idZddlZddlZddlZddlmZedZdede fdZ dZ e d k(re Z eje rdnd yy) u-파일 뷰어 API 보안 및 기능 테스트N)Pathz/home/jay/workspace rel_path_rawreturnc|sddddStjj|dvrddddSd}tfd |Dsddd dSd }tj j d j}||vr ddd |dSd}tj jtfd|DsjdrddddStz j}tj}t|jt|sddddS|jsddddS|jsddddSdt|dS)u서버의 /api/file 검증 로직 시뮬레이션. 성공 시 {"ok": True, "path": ...}, 실패 시 {"ok": False, "code": ..., "error": ...}FzMissing 'path' parameter)okcodeerrorz..zPath traversal not allowed)memory/reports/ memory/tasks/ memory/specs/zmemory/meetings/c3@K|]}j|ywN) startswith).0prefixrel_paths O/home/jay/workspace/.worktrees/task-2116-dev1/teams/dev1/tests/test_file_api.py z(validate_file_request..sJvx""6*Jz.Access denied: path not in allowed directories)z.mdz.txtz.jsonz.yamlz.ymlz.pyzFile type not allowed: )z.envz .credentialsz.keysc3@K|]}j|ywr)endswith)rblockedfilenames rrz(validate_file_request..%s H'8  W % Hr.zAccess denied: sensitive filez Access denied: outside workspacezFile not foundz Not a fileT)rpath file_path)urllibparseunquoteanyosrsplitextlowerbasenamer WORKSPACE_DIRresolvestrexistsis_file) rALLOWED_PREFIXESALLOWED_EXTENSIONSextBLOCKED_EXTENSIONSr workspace_resolvedrrs @@rvalidate_file_requestr3 s S3MNN||##L1H xS3OPPa J9IJ JS3cddJ ''  8 $Q ' - - /C $$S5LSE3RSS;ww)H H5G HHHL_L_`cLdS3RSS)224I&..0 y> $ $S);%< =S3UVV    S3CDD    S<@@s9~ FFc  g d dd= fd }tdtdz dz }|jrAt|j d}|r%d|dj }|dt |d tdz d z }|jrAt|j d}|r%d |dj }|d t |d tdz d z }|jrAt|j d}|r%d|dj }|dt |d td|dt ddd|dt ddd|dt dddtd|dt ddd|dt ddd|dt ddd|d t d!dd|d"t d#ddtd$|d%t d&dd|d't d(dd|d)t d*ddtd+|d,t d-dd|d.t d/ddtd0|d1t d2dd3|d4t d5dd6td7j td7d8td9 d:d; zd<dk(S)>Nrc|d|k(}|r|s|xr|jd|k(}|rdnd}|rdz ndz jd|d||s,jd|d |jd |yy) Nrr PASSFAILrz [z] z Expected: ok=z, code=z Got: )getappend) nameresult expected_ok expected_coderstatusfailedpassedresultss rcheckztest_all..check<s D\[ ( ; 6*m;B6 aKF aKFVHBtf-. NN3K= W X NN^F84 5r4u=== 기능 테스트 ===memorytasksz*.mdr u정상 task 파일 접근Treportsr u정상 report 파일 접근specsru정상 specs 파일 접근u) === 보안 테스트: Path Traversal ===u.. 포함 경로 차단z"memory/reports/../../../etc/passwdFr u../ 시작 차단z ../etc/passwdu인코딩된 .. 차단z%memory/reports/..%2F..%2Fetc%2Fpasswdu- === 보안 테스트: 화이트리스트 ===u!허용되지 않은 경로 차단zteams/dev1/secret.pyu루트 파일 접근 차단z CLAUDE.mduscripts 접근 차단zscripts/deploy.shumemory/ 직접 접근 차단zmemory/task-timers.jsonumemory/logs 접근 차단zmemory/logs/ci-latest.jsonu$ === 보안 테스트: 확장자 ===u .exe 차단zmemory/reports/test.exeu .sh 차단zmemory/reports/test.shu확장자 없는 파일 차단zmemory/reports/testu( === 보안 테스트: 민감 파일 ===u.env 파일 차단zmemory/reports/.envudot 파일 차단zmemory/reports/.gitignoreu === 에러 케이스 ===u 빈 경로ru존재하지 않는 파일z(memory/reports/nonexistent-task-99999.mdr z(========================================u결과: z PASS / z FAIL / z TOTALr)printr)r,listglobr;r3join) rC tasks_dir task_filesrel reports_dir report_files specs_dir spec_filesr@rArBs @@@rtest_allrU7sG F F 6  $%(72I)..01 !*Q-"4"4!56C -/DS/I4 P(*Y6KK,,V45 #LO$8$8#9:C /1Fs1KT R(72I)..01 !*Q-"4"4!56C .0Ec0JD Q 67 #%:;_%`bgilm 4_EucR "$9:a$bdikno :; -/DE[/\^cehi ')>{)KUTWX !#89L#MuVYZ (*?@Y*Z\acfg %'<=Y'Z\acfg 12 -./HI5RUV ,-.FGPST *,ABW,XZ_ade 56  56K LeUXY 45PQSXZ]^ &' ,-b15#> &(=>h(ikpruv $))G  Bvh- HVHHVHHVf_4EV LM Q;r4__main__r)__doc__r%sys urllib.parser!pathlibrr)r+dictr3rU__name__successexitr4rr`sg3 *+ (G(G(GVQf zjG CHH'Qq!r4