Как реализовать audit logging в Node.js?

Audit log — запись важных действий пользователей: кто, что, когда, с каким результатом. Таблица audit_logs: { userId, action, resource, resourceId, ipAddress, userAgent, data, timestamp }. Middleware или декоратор (@Audit("UPDATE_USER")) автоматически логирует. Важно: логируй действия связанные с безопасностью (login/logout, изменение прав, удаление данных). Audit log не должен содержать sensitive данные. Хранить отдельно от основной БД. Использовать append-only (без UPDATE/DELETE). Winston + file transport или отдельный сервис.