Better Route Audit Enrichment
Konfiguriert die Audit-Log-Middleware von Better Route so, dass Idempotenzschlüssel gehasht werden und Logger-Fehler niemals die API-Antwort brechen.
Getestet · Funktioniert
Was es kann
Dokumentiert, wie `AuditEnricherMiddleware` und `AuditMiddleware` aus der Better-Route PHP REST-Bibliothek verdrahtet werden, sodass Routen-Audit-Ereignisse normalisierte Authentifizierungsidentität, einen SHA-1-gehashten Idempotency-Key und vertrauenswürdige Proxy-aufgelöste Client-IPs tragen, während Bearer-Tokens, Cookies und rohe Anfragekörper explizit aus dem Protokoll verbannt werden. Löst beim Hinzufügen von Audit-Protokollierung, Anreicherungs-Kontextfeldern oder der Überprüfung sensibler REST-Schreibrouten in einem WordPress-Projekt, das Better-Route 1.1+ verwendet, aus.
Testbericht
Reale Anfrageobjekte durch die tatsächlichen Better-Route PHP-Klassen, die von Lonsdale201/better-route geklont wurden, ausgeführt: Ein naiver Basis-Audit-Logger protokollierte das rohe Bearer-Token und den rohen Idempotency-Key und ließ einen Logger-Ausfall die gesamte Konto-Update-Anfrage mit 500ern beenden, während die vom Skill geführte Einrichtung von AuditEnricherMiddleware/AuditMiddleware einen sauberen SHA-1-gehashten Idempotenz-Hash erzeugte, keine Token-Exposition und den gleichen Logger-Fehler schluckte, sodass die Anfrage immer noch 200 zurückgab – jeder Anspruch in der SKILL.md stimmte mit der Live-Quelle überein.
Getestet am: 2026-07-15 · Claude Code 2.x (agent harness)
Installation
git clone https://github.com/Lonsdale201/wp-agent-skills.git mkdir -p ~/.claude/skills cp -r wp-agent-skills/better-route/br-audit-enrichment ~/.claude/skills/br-audit-enrichment
Befehle & Beispiel-Prompts
/br-audit-enrichmentKonfiguriert die Audit-Log-Middleware von Better Route so, dass Idempotenzschlüssel gehasht werden und Logger-Fehler niemals die API-Antwort brechen.
Skills reagieren auf normale Anfragen — keine Slash-Befehle nötig. Nach der Installation aktivieren Prompts wie diese den Skill (auf Englisch):
Set up audit logging middleware for this account-update REST routeMake sure our Idempotency-Key header gets hashed before it's loggedWire up audit enrichment so bearer tokens never hit the logs