j"UdZddlmZddlZddlZddlZddlZddlm Z m Z ddl m Z ddl mZmZmZdZded <d Zd ed <d Zded<GddeZdZ d ddZeddd ddZy)uanu_v2.owner_trigger_http_post — production GitHub comment http_post 구현체 + token_provider. 회장 verbatim §1~§4 1:1 박제 (2026-05-27 KST, task-2699): §1 OWNER_GEMINI_TRIGGER_TOKEN 전용 token_provider: ``make_owner_trigger_token_provider(env)`` 는 env(또는 os.environ)에서 ``OWNER_GEMINI_TRIGGER_TOKEN`` 만 읽는다. 부재/빈문자/비문자열 → TokenBoundaryViolation raise. BOT_GITHUB_TOKEN/GH_TOKEN/GITHUB_TOKEN/OWNER_PAT 등 fallback 절대 0. §2 production http_post 구현체: ``make_production_http_post(*, api_base, dry_run, opener)`` 가 반환하는 callable은 urllib.request 로 POST 를 실행한다. dry_run=True 면 실제 네트워크 호출 0. 방어적 재검증 (assert_endpoint_allowed) 을 http_post 내부에서 이중 실행. §3 보안 원칙: token raw value / Authorization header 를 예외 메시지 / 로그 / 반환 dict 어디에도 미포함. 반환 dict 는 {"status": code, "endpoint": path, "method": method, "response": <_redact_tokens 적용 결과>} 형식. §4 one-way isolation: 본 모듈은 anu_v2 내부 + stdlib 만 import. 외부(utils/dispatch/scripts) 의존성 0. 테스트 시 make_production_http_post(opener=) 으로 네트워크 교체 가능. ) annotationsN)CallableMapping_redact_tokens)TOKEN_ENV_NAMETokenBoundaryViolationassert_endpoint_allowedzhttps://api.github.comstrGITHUB_API_BASEint _HTTP_TIMEOUT)ghp_ghs_gho_ghu_ghr_ github_pat_ztuple[str, ...]_GITHUB_TOKEN_PREFIXESceZdZdZy)OwnerTriggerHttpErroruGitHub API HTTP 실패 시 raise. 보안 원칙: 메시지에 token / Authorization / headers 절대 미포함. status code + endpoint path 만 포함. N)__name__ __module__ __qualname____doc__@/home/jay/workspace/scripts/../anu_v2/owner_trigger_http_post.pyrr=srrc0fdt|S)u_redact_tokens + _GITHUB_TOKEN_PREFIXES 이중 redaction (defense-in-depth). 먼저 기존 _redact_tokens(value) 를 적용한 뒤, 결과를 재귀 순회하며 str 값이 _GITHUB_TOKEN_PREFIXES 에 속하는 prefix 로 시작하면 "***REDACTED***" 로 치환. dict key/value, list, tuple 모두 재귀 처리. Args: value: 임의 JSON-serializable 값. Returns: token prefix 로 시작하는 str 이 ***REDACTED*** 로 치환된 결과. cft|tr|jtry|St|tr0|j Dcic]\}}||c}}St|t tfr&|Dcgc] }| }}t||S|Scc}}wcc}w)Nz***REDACTED***) isinstancer startswithrdictitemslisttupletype)vkvalitemwalked_walks rr.z%_redact_owner_response.._walkVs a ||23'H a 78wwyAVQE!HeCj(A A a$ './0deDk0F0476? " B0s B(B.r)valuer.s @r_redact_owner_responser0Hs  & ''rcdfd }|S)u``OWNER_GEMINI_TRIGGER_TOKEN`` 전용 token_provider 팩토리. 반환 callable 은 ``env``(또는 os.environ)에서 ``OWNER_GEMINI_TRIGGER_TOKEN`` 만 읽는다. 부재 / 빈문자 / 비문자열 → TokenBoundaryViolation raise. BOT_GITHUB_TOKEN / GH_TOKEN / GITHUB_TOKEN / OWNER_PAT 등 fallback 절대 0. Args: env: 환경변수 dict. None 이면 os.environ 에서 읽음. Returns: Callable[[], str] — 호출 시마다 TOKEN_ENV_NAME 값 반환. cntj}|jt}t |t r|st td|S)Nut not set or empty — owner trigger fail-closed. BOT_GITHUB_TOKEN/GH_TOKEN/GITHUB_TOKEN/OWNER_PAT fallback 절대 0.)osenvirongetrr"r r )sourcetokenenvs r _providerz4make_owner_trigger_token_provider.._providerzsR+.?C  >*%%U(!"#VW  r)returnr r)r8r9s` r!make_owner_trigger_token_providerr;hs$ rF)api_basedry_runopenerc0 dfd }|S)u#production GitHub comment http_post callable 팩토리. 반환 callable ``_http_post(method, path, body, headers) -> dict``: 1. assert_endpoint_allowed 방어적 재검증 (이중 안전). 2. dry_run=True 면 네트워크 호출 0 — {"dry_run": True, ...} 반환. 3. dry_run=False 면 urllib.request 로 POST 실행. 4. 응답 dict 는 _redact_tokens 적용 후 반환. 5. 예외 시 OwnerTriggerHttpError raise. headers/token 미포함. Args: api_base: GitHub API 베이스 URL. 기본 "https://api.github.com". dry_run: True 면 실제 네트워크 호출 없이 dry_run dict 반환. opener: 테스트 주입용 urllib opener. None 이면 urllib.request.urlopen 사용. Returns: Callable[[str, str, dict, dict], dict] ct|| jd|z} rdd||dStj|j d}t j j|||d} j|t}n%t j j|t}|j}|j} tj| } |||t!| d S#t$r| jdd } Y.wxYw#t j"j$$r#} | j&}t)d |d |dd} ~ wt j"j*$r2} t!t-| j.t)d|dd} ~ wt$r(} t!t-| t)d|dd} ~ wwxYw)N/Tr)r=statusendpointmethodzutf-8POST)dataheadersrD)timeoutreplace)errors)rBrCrDresponsezhttp_post failed: status=z endpoint=z$http_post failed: status=0 endpoint=z%http_post failed: status=-1 endpoint=)r rstripjsondumpsencodeurllibrequestRequestopenrurlopenrBreadloads Exceptiondecoder0error HTTPErrorcoderURLErrorr reason)rDpathbodyrGurlrFreqrK status_coderaw_bodyparsedexcr<r=r>s r _http_postz-make_production_http_post.._http_posts -ooc"T)    zz$&&w/nn$$  %  ( !!;;sM;B!>>11#}1M"//K}}H DH- &  26:    D!C D||%% ((K'+K= 4&I ||$$  "3szz? 3'6tf=   "3s8 ,'7v>  sU3ADC4$D4DDDDG3E G1-F G*#G  G) rDr r^r r_r$rGr$r:r$r)r<r=r>rfs``` rmake_production_http_postrgsE0EEEE E  EN r)N)r8zMapping[str, str] | Noner:zCallable[[], str])r<r r=boolr:z&Callable[[str, str, dict, dict], dict])r __future__rrMr3 urllib.errorrPurllib.requesttypingrranu_v2.auto_gemini_triageranu_v2.owner_trigger_onlyrr r r __annotations__rr RuntimeErrorrr0r;rgrrrrqs0# $40/ s+L(B%) !H$  ___ , _r