Better Route Audit Enrichment

Konfigurerer Better Routes revisjonslogg-middleware slik at idempotensnøkler hashes og loggerfeil aldri bryter API-responsen.

av Lonsdale201 · Lonsdale201/wp-agent-skills

Bestått ★ 10.0/10

Better Route Audit Enrichment — Konfigurerer Better Routes revisjonslogg-middleware slik at idempotensnøkler hashes og loggerfeil aldri bryter API-responsen.

Hva den gjør

Dokumenterer hvordan man kobler `AuditEnricherMiddleware` og `AuditMiddleware` fra better-route PHP REST-biblioteket slik at rute revisjonshendelser bærer normalisert autentiseringsidentitet, en SHA-1-hashed Idempotency-Key, og klarert-proxy-oppløst klient-IP, mens eksplisitt bannlyser bearer-tokens, cookies og rå forespørselskropper fra loggen. Utløses ved legging til revisjonslogging, berikelseskontrollfelt, eller gjennomgang av sensitive REST-skrive-ruter i et WordPress-prosjekt som bruker better-route 1.1+.

Testrapport

Kjørte ekte forespørselsobjekter gjennom de faktiske better-route PHP-klassene klonet fra Lonsdale201/better-route: en naiv basis revisjonslogger logget rå bearer-token og rå Idempotency-Key og lot en logger-utfall 500 hele konto-oppdateringsforespørselen, mens den skill-guidede AuditEnricherMiddleware/AuditMiddleware-oppsettet produserte en ren SHA-1'd idempotens-hash, ingen token-eksponering, og svelget den samme logger-feilen slik at forespørselen fortsatt returnerte 200 — alle påstander i SKILL.md stemte overens med den levende kilden.

Testet på: 2026-07-15 · Claude Code 2.x (agent harness)

Installer

git clone https://github.com/Lonsdale201/wp-agent-skills.git
mkdir -p ~/.claude/skills
cp -r wp-agent-skills/better-route/br-audit-enrichment ~/.claude/skills/br-audit-enrichment

Kommandoer og eksempelprompter

  • /br-audit-enrichmentKonfigurerer Better Routes revisjonslogg-middleware slik at idempotensnøkler hashes og loggerfeil aldri bryter API-responsen.

Skills utløses av vanlige forespørsler — ingen kommandoer å huske. Etter installasjonen aktiverer prompter som disse skillen (på engelsk):

  • Set up audit logging middleware for this account-update REST route
  • Make sure our Idempotency-Key header gets hashed before it's logged
  • Wire up audit enrichment so bearer tokens never hit the logs