j.dZddlmZddlZddlmcmZddl Z ddl m Z ddl Z e e jjdZeee j$vr"e j$j'deeddlmZmZmZmZmZd\ZZZe j:dd d d ed ed ddegde j:dd dd ed edddgde j:gdde j:dd d d ed ededddgde j:dd dd ed edgde j:dd d d ed ededdd gd!gZe j:dd dd ed ed"ed#gd$e j:dd d d ed ed"ed%dd&gd'e j:dd d(d ed ed)gd*gZe j@jCd+ed,Z"e j@jCd+ed-Z#d.Z$d/Z%y)0utask-2553+1 F1 negative regression — 원칙 5 forbidden API hard-block. 배경 ---- PR #102 의 ``_validate_no_forbidden_fragments`` 는 5 개 endpoint fragment blacklist (``/merges`` / ``/reviews`` / ``/pulls/`` / ``/branches/`` / ``/git/refs``) 만 차단했다. 호출부가 내부 헬퍼(``_assert_args_allowlist``) 를 우회해 ``gh_runner`` 를 직접 호출하면, **blacklist 에 없는 임의의 non-allowlisted endpoint** (예: ``/repos/o/r/actions/.../dispatches``, ``/repos/o/r/collaborators/u``, ``/user``) 가 그대로 통과했다 (원칙 5 FAIL). F1 fix = fragment blacklist 폐기 → **default-deny allowlist**. 허용되는 단 1 형태(``_build_allowed_gh_args`` 가 박제하는 issue comments POST)와 구조적으로 정확히 일치하지 않는 모든 args 는 — 호출부가 내부 헬퍼를 우회하더라도 — ``gh_runner`` 실행 직전 ``_validate_no_forbidden_fragments`` 가 deny 한다. 본 파일은 helper-bypass 경로에서 non-allowlisted endpoint 전건 deny 를 입증하는 단일 negative regression (RED→GREEN). 기존 79 tests 의 정상 호출 경로(``/gemini review`` 단일 endpoint)는 영향 0 — 본 파일은 정상 경로가 여전히 통과함도 함께 고정한다. ) annotationsN)Path)ALLOWED_COMMENT_BODYERR_BODY_NOT_ALLOWEDERR_ENDPOINT_NOT_ALLOWED_build_allowed_gh_args _validate_no_forbidden_fragments)z Jeon-Jonghyuk dev_workspacefapi-XPOSTz/repos//z$/actions/workflows/ci.yml/dispatchesz-fzbody=zactions-workflow-dispatch)idPUTz/collaborators/attackerzpermission=adminzadd-collaborator-admin)r rGETz/userzwhoami-token-probez/issues/z/labelszlabels[]=auto-mergezissue-labels-injectionDELETEz/issues/comments/999zdelete-commentz /commentsz'body=/gemini review please also approvezbody-suffix-injectionz/pulls/z/mergez pulls-mergez/reviewsz event=APPROVEzpull-review-approvePATCHz/git/refs/heads/mainzgit-refs-force-pushargsctjt5}t|dddj}t |}t tf}||v}|s tjd|fd||fdtjvstjt rtjt nddtjvstj|rtj|ndtj|tj|tj|dz}dd|iz}ttj|dx}x}x}}y#1swYGxYw) uhelper 우회 → blacklist 에 없던 non-allowlisted endpoint 전건 deny. fix 전(RED): blacklist 미매칭 → raise 없이 통과 → DID NOT RAISE 실패. fix 후(GREEN): default-deny → RuntimeError. N)in)zK%(py5)s {%(py5)s = %(py0)s(%(py3)s {%(py3)s = %(py1)s.value }) } in %(py8)sstrexc)py0py1py3py5py8zassert %(py10)spy10)pytestraises RuntimeErrorr valuerrr @pytest_ar_call_reprcompare @py_builtinslocals_should_repr_global_name _safereprAssertionError_format_explanation)rr @py_assert2 @py_assert4 @py_assert7 @py_assert6 @py_format9 @py_format11s g/home/jay/workspace/.worktrees/task-2553p1-dev2-f1/tests/regression/test_owner_trigger_2553_plus1_f1.py8test_f1_helper_bypass_non_allowlisted_endpoint_is_deniedr4as | $/(./yyM3y>M68LMM>M MMMM>MMMMMMM3MMM3MMMMMMsMMMsMMMyMMM>MMMMMMMMMMM//s E++E5cvtjt5t|dddy#1swYyxYw)uT구 blacklist 가 막던 merge/approve/force-push 는 fix 후에도 deny (회귀 0).N)r!r"r#r rs r3,test_f1_old_blacklist_fragments_still_deniedr7ms- | $/(.///s /8cLtttt}t |y)u정상 경로(`_build_allowed_gh_args` 박제 args)는 fix 후에도 통과. 기존 79 tests 의 정상 `/gemini review` 호출 경로 영향 0 을 고정. N)r _OWNER_REPO_PRr r6s r3/test_f1_allowed_args_still_pass_zero_regressionr<ts "&% 5D$T*cttttdgz}t j t 5t|dddy#1swYyxYw)u\allowlist strict-equality: 정상 args 에 무해해 보이는 flag 1 개만 더해도 deny.z--silentN)r r9r:r;r!r"r#r r6s r31test_f1_allowed_args_exact_shape_is_the_only_passr?~s@ !&% 5 DD | $/(.///s A  A)&__doc__ __future__rbuiltinsr'_pytest.assertion.rewrite assertionrewriter%syspathlibrr!__file__resolveparentsWORKSPACE_ROOTrpathinsertanu_v2.owner_trigger_patrrrr r r9r:r;param_BYPASS_NON_ALLOWLISTED_OLD_BLACKLIST_STILL_DENIEDmark parametrizer4r7r<r?r=r3rUs.#  h'')11!4~chh&HHOOAs>*+;sFLL fxq7[\ +,- / & FLL ewvhaw6MNPTVhi #FLL% FLL fxqxuGL $ & # FLL h'&5'9M NO FLL fxqxuIN 8 : "/@FLL ewvhawgcU&IJ FLL fxqwse8L   FLL g%8LMN "!89N:N!<=/>/ +/r=