Better Route Audit Enrichment

Configura il middleware di log di audit di Better Route in modo che le chiavi di idempotenza vengano hashate e i fallimenti del logger non interrompano mai la risposta API.

di Lonsdale201 · Lonsdale201/wp-agent-skills

Promosso ★ 10.0/10

Better Route Audit Enrichment — Configura il middleware di log di audit di Better Route in modo che le chiavi di idempotenza vengano hashate e i fallimenti del logger non interrompano mai la risposta API.

Cosa fa

Documenta come collegare `AuditEnricherMiddleware` e `AuditMiddleware` dalla libreria REST PHP better-route in modo che gli eventi di audit delle route trasportino un'identità di autenticazione normalizzata, una chiave di idempotenza hashata SHA-1 e l'IP del client risolto da proxy fidato, vietando esplicitamente token bearer, cookie e corpi di richiesta grezzi nel log. Si attiva quando si aggiunge il logging di audit, campi di contesto di arricchimento o si rivedono route di scrittura REST sensibili in un progetto WordPress che utilizza better-route 1.1+.

Rapporto di test

Ho eseguito oggetti di richiesta reali attraverso le classi PHP better-route effettive clonate da Lonsdale201/better-route: un logger di audit di base ingenuo ha registrato il token bearer grezzo e la chiave di idempotenza grezza e ha permesso a un errore del logger di causare un 500 all'intera richiesta di aggiornamento account, mentre la configurazione AuditEnricherMiddleware/AuditMiddleware guidata dalla skill ha prodotto un hash di idempotenza pulito e SHA-1, nessuna esposizione di token e ha inghiottito lo stesso fallimento del logger in modo che la richiesta restituisse comunque 200 — ogni affermazione nel SKILL.md ha trovato riscontro contro la sorgente live.

Testato il: 2026-07-15 · Claude Code 2.x (agent harness)

Installazione

git clone https://github.com/Lonsdale201/wp-agent-skills.git
mkdir -p ~/.claude/skills
cp -r wp-agent-skills/better-route/br-audit-enrichment ~/.claude/skills/br-audit-enrichment

Comandi e prompt di esempio

  • /br-audit-enrichmentConfigura il middleware di log di audit di Better Route in modo che le chiavi di idempotenza vengano hashate e i fallimenti del logger non interrompano mai la risposta API.

Gli skill si attivano con richieste in linguaggio naturale, senza comandi da ricordare. Dopo l'installazione, prompt come questi lo attivano (in inglese):

  • Set up audit logging middleware for this account-update REST route
  • Make sure our Idempotency-Key header gets hashed before it's logged
  • Wire up audit enrichment so bearer tokens never hit the logs