logging-api-requests
Monitor and log API requests with correlation IDs, performance metrics, and security audit trails.\nUse when auditing API requests and responses.\nTrigger with phrases like \
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Monitor and log API requests with correlation IDs, performance metrics, and security audit trails.\nUse when auditing API requests and responses.\nTrigger with phrases like \
How to use
Sprawdź istniejącą konfigurację logowania w projekcie za pomocą narzędzi Grep i Read, aby zidentyfikować bieżący format dzienników, miejsca docelowe i wszelkie strukturalne logowanie już wdrożone.
Zainstaluj bibliotekę strukturalnego logowania odpowiednią dla Twojego stosu technologicznego — Pino lub Winston dla Node.js, structlog dla Pythona, lub Logback z JSON encoder dla Javy.
Wdrożyć middleware logowania żądań, które będzie przechwytywać: timestamp w formacie ISO 8601, identyfikator korelacji, HTTP method, ścieżkę URL (bez query string zawierającego dane osobowe), kod statusu, czas odpowiedzi w milisekundach, rozmiar żądania i odpowiedzi oraz adres IP klienta.
Skonfiguruj generowanie unikalnego identyfikatora korelacji (X-Request-ID) dla każdego żądania, jeśli nie jest dostarczany przez wywołującego, i propaguj go do wszystkich downstream service calls oraz wpisów dziennika w zakresie żądania.
Zdefiniuj klasyfikację danych osobowych (PII) dla Twojej domeny API i wdrożyć redakcję wrażliwych pól w logach — nigdy nie rejestruj haseł, tokenów lub numerów kart kredytowych.
Połącz system agregacji dzienników (ELK Stack, Grafana Loki lub CloudWatch Logs) i ustaw politykę retencji oraz rotacji dzienników zgodnie z wymogami compliance.