[^jt0dZddlmZddlZddlZddlZddlmZddlm Z m Z m Z ddl Z ee jjdZeeej$vr"ej$j'deeddlmZmZmZmZmZdddZd Zed  dd Zdd Zdd Z ddZ ddZ ddZ!ddZ" ddZ#y)u^tests.regression.test_bot_trigger_fail_2553 — 회장 §명시 fixture 1 (task-2553). fixture 1: **bot trigger fail** — BOT_GITHUB_TOKEN 댓글이 Gemini auto trigger 작동 안 함 어설션. 회장 dec_1 (2026-05-11) 승인 근거 1: - bot 댓글 trigger 0/5 (0%) 미작동 실증 (task-2552 사전조사 5/5 fail 박제) - evidence path: memory/events/task-2552.trigger_evidence_audit_24h.json 본 regression 의 핵심 어설션 (정적 + behavioral): 1. OwnerTriggerPat 의 기본 `token_env` 가 OWNER_GEMINI_TRIGGER_PAT 으로 박제됨 → BOT_GITHUB_TOKEN 으로 동작하지 않음 (doctrine 박제). 2. BOT_GITHUB_TOKEN 만 설정된 환경에서 trigger 호출 시 token_missing 으로 REJECT 됨 → bot token 으로는 절대 `/gemini review` 댓글 작성되지 않음. 3. 5/5 bot-trigger fail 시나리오 시뮬레이션 — bot 이 댓글을 작성해도 Gemini evidence 가 도착하지 않는 모델을 mock 으로 재현. 본 모듈은 `anu_v2.owner_trigger_pat` 를 **수정하지 않고** 외부에서 정적/동적 박제만 수행한다 (read-only regression). ) annotationsN)Path)AnyMappingSequence)!EVIDENCE_MISSING_FOR_CURRENT_HEAD OUTCOME_OKOUTCOME_REJECTEDOWNER_PAT_ENV_NAMEOwnerTriggerPatc4tjg|||S)N)args returncodestdoutstderr) subprocessCompletedProcess)rrrs \/home/jay/workspace/.worktrees/task-2553-dev5/tests/regression/test_bot_trigger_fail_2553.py_cpr/s  & &B:f]c ddz2026-05-11T12:00:00+00:00 token_envc Rdfd }d fd }d fd }t|||ddd|S) Ncljt|t|xsidtS)N)renv)appendlistdictr)rrgh_callss r gh_runnerz _make_trigger..gh_runner=s'dDODEu rc:jt|yN)rr)record audit_callss r audit_writerz#_make_trigger..audit_writerAs4<(rcjt|t|dt|jj ddt|j tjt|ddddy) N)payloadpathT)parentsexist_okFr) ensure_ascii sort_keysindentzutf-8)encoding) rrstrrparentmkdir write_textjsondumps)r(r)decision_callss rdecision_writerz&_make_trigger..decision_writerDsl$w-TKL T t< T  JJtG}5DQR S  rz jeon-jonghyukz taskctl-anuctSr#) _FIXED_TSrrz_make_trigger..Rsir)r!r&r7ownerrepoclockr)rz Sequence[str]rzMapping[str, str]returnsubprocess.CompletedProcess)r$Mapping[str, Any]r?None)r(rAr)rr?rB)r )r r%r6rr!r&r7s``` r _make_triggerrC6s6)  !'  rc\tdk(sJtdk7sJtdk7sJtdk7sJy)uOwnerTriggerPat 의 기본 token_env 가 OWNER_GEMINI_TRIGGER_PAT 인지 정적 검증. 회장 §명시 박제: BOT_GITHUB_TOKEN 으로 `/gemini review` 댓글 작성 doctrine 위반. 본 모듈의 token_env 는 OWNER 전용 secret 이름으로 박제되어야 한다. OWNER_GEMINI_TRIGGER_PATBOT_GITHUB_TOKENGH_TOKEN GITHUB_TOKENN)r r:rr !; ;; ; !3 33 3  ++ +  // /rcntjdsJdtvsJdtvsJdtvsJy)uOWNER PAT env 이름이 별도 secret (BOT 과 분리) 으로 박제되어 있는지 정적 어설션. 회장 §명시 12 필수 구현 조건 #2: token 은 별도 secret 으로 저장 (`.env.keys` 등 BOT_GITHUB_TOKEN 과 분리). OWNER_GEMINITRIGGERPATN)r startswithr:rr;test_bot_trigger_fail_owner_pat_env_name_is_isolated_secretrPesE  ( ( 22 2 ) )) ) * ** * & && &rc |jtd|jdd|jdd|jddg}g}g}t|||}|j ddd t |d z |d z }|j tk(sJd |jvsJt|d k(sJ|dddusJtj|d}d|vsJd|jvsJy)uBOT_GITHUB_TOKEN 만 있고 OWNER_GEMINI_TRIGGER_PAT 누락 시 trigger REJECT. 