Better Route Audit Enrichment

Configureert Better Route's audit-log middleware zodat idempotency keys worden gehasht en loggerfouten de API-respons nooit breken.

Door Lonsdale201 · Lonsdale201/wp-agent-skills

Getest · Werkt ★ 10.0/10

Better Route Audit Enrichment — Configureert Better Route's audit-log middleware zodat idempotency keys worden gehasht en loggerfouten de API-respons nooit breken.

Wat het doet

Documenteert hoe `AuditEnricherMiddleware` en `AuditMiddleware` van de better-route PHP REST library te koppelen, zodat route audit events genormaliseerde auth-identiteit, een SHA-1-gehaste Idempotency-Key, en trusted-proxy-resolved client IP dragen, terwijl expliciet bearer tokens, cookies en ruwe request bodies uit de log worden verbannen. Triggers bij het toevoegen van audit logging, enrichment context velden, of het beoordelen van gevoelige REST write routes in een WordPress project dat better-route 1.1+ gebruikt.

Testrapport

Voerde echte request objecten door de daadwerkelijke better-route PHP klassen gekloond van Lonsdale201/better-route: een naïeve baseline audit-logger logde het ruwe bearer token en de ruwe Idempotency-Key en liet een logger-uitval de hele account-update request 500 maken, terwijl de skill-geleide AuditEnricherMiddleware/AuditMiddleware setup een schone SHA-1'd idempotency hash produceerde, geen token blootstelling, en dezelfde loggerfout opslokte zodat de request nog steeds 200 retourneerde — elke claim in de SKILL.md klopte met de live bron.

Getest op: 2026-07-15 · Claude Code 2.x (agent harness)

Installatie

git clone https://github.com/Lonsdale201/wp-agent-skills.git
mkdir -p ~/.claude/skills
cp -r wp-agent-skills/better-route/br-audit-enrichment ~/.claude/skills/br-audit-enrichment

Commando's en voorbeeldprompts

  • /br-audit-enrichmentConfigureert Better Route's audit-log middleware zodat idempotency keys worden gehasht en loggerfouten de API-respons nooit breken.

Skills reageren op gewone verzoeken — geen commando's om te onthouden. Na installatie activeren prompts zoals deze de skill (in het Engels):

  • Set up audit logging middleware for this account-update REST route
  • Make sure our Idempotency-Key header gets hashed before it's logged
  • Wire up audit enrichment so bearer tokens never hit the logs