Better Route Audit Enrichment
Configura il middleware di log di audit di Better Route in modo che le chiavi di idempotenza vengano hashate e i fallimenti del logger non interrompano mai la risposta API.
Promosso
Cosa fa
Documenta come collegare `AuditEnricherMiddleware` e `AuditMiddleware` dalla libreria REST PHP better-route in modo che gli eventi di audit delle route trasportino un'identità di autenticazione normalizzata, una chiave di idempotenza hashata SHA-1 e l'IP del client risolto da proxy fidato, vietando esplicitamente token bearer, cookie e corpi di richiesta grezzi nel log. Si attiva quando si aggiunge il logging di audit, campi di contesto di arricchimento o si rivedono route di scrittura REST sensibili in un progetto WordPress che utilizza better-route 1.1+.
Rapporto di test
Ho eseguito oggetti di richiesta reali attraverso le classi PHP better-route effettive clonate da Lonsdale201/better-route: un logger di audit di base ingenuo ha registrato il token bearer grezzo e la chiave di idempotenza grezza e ha permesso a un errore del logger di causare un 500 all'intera richiesta di aggiornamento account, mentre la configurazione AuditEnricherMiddleware/AuditMiddleware guidata dalla skill ha prodotto un hash di idempotenza pulito e SHA-1, nessuna esposizione di token e ha inghiottito lo stesso fallimento del logger in modo che la richiesta restituisse comunque 200 — ogni affermazione nel SKILL.md ha trovato riscontro contro la sorgente live.
Testato il: 2026-07-15 · Claude Code 2.x (agent harness)
Installazione
git clone https://github.com/Lonsdale201/wp-agent-skills.git mkdir -p ~/.claude/skills cp -r wp-agent-skills/better-route/br-audit-enrichment ~/.claude/skills/br-audit-enrichment
Comandi e prompt di esempio
/br-audit-enrichmentConfigura il middleware di log di audit di Better Route in modo che le chiavi di idempotenza vengano hashate e i fallimenti del logger non interrompano mai la risposta API.
Gli skill si attivano con richieste in linguaggio naturale, senza comandi da ricordare. Dopo l'installazione, prompt come questi lo attivano (in inglese):
Set up audit logging middleware for this account-update REST routeMake sure our Idempotency-Key header gets hashed before it's loggedWire up audit enrichment so bearer tokens never hit the logs