdale201/better-route: naivní základní auditní logger zaznamenal surový bearer token a surový Idempotency-Key a nechal výpadek loggeru způsobit 500 celou aktualizaci účtu, zatímco nastavení AuditEnricherMiddleware/AuditMiddleware řízené dovedností vyprodukovalo čistý SHA-1 hashovanou idempotenci, žádné odhalení tokenu a potlačilo stejnou chybu loggeru, takže požadavek stále vrátil 200 — každé tvrzení v SKILL.md bylo ověřeno proti živému zdroji.
Testováno: 2026-07-15 · Claude Code 2.x (agent harness)
Instalace
git clone https://github.com/Lonsdale201/wp-agent-skills.git mkdir -p ~/.claude/skills cp -r wp-agent-skills/better-route/br-audit-enrichment ~/.claude/skills/br-audit-enrichment
Příkazy a ukázkové prompty
/br-audit-enrichmentKonfiguruje middleware auditního protokolu Better Route tak, aby se klíče pro idempotenci hashovaly a chyby loggeru nikdy nerozbily odpověď API.
Skilly se spouštějí běžnými požadavky — žádné příkazy k zapamatování. Po instalaci ho aktivují prompty jako tyto (anglicky):
Set up audit logging middleware for this account-update REST routeMake sure our Idempotency-Key header gets hashed before it's loggedWire up audit enrichment so bearer tokens never hit the logs