~iUdZddlmZddlZddlZddlmZdZded<eejjdd Z e d z d z d z Z e d z d z d z Z GddeZddZddZddZddddZddddZddZddd dZd!dZy)"ubot author 정규화/검증 헬퍼. 회장 명시 (task-2481): PR author는 정확히 'jeon-jonghyuk-taskctl-bot[bot]' 1개만 허용. "[bot]" suffix만으로 통과하지 않음 — canonical slug가 BOT_AUTHOR_ALLOWLIST에 있어야 함 (fail-closed). ) annotationsN)Path)zjeon-jonghyuk-taskctl-bottuple[str, ...]BOT_AUTHOR_ALLOWLISTWORKSPACE_ROOTz/home/jay/workspacememoryspecszallowed_bot_accounts.jsonzallowed_approvers.jsonceZdZdZy)BotAuthorErroru)bot/human author 검증 실패 시 raise.N)__name__ __module__ __qualname____doc__D/home/jay/workspace/.worktrees/task-2481-dev4/utils/bot_pr_author.pyr r s3rr c tjrRtjtj d}|j dxsg}|rt d|DSt dtDS#t$rY!wxYw)ucallowed_bot_accounts.json의 'exact' 목록 로드. 파일 없으면 BOT_AUTHOR_ALLOWLIST fallback.utf-8encodingexactc3XK|]"}|jj$ywN)striplower.0ss r z)load_allowed_bot_exact..s>1QWWY__.>s(*c3&K|] }|d yw)[bot]Nr)rslugs rrz)load_allowed_bot_exact..!sADD6As) _ALLOWED_BOT_FILEexistsjsonloads read_textgettuple Exceptionr)datars rload_allowed_bot_exactr,s  # # %::/9979KLDHHW%+E>>>> A,@A AA    sA%A>> B  B c tjrPtjtj d}|j dxsg}t d|DS y#t$rYywxYw)u8allowed_approvers.json의 'manual_logins' 목록 로드.rr manual_loginsc3BK|]}|s|jywr)rrs rrz/load_allowed_human_approvers..*s8qa8sr)_ALLOWED_APPROVERS_FILEr$r%r&r'r(r)r*)r+manuals rload_allowed_human_approversr2$su " ) ) +::5???QRDXXo.4"F8F88 8 ,     sA#A(( A43A4c|sy|jj}|jdr|dd}|jdr|dd}|S)ugh CLI('app/') / REST('[bot]') / 사람 login 모두 canonical slug로 정규화. - 'app/foo' → 'foo' - 'foo[bot]' → 'foo' - 'foo' → 'foo' (소문자) app/Nr!)rr startswithendswith)loginr"s rnormalize_actorr;0sQ  ;;=   D vABx }}WCRy Krstrictc |sy|"tjjddk(}t|}|r|tvS|j j }|jds|jdry|tvS)uPR author가 허용된 bot인지 검증. strict=True (default for task-2481 commands): canonical slug가 BOT_AUTHOR_ALLOWLIST에 있어야 통과. 단순 [bot] suffix는 통과 아님 (fail-closed). strict=False: 기존 호환 — [bot] suffix / app/ prefix / allowlist canonical 중 하나라도 매칭. strict 미지정 시 환경변수 TASKCTL_BOT_AUTHOR_STRICT=1로 활성화 (default 비활성, backwards-compat). FTASKCTL_BOT_AUTHOR_STRICT1r!r5T) osenvironr(r;rrrr9r8)r:r=r"raws r is_bot_authorrDAsz  ~ ;<C 5 !D +++ ++-   C ||Gv 6 ' ''rcHt||std|dty)u&bot이 아니면 BotAuthorError raise.r<z PR author 'u.'은 허용된 bot이 아닙니다. allowlist=N)rDr r)r:r=s rassert_bot_authorrFWs5 v .%!-. 0   /rc<t|drtd|dy)u5bot이면 BotAuthorError raise (사람 actor 강제).Fr<zreviewer/actor 'u3'은 bot입니다. 사람 login이 필요합니다.N)rDr )r:s rassert_human_actorrH`s-U5)ug%X Y  *rF)allow_missing_allowlistct}|s8|s"tjjddk(ryt dt d||vrt d|dt |dy) uwreviewer가 allowed_approvers.json의 manual_logins에 있는지 검증. 회장 명시: 회장 또는 아누 사람 계정만 approver 허용 (fail-closed). allow_missing_allowlist=False (default): allowlist 파일이 없거나 빈 경우 즉시 fail. allow_missing_allowlist=True: 환경변수 TASKCTL_ALLOW_MISSING_APPROVER_ALLOWLIST=1 일 때만 사용. (TASKCTL_ALLOW_MISSING_APPROVER_ALLOWLISTr@NuTallowed_approvers.json의 manual_logins가 비어 있거나 파일이 없습니다 (u) — fail-closed.z reviewer 'u-'은 allowed_approvers.json의 manual_logins(u)에 없습니다.)r2rArBr(r r0list)r:rIalloweds rassert_allowed_human_approverrNis+,G  "bjjnn 6' ' '((: <   GLTRY]O[m n  rc dt|}t|}||k(rtd|d|d|dy)uH정규화된 author == reviewer면 BotAuthorError raise (self-approval).uself-approval 차단: author 'z' == reviewer 'z' (canonical: 'z')N)r;r )authorreviewer norm_author norm_reviewers rassert_distinct_actorsrTsO!&)K#H-Mm#,VHOH:N'= ,  $r)returnr)r:strrUrV)r:rVr= bool | NonerUbool)r:rVr=rWrUNone)r:rVrUrY)r:rVrIrXrUrY)rPrVrQrVrUrY)r __future__rr%rApathlibrr__annotations__rBr( _WORKSPACEr#r0r*r r,r2r;rDrFrHrNrTrrrr^s # (FoF "**..!13HI J )G36QQ$x/'9