Better Route Audit Enrichment
Configura el middleware de registro de auditoría de Better Route para que las claves de idempotencia se hasheen y los fallos del registrador nunca rompan la respuesta de la API.
Probado · Funciona
Qué hace
Documenta cómo conectar `AuditEnricherMiddleware` y `AuditMiddleware` de la biblioteca REST PHP better-route para que los eventos de auditoría de ruta lleven una identidad de autenticación normalizada, una clave de idempotencia hasheada con SHA-1, y la IP del cliente resuelta por proxy de confianza, al mismo tiempo que se prohíben explícitamente los tokens de portador, las cookies y los cuerpos de solicitud crudos en el registro. Se activa al agregar registro de auditoría, campos de contexto de enriquecimiento o al revisar rutas de escritura REST sensibles en un proyecto de WordPress que utiliza better-route 1.1+.
Informe de la prueba
Ejecuté objetos de solicitud reales a través de las clases PHP better-route reales clonadas de Lonsdale201/better-route: un logger de auditoría base ingenuo registró el token de portador crudo y la clave de idempotencia cruda y permitió que una interrupción del logger hiciera 500 toda la solicitud de actualización de cuenta, mientras que la configuración guiada por la habilidad AuditEnricherMiddleware/AuditMiddleware produjo un hash de idempotencia limpio hasheado con SHA-1, sin exposición de token, y suprimió la misma falla del logger para que la solicitud aún devolviera 200 — cada afirmación en el SKILL.md se verificó contra la fuente en vivo.
Probado el: 2026-07-15 · Claude Code 2.x (agent harness)
Instalación
git clone https://github.com/Lonsdale201/wp-agent-skills.git mkdir -p ~/.claude/skills cp -r wp-agent-skills/better-route/br-audit-enrichment ~/.claude/skills/br-audit-enrichment
Comandos y prompts de ejemplo
/br-audit-enrichmentConfigura el middleware de registro de auditoría de Better Route para que las claves de idempotencia se hasheen y los fallos del registrador nunca rompan la respuesta de la API.
Los skills se activan con peticiones en lenguaje natural, sin comandos que memorizar. Tras instalarlo, prompts como estos lo activan (en inglés):
Set up audit logging middleware for this account-update REST routeMake sure our Idempotency-Key header gets hashed before it's loggedWire up audit enrichment so bearer tokens never hit the logs