SiH$xdZddlmZddlZddlmZedZgdZgdZdZ gd Z gd Z dd Z dd Z d ZdZy)utests/taskctl/test_hidden_path_audit.py Hidden Path Audit — 우회 경로 잔존 검증 (task-2467) 벨레스(개발6팀 테스터) 작성. 명세 §7 (taskctl-state-machine-spec.md) + pr-lifecycle-spec.md §3/§5: "gh pr create", "gh pr merge", "git push origin main" 등의 패턴이 scripts/taskctl.py 외 코드베이스에 존재하면 안 됨. 케이스: 1. test_no_direct_gh_pr_calls_outside_taskctl — 금지 패턴 우회 경로 검사 ) annotationsN)Pathz-/home/jay/workspace/.worktrees/task-2467-dev6)z gh pr create gh pr mergezgit push origin mainzgit push --force origin mainz&worktree_manager finish --action merge)z.gittestsfixturesz .worktrees node_modules __pycache__z memory/logsz memory/eventsscripts/taskctl.py)z memory/specs/z memory/plans/z memory/tasks/zmemory/reports/zmemory/orchestration-audit/zmemory/feedback_daemonzmemory/system_bot blueprintz.md:z.txt:z.log:z.jsonl:z.json:z.yml:z.yaml:z.sh:)#"""'''z# z//f"f'c|j}|sy|jdry|jds|jdry|jds|jdry|djrd|d d vry|jd s|jd ryd |vsd|vryd|vr d|vsd|vryd|vsd|vsd|vryd|vsd|vryd|vrd|vryd|vrd|vryd|vsd|vryy)ucontent가 실제 코드 호출인지 (주석/docstring/문자열 아닌지) 판단. 실제 위반은 subprocess.run(["gh", "pr", "merge", ...]) 형태. 주석/docstring/f-string 에러 메시지는 위반 아님. Fr r r-*r.Nrrz= f"z= f'grepz-E-rnu대상u 호출보다u보장u호출.u 기준 먼저zsubprocess.runghTz os.systemz`gh z$(gh )strip startswithisdigit)contentstrippeds U/home/jay/workspace/.worktrees/task-2467-dev6/tests/taskctl/test_hidden_path_audit.py_is_code_line_contentrNs1 }}H 35!X%8%8%?38#6#6s#;{! !45!X%8%8%>(f0 tx/5H3D7n78w;NG'98#(8h48#3 W0 cZ|jsyt|vrytD]}||vsyy)uP해당 라인이 허용된 위치(taskctl.py 또는 제외 경로)인지 판단.TF)r ALLOWED_FILEEXCLUDED_PATH_FRAGMENTS)linefragments r_is_allowed_liner&s8 ::<t+ t  r c i}tD]}g}tD] }|d|gz } |gdz }tjddg|z|t t gzdd}g}|j jD]j}|jst|r d|vr%d|vr1|jdd }t|d k\r|d }t|sZ|j|l|s|d d ||<|rog} |jD]A\}} | jd |dt| d| D]} | jd| CJddj| zy )u금지 패턴이 taskctl.py 외 코드베이스에 존재하지 않아야 함. 허용: - scripts/taskctl.py (유일한 gh pr merge 진입점) - tests/ (본 파일 및 검증 코드) - memory/specs/, memory/plans/ 등 문서 파일 - .md, .txt, .log, .json, .jsonl 파일 - .git, .worktrees, node_modules, __pycache__ 검증: 각 금지 패턴에 대해 grep 실행 → 위반 라인 0건 확인. z --exclude-dir)--exclude=*.md--exclude=*.txt--exclude=*.logz--exclude=*.jsonz--exclude=*.jsonlrrTcapture_outputtexttest_hidden_path_audit:rN u 패턴 'u ' 위반 (u건): u우회 경로 잔존 발견: )FORBIDDEN_PATTERNSEXCLUDES subprocessrunstr WORKSPACEstdout splitlinesrr&splitlenrappenditemsjoin) all_violationspattern excludes_argsexproc violationsr$partsr msg_partsviolsvs r*test_no_direct_gh_pr_calls_outside_taskctlrKs,.N%'6  3B or2 2M 3   ~~ UOm +wI.G Gd   KK**, $D::<%'4/d{ 3*u:?#AhG09   d #! $$ &0"oN7 #O'6R ,224 +NGU   z'*SZLN O +  2aS* + + L4tyy7KKKu r cd}tjddd|gttdd}|jdk(ry|jd k7rAtjdd d d d ddddd|ttg dd}|jd k7ry|j j }g}|D]{}|jst|vsd|vr!d|vsd|vr*t|r6d|vr1|jdd}t|dk\r|d}t|sk|j|}|r Jddjd|Dzy)uscripts/taskctl.py가 'gh pr merge' 유일한 호출처임을 검증. git grep을 사용하여 worktree 내 모든 파일 검색. (git grep은 tracked 파일만 검색 — untracked 제외) rgitrz-nT)cwdr,r-Nrrz--exclude-dir=.gitz--exclude-dir=testsz--exclude-dir=.worktreesz--exclude-dir=node_modulesz--exclude-dir=__pycache__r(r)r*r+r ztests/test_r/r0ru<'gh pr merge' 직접 호출이 taskctl.py 외에서 발견: r3c3&K|] }d| yw)r2N).0rJs r z:test_taskctl_is_sole_gh_pr_merge_caller.. s1bH1s)r6r7r8r9 returncoder:r;rr"r&r<r=rr>r@)rBrElinesrFlnrGrs r'test_taskctl_is_sole_gh_pr_merge_callerrXst G >> g&  N$ D  !  !~~ U !#8 ')E ( 02C c)n  &  d  ??a   KK " " $EJxxz  2 !5!;  r>W]  B   "9HHS!$E5zQ(,W5"'* G ))1j1 1 2>zr )rr8returnbool)r$r8rYrZ)__doc__ __future__rr6pathlibrr9r4r5r"r#COMMENT_OR_STRING_INDICATORSrr&rKrXrRr rr_s] # @ A  $ , 0f >LB=r