Better Route Audit Enrichment

Konfigurerar Better Route:s audit-log middleware så att idempotency-nycklar hashas och logger-fel aldrig bryter API-svaret.

av Lonsdale201 · Lonsdale201/wp-agent-skills

Testad · Fungerar ★ 10.0/10

Better Route Audit Enrichment — Konfigurerar Better Route:s audit-log middleware så att idempotency-nycklar hashas och logger-fel aldrig bryter API-svaret.

Vad den gör

Dokumenterar hur man kopplar `AuditEnricherMiddleware` och `AuditMiddleware` från better-route PHP REST-biblioteket så att ruttens granskningshändelser bär normaliserad autentiseringsidentitet, en SHA-1-hashad Idempotency-Key och betrodd-proxy-löst klient-IP, samtidigt som bearer tokens, cookies och råa förfrågningskroppar uttryckligen förbjuds från loggen. Utlöses när man lägger till granskningsloggning, berikningskontextfält eller granskar känsliga REST-skrivrutter i ett WordPress-projekt som använder better-route 1.1+.

Testrapport

Körde riktiga förfrågningsobjekt genom de faktiska better-route PHP-klasserna klonade från Lonsdale201/better-route: en naiv baslinje-audit-logger loggade den råa bearer-token och den råa Idempotency-Key och lät ett logger-avbrott 500 hela konto-uppdateringsförfrågan, medan den färdighetsstyrda AuditEnricherMiddleware/AuditMiddleware-inställningen producerade en ren SHA-1-hashad idempotency-hash, ingen token-exponering, och svalde samma logger-fel så att förfrågan fortfarande returnerade 200 – varje påstående i SKILL.md kontrollerades mot den levande källan.

Testad: 2026-07-15 · Claude Code 2.x (agent harness)

Installation

git clone https://github.com/Lonsdale201/wp-agent-skills.git
mkdir -p ~/.claude/skills
cp -r wp-agent-skills/better-route/br-audit-enrichment ~/.claude/skills/br-audit-enrichment

Kommandon och exempelprompter

  • /br-audit-enrichmentKonfigurerar Better Route:s audit-log middleware så att idempotency-nycklar hashas och logger-fel aldrig bryter API-svaret.

Skills triggas av vanliga förfrågningar — inga kommandon att memorera. Efter installationen aktiverar prompter som dessa skillen (på engelska):

  • Set up audit logging middleware for this account-update REST route
  • Make sure our Idempotency-Key header gets hashed before it's logged
  • Wire up audit enrichment so bearer tokens never hit the logs