Better Route Audit Enrichment
Configure le middleware de journal d'audit de Better Route afin que les clés d'idempotence soient hachées et que les échecs du logger ne brisent jamais la réponse de l'API.
Testé · Fonctionne
Ce que fait
Documente comment câbler `AuditEnricherMiddleware` et `AuditMiddleware` de la bibliothèque REST PHP better-route afin que les événements d'audit de route transportent une identité d'authentification normalisée, une clé d'idempotence hachée SHA-1, et une adresse IP client résolue par proxy de confiance, tout en interdisant explicitement les jetons porteurs, les cookies et les corps de requête bruts dans le journal. Se déclenche lors de l'ajout de la journalisation d'audit, de champs de contexte d'enrichissement, ou de la revue des routes d'écriture REST sensibles dans un projet WordPress qui utilise better-route 1.1+.
Rapport de test
A traité de vrais objets de requête à travers les classes PHP better-route réelles clonées de Lonsdale201/better-route : un logger d'audit de base naïf a enregistré le jeton porteur brut et la clé d'idempotence brute et a laissé une panne de logger 500 toute la requête de mise à jour de compte, tandis que la configuration AuditEnricherMiddleware/AuditMiddleware guidée par la compétence a produit un hash d'idempotence propre SHA-1, aucune exposition de jeton, et a absorbé la même panne de logger afin que la requête retourne toujours 200 - toutes les affirmations du SKILL.md ont été vérifiées par rapport à la source en direct.
Testé le: 2026-07-15 · Claude Code 2.x (agent harness)
Installation
git clone https://github.com/Lonsdale201/wp-agent-skills.git mkdir -p ~/.claude/skills cp -r wp-agent-skills/better-route/br-audit-enrichment ~/.claude/skills/br-audit-enrichment
Commandes et exemples de prompts
/br-audit-enrichmentConfigure le middleware de journal d'audit de Better Route afin que les clés d'idempotence soient hachées et que les échecs du logger ne brisent jamais la réponse de l'API.
Les skills se déclenchent sur des demandes en langage courant — aucune commande à retenir. Après installation, des prompts comme ceux-ci l'activent (en anglais) :
Set up audit logging middleware for this account-update REST routeMake sure our Idempotency-Key header gets hashed before it's loggedWire up audit enrichment so bearer tokens never hit the logs