Better Route Audit Enrichment

Konfiguriert die Audit-Log-Middleware von Better Route so, dass Idempotenzschlüssel gehasht werden und Logger-Fehler niemals die API-Antwort brechen.

von Lonsdale201 · Lonsdale201/wp-agent-skills

Getestet · Funktioniert ★ 10.0/10

Better Route Audit Enrichment — Konfiguriert die Audit-Log-Middleware von Better Route so, dass Idempotenzschlüssel gehasht werden und Logger-Fehler niemals die API-Antwort brechen.

Was es kann

Dokumentiert, wie `AuditEnricherMiddleware` und `AuditMiddleware` aus der Better-Route PHP REST-Bibliothek verdrahtet werden, sodass Routen-Audit-Ereignisse normalisierte Authentifizierungsidentität, einen SHA-1-gehashten Idempotency-Key und vertrauenswürdige Proxy-aufgelöste Client-IPs tragen, während Bearer-Tokens, Cookies und rohe Anfragekörper explizit aus dem Protokoll verbannt werden. Löst beim Hinzufügen von Audit-Protokollierung, Anreicherungs-Kontextfeldern oder der Überprüfung sensibler REST-Schreibrouten in einem WordPress-Projekt, das Better-Route 1.1+ verwendet, aus.

Testbericht

Reale Anfrageobjekte durch die tatsächlichen Better-Route PHP-Klassen, die von Lonsdale201/better-route geklont wurden, ausgeführt: Ein naiver Basis-Audit-Logger protokollierte das rohe Bearer-Token und den rohen Idempotency-Key und ließ einen Logger-Ausfall die gesamte Konto-Update-Anfrage mit 500ern beenden, während die vom Skill geführte Einrichtung von AuditEnricherMiddleware/AuditMiddleware einen sauberen SHA-1-gehashten Idempotenz-Hash erzeugte, keine Token-Exposition und den gleichen Logger-Fehler schluckte, sodass die Anfrage immer noch 200 zurückgab – jeder Anspruch in der SKILL.md stimmte mit der Live-Quelle überein.

Getestet am: 2026-07-15 · Claude Code 2.x (agent harness)

Installation

git clone https://github.com/Lonsdale201/wp-agent-skills.git
mkdir -p ~/.claude/skills
cp -r wp-agent-skills/better-route/br-audit-enrichment ~/.claude/skills/br-audit-enrichment

Befehle & Beispiel-Prompts

  • /br-audit-enrichmentKonfiguriert die Audit-Log-Middleware von Better Route so, dass Idempotenzschlüssel gehasht werden und Logger-Fehler niemals die API-Antwort brechen.

Skills reagieren auf normale Anfragen — keine Slash-Befehle nötig. Nach der Installation aktivieren Prompts wie diese den Skill (auf Englisch):

  • Set up audit logging middleware for this account-update REST route
  • Make sure our Idempotency-Key header gets hashed before it's logged
  • Wire up audit enrichment so bearer tokens never hit the logs