Better Route Audit Enrichment
Konfigurerer Better Routes audit-log middleware, så idempotency keys bliver hashet, og loggerfejl aldrig bryder API-svaret.
Testet · Virker
Hvad det gør
Dokumenterer, hvordan man forbinder `AuditEnricherMiddleware` og `AuditMiddleware` fra better-route PHP REST-biblioteket, så route audit-events bærer normaliseret auth-identitet, en SHA-1-hashed Idempotency-Key, og trusted-proxy-opløst klient-IP, mens bearer tokens, cookies og rå request bodies eksplicit forbydes fra loggen. Udløses ved tilføjelse af audit logging, enrichment context-felter, eller gennemgang af følsomme REST write-ruter i et WordPress-projekt, der bruger better-route 1.1+.
Testrapport
Kørte rigtige request-objekter gennem de faktiske better-route PHP-klasser klonet fra Lonsdale201/better-route: en naiv baseline audit-logger loggede den rå bearer token og rå Idempotency-Key og lod en logger-nedbrud 500 hele account-update-anmodningen, mens den færdigheds-vejledte AuditEnricherMiddleware/AuditMiddleware-opsætning producerede en ren SHA-1'd idempotency-hash, ingen token-eksponering, og sluggede den samme logger-fejl, så anmodningen stadig returnerede 200 - alle påstande i SKILL.md tjekkede ud mod den live kilde.
Testet: 2026-07-15 · Claude Code 2.x (agent harness)
Installation
git clone https://github.com/Lonsdale201/wp-agent-skills.git mkdir -p ~/.claude/skills cp -r wp-agent-skills/better-route/br-audit-enrichment ~/.claude/skills/br-audit-enrichment
Kommandoer og eksempelprompter
/br-audit-enrichmentKonfigurerer Better Routes audit-log middleware, så idempotency keys bliver hashet, og loggerfejl aldrig bryder API-svaret.
Skills udløses af almindelige forespørgsler — ingen kommandoer at huske. Efter installationen aktiverer prompter som disse skillen (på engelsk):
Set up audit logging middleware for this account-update REST routeMake sure our Idempotency-Key header gets hashed before it's loggedWire up audit enrichment so bearer tokens never hit the logs