Better Route Audit Enrichment

Konfigurerer Better Routes audit-log middleware, så idempotency keys bliver hashet, og loggerfejl aldrig bryder API-svaret.

Af Lonsdale201 · Lonsdale201/wp-agent-skills

Testet · Virker ★ 10.0/10

Better Route Audit Enrichment — Konfigurerer Better Routes audit-log middleware, så idempotency keys bliver hashet, og loggerfejl aldrig bryder API-svaret.

Hvad det gør

Dokumenterer, hvordan man forbinder `AuditEnricherMiddleware` og `AuditMiddleware` fra better-route PHP REST-biblioteket, så route audit-events bærer normaliseret auth-identitet, en SHA-1-hashed Idempotency-Key, og trusted-proxy-opløst klient-IP, mens bearer tokens, cookies og rå request bodies eksplicit forbydes fra loggen. Udløses ved tilføjelse af audit logging, enrichment context-felter, eller gennemgang af følsomme REST write-ruter i et WordPress-projekt, der bruger better-route 1.1+.

Testrapport

Kørte rigtige request-objekter gennem de faktiske better-route PHP-klasser klonet fra Lonsdale201/better-route: en naiv baseline audit-logger loggede den rå bearer token og rå Idempotency-Key og lod en logger-nedbrud 500 hele account-update-anmodningen, mens den færdigheds-vejledte AuditEnricherMiddleware/AuditMiddleware-opsætning producerede en ren SHA-1'd idempotency-hash, ingen token-eksponering, og sluggede den samme logger-fejl, så anmodningen stadig returnerede 200 - alle påstande i SKILL.md tjekkede ud mod den live kilde.

Testet: 2026-07-15 · Claude Code 2.x (agent harness)

Installation

git clone https://github.com/Lonsdale201/wp-agent-skills.git
mkdir -p ~/.claude/skills
cp -r wp-agent-skills/better-route/br-audit-enrichment ~/.claude/skills/br-audit-enrichment

Kommandoer og eksempelprompter

  • /br-audit-enrichmentKonfigurerer Better Routes audit-log middleware, så idempotency keys bliver hashet, og loggerfejl aldrig bryder API-svaret.

Skills udløses af almindelige forespørgsler — ingen kommandoer at huske. Efter installationen aktiverer prompter som disse skillen (på engelsk):

  • Set up audit logging middleware for this account-update REST route
  • Make sure our Idempotency-Key header gets hashed before it's logged
  • Wire up audit enrichment so bearer tokens never hit the logs