@je lUdZddlmZddlZddlZddlZddlmZmZddl m Z m Z ddl m Z ddl mZmZmZmZmZdZd Zd Zd Zd Zd ZdZdZdZdZdZdZdZdZ dZ!dZ"dZ#dZ$e%eee e!e"e#e$hZ&de'd<e%hdZ(de'd<dZ)dZ*d Z+d!Z,ed"#Gd$d%Z-ed"#Gd&d'Z.eGd(d)Z/eee0ee0e0fdzgejbfZ2eee0gejbfZ3eee0ge4fZ5eee0efgdfZ6d3d*Z7d4d+Z8d5d,Z9d6d-Z:d7d.Z;Gd/d0Zy):uanu_v2.merge_queue_executor — ANU v2 자동 머지 큐 실행기 v0 (task-2531). 회장 §명시 (2026-05-10) 9 기능 박제: 1. queue head 자동 검증 2. expected_files diff gate 3. forbidden path gate 4. CI / Gemini / mergeStateStatus CLEAN / HEAD SHA lock 확인 5. BOT GITHUB_TOKEN process-local injection으로 squash merge 6. post-merge smoke (회귀 재실행) 7. downstream stale revalidation 8. Critical 7종 분류 (회장 보고 대상) 9. 비critical 자동 처리 (escalation 없이 self-resolve) 설계 원칙: - one-way isolation: anu_v2/* 만 import. utils/dispatch/scripts/dashboard 의존성 0. - 외부 부수효과는 모두 주입 가능한 callable 로 추상화 (gh_runner, git_runner, pytest_runner, audit_writer) — 테스트 시 mock 으로 대체 가능. - admin override / force / rebase / owner_pat fallback / manual .done 일체 사용 금지. ) annotationsN) dataclassfield)datetimetimezone)Path)AnyCallableIterableMappingSequenceAUTO_MERGE_ALLOWEDAUTO_MERGE_SUCCESSWAITING_FOR_PREDECESSORBLOCKED_WITH_REASONHEAD_SHA_LOCK_BROKENCI_FAILURE_BLOCKGEMINI_UNRESOLVED_BLOCKMERGE_STATE_NOT_CLEANDIFF_CONTAMINATIONFORBIDDEN_PATH_HITNON_CRITICAL_AUTO_RESOLVEDFORBIDDEN_PATH_INVASION/EFFECTIVE_DIFF_CONTAMINATION_REPLACEMENT_FAILEDGEMINI_REAL_BUG_SCOPE_EXPANSION.BLOCK_OVERRIDE_REQUIRED_OR_INSUFFICIENT_REASON(DEPENDENCY_CYCLE_OR_SERIAL_ONLY_CONFLICTREPLACEMENT_PR_ALSO_FAILEDPOST_MERGE_SMOKE_FAILUREzfrozenset[str]CRITICAL_CODES>-f--admin--force--rebase--force-with-leaseFORBIDDEN_GIT_FLAGSGEMINI_COMPLETEDGEMINI_UNRESOLVEDGEMINI_REAL_BUGGEMINI_SCOPE_EXPANSIONT)frozencBeZdZUdZded<ded<dZded<dZd ed <y ) TaskSpecu:task md 에서 추출한 머지 게이트 메타데이터.strtask_idtuple[str, ...]expected_filesforbidden_pathsFboolcherry_pick_allowedN)__name__ __module__ __qualname____doc____annotations__r3r5r2L/home/jay/workspace/.worktrees/task-2542-dev1/anu_v2/merge_queue_executor.pyr-r-Ns%D L##')O_) %%r;r-cleZdZUdZded<ded<ded<ded<ded <d ed <ded <ded <ded<y)PRMetau(PR 메타 (gh pr view 결과 정규화).intnumberr.head_shahead_refbase_refr0 changed_filesr4ci_required_all_success gemini_statusmerge_state_statusqueue_predecessors_openN)r6r7r8r9r:r2r;r<r>r>Ws72 KMMM""!!  