fix(tradein/audit): exclude /api/v1/admin/* from api_request events #2522

Merged
lekss361 merged 1 commit from fix/tradein-exclude-admin-from-activity into main 2026-07-13 20:55:17 +00:00
Owner

Что

Просмотр админом дашбордов аудита/аналитики бьёт по /api/v1/admin/*, а request-audit middleware писал это как api_request → собственный трафик дашбордов зашумлял top_paths и счётчики активности.

Фикс

  • api_request НЕ пишем для путей /api/v1/admin/* (ops-действия, не поведение пилота).
  • login оставляем — вход админа с IP это валидный аудит.

Один if not path.startswith("/api/v1/admin/") в RequestAuditMiddleware.

Тест

test_request_audit.py — добавлен test_admin_path_excluded_from_api_request_but_login_kept (admin-путь → только login, без api_request). Все 8 тестов файла проходят, ruff чисто.

## Что Просмотр админом дашбордов аудита/аналитики бьёт по `/api/v1/admin/*`, а request-audit middleware писал это как `api_request` → собственный трафик дашбордов зашумлял `top_paths` и счётчики активности. ## Фикс - `api_request` НЕ пишем для путей `/api/v1/admin/*` (ops-действия, не поведение пилота). - `login` оставляем — вход админа с IP это валидный аудит. Один `if not path.startswith("/api/v1/admin/")` в `RequestAuditMiddleware`. ## Тест `test_request_audit.py` — добавлен `test_admin_path_excluded_from_api_request_but_login_kept` (admin-путь → только `login`, без `api_request`). Все 8 тестов файла проходят, ruff чисто.
lekss361 added 1 commit 2026-07-13 20:49:35 +00:00
fix(tradein/audit): exclude /api/v1/admin/* from api_request events
All checks were successful
CI Trade-In / changes (pull_request) Successful in 7s
CI / changes (pull_request) Successful in 7s
CI Trade-In / frontend-checks (pull_request) Has been skipped
CI / backend-tests (pull_request) Has been skipped
CI / frontend-tests (pull_request) Has been skipped
CI / openapi-codegen-check (pull_request) Has been skipped
CI Trade-In / backend-tests (pull_request) Successful in 4m52s
5025732d12
Admin viewing the audit/analytics dashboards hits /api/v1/admin/* which the
request-audit middleware logged as api_request — polluting top_paths and
activity counts with the dashboards' own traffic. Skip api_request for admin
paths; keep login (admin sign-in from an IP is still valid audit).
lekss361 merged commit e61c2debe5 into main 2026-07-13 20:55:17 +00:00
lekss361 deleted branch fix/tradein-exclude-admin-from-activity 2026-07-13 20:55:17 +00:00
Sign in to join this conversation.
No reviewers
No milestone
No project
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: lekss361/gendesign#2522
No description provided.