회장 §명시 15 금지 #14 (default GH_TOKEN fallback) + #15 (BOT_GITHUB_TOKEN 대신 OWNER PAT 사용) 박제. fallback X — bot token 으로는 trigger 불가. FraisingrFghp_BOT_FAKE_TOKENrGrHQ botfakeSHAr audit.jsonl decision.json pr_numberhead_shaqueue_positiongemini_evidence_stateaudit_log_pathdecision_json_path token_missing token_presentN) delenvr setenvrCtrigger_gemini_reviewr outcomer reasonlenr4r5)tmp_path monkeypatchr r%r6triggerout record_texts r8test_bot_trigger_fail_bot_token_only_env_rejects_triggerrnss)59)+?@z#78~';<%'H(*K+-NHk>BG  ' '?-/#o5 ( C ;;* ** * cjj (( ( x=A   r?? +u 44 4**[_-K { 22 2 szz 11 1rc*|jtd|jddg}g}g}tjtt5t |||ddddt |dk(sJt |dk(sJy#1swY*xYw)utoken_env=BOT_GITHUB_TOKEN 등 OWNER PAT 외 env 이름으로 직접 인스턴스화 시도 시 차단. 회장 Codex G1 round 2 High — token_env override 화이트리스트 강제 (constructor 레벨 차단). 호출부가 BOT_GITHUB_TOKEN 같은 env 이름을 token_env 로 넘기면 `OwnerTriggerPat.__init__` 단계에서 즉시 `ValueError` 발생. doctrine 위반 시나리오 (OWNER PAT 위치에 BOT 토큰 사용) 를 API 수준에서 차단. FrRBOT_GITHUB_TOKEN_ABSENT)matchrNr)rcr pytestraises ValueErrorrCrh)rjr r%r6s r9test_bot_trigger_fail_explicit_bot_token_env_also_rejectsrus)590%@%'H(*K+-N z); <  k>/   x=A   { q    s B  Bc |jtd|jddg}g}g}t|||}d}d}t dD]K}|j d|zd|d dt |d |d z |d |d z } | jtk(sG|dz }M|dk(sJt|dk(sJ|dk(sJt|dk(sJ|D]$} | ddusJdtj| vr$Jy)utask-2552 사전조사 결과 박제: bot 댓글 5건 작성 시도 → Gemini review 0건. 본 시뮬레이션은 bot 이 어떻게든 댓글을 작성했다고 가정하더라도 (이는 OwnerTriggerPat 이 거부할 시나리오), Gemini evidence 가 도착하지 않는 결과를 mock 으로 재현한다. 5건 trigger 시도 → 5건 모두 REJECT (token_missing) → gh 호출 0 → Gemini evidence 0. 회장 §명시 승인 근거 1: bot 댓글 trigger 0/5 (0%) 미작동 실증. FrRrFghp_BOT_SIM_TOKENrdsim03daudit_z.jsonl decision_.jsonrYrbN) rcr rdrCrangerer rfr rhr4r5) rirjr r%r6rkgemini_evidence_arrivals fail_countattemptrlr$s r9test_bot_trigger_fail_simulated_5_of_5_no_gemini_evidencersI)59)+>?%'H(*K+-NHk>BG !J8 ++Gm73-("C#wiv&>>'IgYe*DD ,  ;;* * !OJ  ?? x=A   #q (( ( { q  =o&%///"$**V*<<<<=rcnd}|D].}|jdsJd|vsJ|jdr.Jy)u|task-2552 사전조사 evidence path 문서화 박제. 본 regression 의 doctrine 근거는 다음 evidence path 에 있다 (회장 §명시): - memory/events/task-2552.trigger_evidence_audit_24h.json (또는 동일 명칭의 evidence). 본 테스트는 path string 자체를 박제하여 향후 path 변경 시 regression 이 깨지도록 한다. )z7memory/events/task-2552.trigger_evidence_audit_24h.jsonzmemory/events/z task-2552r~N)rOendswith)expected_evidence_pathsps r3test_bot_trigger_fail_evidence_path_doctrine_pinnedrsN%#||,---azz'"""#rc |jtdg}g}g}t|||}|jdddt|dz |dz }|j t k(sJt|dk(sJy ) u#대조군: OWNER PAT 환경에서는 동일 trigger 가 OK 됨 (회장 §명시 10/10 박제 mirror). bot trigger fail 의 의미는 "bot 만으로 안 됨" 이지 "모든 trigger 가 안 됨" 이 아니다. OWNER PAT 환경에서는 정상 동작해야 한다 (대조 검증). ghp_OWNER_FAKE_FOR_CONTRASTrU ownerheadrrWrXrYrN)rdr rCrer rfr rh)rirjr r%r6rkrls r5test_bot_trigger_fail_owner_pat_succeeds_for_contrastrs)+HI%'H(*K+-NHk>BG  ' '?-/#o5 ( C ;;* $$ $ x=A  r)rr)rintrr0rr0r?r@) r list[dict[str, Any]]r%rr6rrr0r?r )r?rB)rirrjpytest.MonkeyPatchr?rB)rjrr?rB)$__doc__ __future__rr4rsyspathlibrtypingrrrrr__file__resolver*_WORKSPACE_ROOTr0r)insertanu_v2.owner_trigger_patr r r r r rr9rCrIrPrnrurrrr:rrrs>*#  )) x.((*2215sxx'HHOOAs?+,e ( ( "%)    D 0 '&2&2#&2 &2R!#! !>2=2=#2= 2=l#&# r