r;r>cxeZdZUdZded<dZded<dZded<eeZ ded <e d d Z e d d Z y ) GateOutcomeugate 평가 결과.r.decisionreason critical_code)default_factoryzdict[str, Any]extrac2|jttfvSN)rKrrselfs r<passedzGateOutcome.passedms}}!35G HHHr;cTt|jxr|jtvSrR)r4rNr rSs r< is_criticalzGateOutcome.is_criticalqs#D&&'PD,>,>.,PPr;N)returnr4) r6r7r8r9r:rMrNrdictrPpropertyrUrWr2r;r<rJrJesWMFCM3!$7E>7 IIQQr;rJchtjtjj dS)Nseconds)timespec)rnowrutc isoformatr2r;r<_now_isora~s# << % / / / CCr;cd|yt|tr|jddSt|S)usubprocess stdout/stderr 정규화: None → "", bytes → utf-8 decode, str → 그대로. `text=True` 미설정 호출이 섞여 들어와도 직렬화 시점에 `bytes` 가 dict 에 박히지 않게 한다. rLutf-8replace)errors) isinstancebytesdecoder.)values r<_coerce_streamrjs3  }%||GI|66 u:r;chtDchc](}t|dk(s|jds$|dd*c}g}|D]}t|ts|tvr|j |.d|vr/|j ddd}|tvr|j |asdt|dkDss|jds|jdrtfd|ddDs|j ||r,ttj|}td |ycc}w) uNgh / git 호출 인자에 admin/force/rebase 금지 플래그가 섞이면 즉시 RuntimeError. 회장 §6 정적 차단 — 호출부에서 우회를 막는 단방향 hard-stop. 검사 규칙: - exact: 인자 토큰이 FORBIDDEN 셋과 정확히 일치 (`--admin`, `--force`, ...). - prefix: 값 형태 (`--admin=true`, `--force-with-lease=...`) 도 차단. - 단축 결합 (`-af`): `-`/`--` 접두어가 1개일 때 각 문자가 단축 금지에 포함되는지. 본 모듈은 `-f` 만 단축 형태로 사용 가정 (`-af`, `-fa` 모두 매칭). -N=rz--c3&K|]}|v ywrRr2).0ch short_charss r< z0assert_no_forbidden_git_flags..s92$9szFORBIDDEN_GIT_FLAG_BLOCKED: ) r&len startswithrfr.appendsplitanysortedrYfromkeys RuntimeError)argsflagbadtokenheaduniquerss @r<assert_no_forbidden_git_flagsrs&)<gs4yA~RVRaRabeRf48gKC%%  ' ' JJu   %<;;sA&q)D** 5! E Q  %$$T*9uQRy99 5!+,  c*+9&BCC 1hsD/D/D/cg}|jD][}tjd|}|std|j Dd}|j |j ]t|S)u간단한 inline YAML list 파서 (`expected_files:` 블록의 `- "..."`). 외부 yaml 모듈 의존성을 피하기 위해 직접 구현. 본 모듈이 다루는 task md format 만 지원하면 되므로 minimal grammar. z7^\s*-\s*(?:\"([^\"]+)\"|'([^']+)'|([^#]+?))\s*(?:#.*)?