Better Route Audit Enrichment

Konfiguruje middleware logowania audytu Better Route tak, aby klucze idempotencji były hashowane, a błędy logowania nigdy nie przerywały odpowiedzi API.

Autor: Lonsdale201 · Lonsdale201/wp-agent-skills

Testowano · Działa ★ 10.0/10

Better Route Audit Enrichment — Konfiguruje middleware logowania audytu Better Route tak, aby klucze idempotencji były hashowane, a błędy logowania nigdy nie przerywały odpowiedzi API.

Co robi ten skill

Dokumentuje, jak połączyć `AuditEnricherMiddleware` i `AuditMiddleware` z biblioteki PHP REST better-route, aby zdarzenia audytu trasy zawierały znormalizowaną tożsamość uwierzytelniania, zahashowany algorytmem SHA-1 klucz Idempotency-Key i zaufany adres IP klienta rozwiązany przez proxy, jednocześnie jawnie zakazując tokenów bearer, ciasteczek i surowych ciał żądań w logu. Wyzwalany przy dodawaniu logowania audytu, pól kontekstu wzbogacania lub przeglądaniu wrażliwych tras zapisu REST w projekcie WordPress, który używa better-route 1.1+.

Raport z testu

Przetestowano rzeczywiste obiekty żądań przez faktyczne klasy PHP better-route sklonowane z Lonsdale201/better-route: naiwny baseline audit-logger zalogował surowy token bearer i surowy klucz Idempotency-Key i pozwolił na awarię logowania 500 całego żądania aktualizacji konta, podczas gdy skonfigurowane przez umiejętność AuditEnricherMiddleware/AuditMiddleware wygenerowało czysty, zahashowany algorytmem SHA-1 klucz idempotencji, brak ujawnienia tokenu i pochłonęło tę samą awarię logowania, dzięki czemu żądanie nadal zwracało 200 - każde twierdzenie w SKILL.md zostało sprawdzone w stosunku do rzeczywistego źródła.

Testowano: 2026-07-15 · Claude Code 2.x (agent harness)

Instalacja

git clone https://github.com/Lonsdale201/wp-agent-skills.git
mkdir -p ~/.claude/skills
cp -r wp-agent-skills/better-route/br-audit-enrichment ~/.claude/skills/br-audit-enrichment

Komendy i przykładowe prompty

  • /br-audit-enrichmentKonfiguruje middleware logowania audytu Better Route tak, aby klucze idempotencji były hashowane, a błędy logowania nigdy nie przerywały odpowiedzi API.

Skille uruchamiają się na zwykłe polecenia — bez komend do zapamiętania. Po instalacji aktywują go prompty takie jak te (po angielsku):

  • Set up audit logging middleware for this account-update REST route
  • Make sure our Idempotency-Key header gets hashed before it's logged
  • Wire up audit enrichment so bearer tokens never hit the logs