假设一个简单的需求：我想做一个日志记录的类，在各个控制器里都会用到他的方法和操作。我想将操作封装后供调用。

如果作为Action里的方法的话，用浏览器可以访问到。而设为private的话又无法跨模块调用。

例如我做一个LogAction.class.php<?php
class LogAction extends Action{
    public function addLog($paraArr){
        $data['name'] = $paraArr['item'];
        /*...*/
        M('Log')->add($data);
    }
}在不同分组和模块都可以用R调用这个方法。但是这样我直接在浏览器里访问http://siteurl/Log/addLog/item/xss123/直接可以发生操作了。

请问这种需求怎么设计好一些？对TP学习深度有限，迫切希望高人提点一下。