$c3&K|] }|| ywrRr2)rqgs r<rtz#_parse_yaml_list..sA1=!AsrL) splitlinesrematchnextgroupsrwstriptuple)blockitemslinemris r<_parse_yaml_listrsr E  " ( HH F   AQXXZA2FE LL ' ( <r;ct |jd |j}d fd }t|d}t|d}g}tjd tj D]}|j ||j |d|j |dd}tjdtjtj z}|D]<} | s|j| } | s| jd jd k(}nt|||| S) uStask md 파일에서 expected_files / forbidden_paths / cherry_pick_allowed 추출.rc)encodingcJtjdtj|dtj}|j }|syt |j d} |jdj}g}|D]x}|j}|s|j|'|jdr|j|Jt |t |z }||krn|j|zdj||rdzSdzS)Nz ^([ \t]*)z\s*:\s*$rLrn# ) rcompileescape MULTILINEsearchrugroupendrlstriprwrvjoin) keyhead_rer key_indentlinesrlnstrippedcurrent_indenttexts r<_extract_blockz.load_task_spec_from_md.._extract_blocks ** "))C.)9BBLLQ~~d#A' TXXZ[!,,. Byy{H R ""3' R  Ws8}4N+ LL  yy5499b99r;r1r3z```ya?ml\s*\n([\s\S]*?)```Fz9^[ \t]*cherry_pick_allowed\s*:\s*(true|false)\s*(?:#.*)?$rntrue)r/r1r3r5)rr.rXr.) read_textstemrrfindall IGNORECASErwrrrrlowerr-) task_md_pathr/rexpected forbiddencherry_search_targetsfencecherry cherry_rechunkrrs @r<load_task_spec_from_mdrs0  ! !7 ! 3DG:8 /? @AH 0A!BCI (*94O,$$U+,  0@!AB  0A!BC F D r}}$I '    U # WWQZ%%'61F   !"  r;ceZdZdZdd ddZddZ ddZddZ ddZ dd Z dd Z dd Z dd Z dd Z ddZy)MergeQueueExecutoruANU v2 자동 머지 큐 실행기 v0. 9 기능을 method 단위로 분리. 부수효과는 생성자 주입 callable 로 분리되어 테스트는 mock callable 만 교체하면 충분하다. BOT_GITHUB_TOKEN) bot_token_envcj||_||_||_||_t ||_||_yrR)_gh_git_pytest_auditr _task_md_root_bot_token_env)rT gh_runner git_runner pytest_runner audit_writer task_md_rootrs r<__init__zMergeQueueExecutor.__init__s5 $ " !,/+r;c~|jdkDrtt|jdSttdS)uL선행 PR 모두 머지 완료 (queue_predecessors_open == 0) 인지 검증.rz predecessor(s) still openrKrMqueue_head_confirmed)rHrJrr)rTprs r<evaluate_queue_headz&MergeQueueExecutor.evaluate_queue_head(sC % % )04455OP $6?UVVr;ct|j}t|j}||k(rttdS||z }||z }tt dt |t |dS)uPR diff 가 task md expected_files 와 정확히 일치하는지 검증. 불일치는 DIFF_CONTAMINATION (비critical) — 정정 트랙은 본 v0 범위 외. expected_files_matchrexpected_files_mismatch)missingrPrKrMrP)setr1rDrJrrrz)rTspecrractualrrPs r<check_expected_files_diffz,MergeQueueExecutor.check_expected_files_diff2srt**+R%%& v (:CYZ ZV#!',$Wou F  r;c F|jsttdSg}|jD]2}|jD]!}t ||s|j |24|r/tt ttdtt|iSttdS)uMPR diff 에 task md forbidden_paths 매칭 파일이 있으면 Critical 7종.no_forbidden_pathsrhitsrKrMrNrPforbidden_paths_clean) r3rJrrD _glob_matchrwrrCRITICAL_FORBIDDEN_PATHrzr)rTrrrchangedpatterns r<check_forbidden_pathsz(MergeQueueExecutor.check_forbidden_pathsHs##(:CWX X'' G// w0KK(   ,)5vc$i01   $6?VWWr;c|jsttdS|jtk(rtt dt S|jtfvrttd|jS|jdk7r>t}d}|jdk(r t }t}t|d |j|S|j|k7rttd ||jd  Sttd S)uHCI required all SUCCESS + Gemini unresolved 0 + CLEAN + HEAD SHA 일치.ci_required_not_all_successrgemini_scope_expansionrKrMrNzgemini_status=CLEANrLBLOCKEDzmergeStateStatus="head_sha_changed_during_evaluation)lockedcurrentrall_gates_clean)rErJrrFr*rCRITICAL_GEMINI_SCOPE_EXPANSIONr'rrGrCRITICAL_BLOCK_OVERRIDErArr)rTrhead_sha_at_lockrKcriticals r<check_ci_gemini_clean_sha_lockz1MergeQueueExecutor.check_ci_gemini_clean_sha_lock]s)))4    5 5,/=    $4#6 60'(8(8'9:   G +,HH$$ 1.2!*2+@+@*AB&  ;;* *-;!1bkkJ  $6?PQQr;c 6tjj|jdj }|st t dtSddt|jdd|g}t|tjj}||d<||d <|j||}|jd k7r0t t d td tt|d d d diSt t ddtt|dd d diS)u`GH_TOKEN=$BOT_GITHUB_TOKEN` process-local injection 으로 squash merge. - 호스트 환경의 GH_TOKEN / GITHUB_TOKEN 은 절대 그대로 사용하지 않는다. - admin / force / rebase 플래그는 정적 차단 (assert_no_forbidden_git_flags). rLbot_token_unavailablerrmergez--squashz--match-head-commitGH_TOKEN GITHUB_TOKENrgh_pr_merge_failedstderrNirbot_squash_merge_completedstdoutr)osenvirongetrrrJrrr.r@rcopyr returncoderjgetattrr)rTrrrr}envcps r<execute_bot_squash_mergez+MergeQueueExecutor.execute_bot_squash_merges t22B7==?,.5  '3ryy>  !#3  &d+ jjooJ#N XXdC  ==A ,+5 Hd0K!LTc!RS  '/^GB$,GH#NO  r;c|sttdS|jt|}|dk7rttdt d|iSttdS)u$머지 후 회귀 (smoke) 재실행.smoke_skipped_no_targetsrrpost_merge_smoke_failedpytest_exit_coderpost_merge_smoke_passed)rJrrlistrCRITICAL_POST_MERGE_SMOKE)rTsmoke_test_pathsrcs r<run_post_merge_smokez'MergeQueueExecutor.run_post_merge_smokes`  (:C]^ ^ \\$/0 1 7,07)2.   $6?XYYr;ctjj|jdj }|s|Dcgc]}|ddt dc}Stjj }||d<||d<g}|D]]}ddt|d d |d g}t||j||}|j||jd k(t d _|Scc}w)u머지로 stale 이 된 다른 OPEN PR 의 evidence 재검증 트리거. 모든 gh 호출은 BOT 토큰 process-local injection 으로 격리한다 (회장 §6 — 봇 identity 강제). 외부 owner_pat 누출 차단. rLFr) pr_numberokrMtsrrrcommentz-bz+[anu_v2.merge_queue_executor] base merged: uC → evidence revalidation requested (CI rerun + Gemini retrigger).r)r rr) rrrrrrarr.rrrwr) rTmerged_task_iddownstream_pr_numbersrpr_norresultsr}rs r<revalidate_downstreamz(MergeQueueExecutor.revalidate_downstreams t22B7==?3 "'5"*  jjooJ#N(** E)SZA.AQRUUVD *$ /$$B NN"mmq(j  3sC&c>|jr |jStS)uPCritical 7종 코드면 그대로 반환, 그 외는 NON_CRITICAL_AUTO_RESOLVED.)rWrNrrToutcomes r<classify_failurez#MergeQueueExecutor.classify_failures   (( ())r;c |jtk7rF|jtd|j|jt |j dtt|jt |j S)uJ비critical 결과는 audit 에만 기록하고 self-resolve. 회장 보고 X. WAITING_FOR_PREDECESSOR 는 머지 큐의 정상적인 대기 상태라 짧은 주기로 반복 실행 시 audit 로그가 과도하게 누적된다. 대기 상태는 로깅을 생략하고 그대로 반환만 한다. non_critical_auto_resolved)rkindrKrMrPr) rKrrrarMrYrPrJrrs r<auto_handle_non_criticalz+MergeQueueExecutor.auto_handle_non_criticalsm   6 6 KKj4#,,!..gmm,  />>w}}%  r;c  t|j}t|j}|j|dz }|j s"t tdtdt|iSt|}|j|||j|||j||j||fD]1}|jr|j s|j#|cS|cSt t$dS)u9 기능 중 게이트 1~4 를 순차 평가하고 최종 결과를 반환. 실제 머지 (5) / 스모크 (6) / 다운스트림 재검증 (7) 은 호출부에서 명시 호출. z.mdtask_md_missingpathr)rall_4_gates_passr)_extract_task_id_from_branchrBrnamerexistsrJrrr.rrrrrrUrWrr)rTrr raw_task_id safe_task_id spec_pathrgates r<evaluatezMergeQueueExecutor.evaluates32;;? K(-- &&L>)== !,(5s9~.   &i0  & &tR 0  / /EU / V  $ $R (  * *4 4  D ;;''88>>  $6?QRRr;N)rGhRunnerr GitRunnerr PytestRunnerr AuditWriterrrrr.rXNone)rr>rXrJ)rr-rr>rXrJ)rr>rr.rXrJ)r  Sequence[str]rXrJ)rr.rz Iterable[int]rXzlist[dict[str, Any]])rrJrXr.)rrJrXrJ)r6r7r8r9rrrrrrr rrrr)r2r;r<rrs=0,, , $ , " ,,, ,$W       ,X*(R (R (R  (RV. .  .  . bZ(Z  Z&'' - '  'T*  ,&S &S &S  &Sr;rctj|}d|jddjddjddjddzd z}tj||d uS) u간단한 glob 매칭. 지원 규칙: - `**/` → `(?:.*/)?` (0개 이상의 디렉토리. 루트 파일도 매칭). - `**` → `.*` (`/` 포함 임의 문자열). - `*` → `[^/]*` (디렉토리 경계를 넘지 않는 임의 문자열). `**/` 처리를 `**` 보다 먼저 두어 `**/foo.py` 패턴이 `foo.py` (루트 파일) 도 매칭할 수 있게 한다 (re.escape 가 `/` 를 이스케이프하지 않는 환경 가정 외에도 이스케이프된 `\/` 형태도 함께 처리). ^z\*\*\/z(?:.*/)?z\*\*/z\*\*z.*z\*z[^/]*$N)rrrdr)rr escapedregexs r<rr<ssii G //)[ 1'(K0''4('%)  *     88E4  ,,r;cXtjd|}|s|S|jdS)u&`task/task-2531-dev4` → `task-2531`.z ^task/(?Ptask-\d+(?:\+\d+)?)id)rrr)branchrs r<r"r"Ts) 4f=A  774=r;)rXr.)rir rXr.)r}r/rXr.)rr.rXr0)rrrXr-)rr.r r.rXr4)r7r.rXr.)?r9 __future__rrr subprocess dataclassesrrrrpathlibrtypingr r r r r rrrrrrrrrrrr CRITICAL_DIFF_REPLACEMENT_FAILEDrrCRITICAL_DEPENDENCY_CYCLECRITICAL_REPLACEMENT_FAILEDr frozensetr r:r&r'r(r)r*r-r>rJr.CompletedProcessr*r+r?r,r-rarjrrrrrr"r2r;r<rBs(# ('==*)3+-%3/))94#T "CJF:6!*$#,"'01'^ &'#1 $&&& $ ! ! !  Q Q  Q" Xc]GCH$5$<=z?Z?ZZ [ hsm_j&A&AA B #,- S)*D01 D &DR(?FiSiSZ -0r;