jVCVUdZddlmZddlmZmZddlmZmZmZdZ de d<dZ de d <d Z de d <d Z de d <dZde d<dZde d<eddhZde d<dZde d<dZde d<dZde d<dZde d<Gdd eZd*d!Zd+d"Zd,d#Zd-d$Zd.d%Zd/d&Zd0d'Z d1d(Zy))2uanu_v3.pre_authorized_action_gate — PRE_AUTHORIZED_CLEAN_REPLACEMENT_PR_OPEN_GATE (task-2553+4). 회장 §명시 (2026-05-16) 1:1 박제: 목표 — GO-ready packet 이 회장 pre-authorization 범위 안에 있는지 **코드로** 판정하고, 조건 충족 시 clean replacement PR open 까지 자동 허용하는 decision JSON 을 생성한다. 회장은 micro decision / 문안 전달자가 아니다. 본 모듈 한정 책임 (fail-closed, 순수 결정 함수): - GO-ready packet 또는 pre_authorized_action_contract.json 입력 정규화 - action_type 판정 - clean_replacement_pr_open 자동 허용 조건 검증 - forbidden action 검증 - expected_files exact match 검증 - Critical 7 / Codex verdict / credential / real write / scope expansion gate - callback normal+fallback required 검증 - source PR 원본 보존 / same-branch push 금지 검증 - decision JSON 출력 (ALLOW_PRE_AUTHORIZED_CLEAN_REPLACEMENT_PR_OPEN | HOLD_FOR_CHAIR) 운영 원칙 (회장 verbatim): - 이 게이트는 직접 GitHub write 를 수행하지 않는다. - PR open executor 앞단에서 decision JSON 을 생성하는 필수 gate 다. - executor 는 decision == ALLOW_PRE_AUTHORIZED_CLEAN_REPLACEMENT_PR_OPEN 일 때만 clean replacement PR open 을 진행한다. - decision == HOLD_FOR_CHAIR 이면 회장 보고한다. fail-closed: 모든 조건이 명시적으로 충족될 때만 ALLOW. 누락/모호/오류 = HOLD. one-way isolation: anu_v3/ 외부 import 금지. GitHub API 0, token 0, 파일 쓰기 0. ) annotations)datetimetimezone)AnyFinalMappingz(anu_v3.pre_authorized_action_contract.v1z Final[str]CONTRACT_SCHEMA_NAMEz(anu_v3.pre_authorized_action_decision.v1DECISION_SCHEMA_NAMEz!anu_v3.pre_authorized_action_gate GATE_MODULEclean_replacement_pr_open ACTION_CLEAN_REPLACEMENT_PR_OPEN.ALLOW_PRE_AUTHORIZED_CLEAN_REPLACEMENT_PR_OPENDECISION_ALLOWHOLD_FOR_CHAIR DECISION_HOLDPASSPASS_WITH_RECOMMENDATIONSzFinal[frozenset[str]]CODEX_VERDICT_OK) branch_createcommitpushr $result_report_evidence_marker_createnormal_completion_callback_firezFinal[tuple[str, ...]]AUTO_ALLOWED_ACTIONS) mergesource_pr_original_changesame_branch_push"expected_files_out_of_scope_changecredential_changeowner_pat_manipulationactual_api_call&real_write_or_limited_real_write_entryscope_expansiondev_status_auto_changeauto_closeout_confirmALWAYS_FORBIDDEN)schematask_id action_type source_prr fresh_baseexpected_fileseffective_diff_filesforbidden_paths_touchedeffective_diff_contamination critical_7credential_change_requiredowner_pat_touch_requiredactual_api_call_requiredreal_write_required!limited_real_write_entry_requiredr# codex_verdictcallbackmerge_required auto_closeoutdev_status_change_REQUIRED_KEYS) rr+r/r0r1r2r3r4r5r#r8r9r: _BOOL_KEYSc$eZdZdZdfd ZxZS)ContractInvalidErrorucontract schema 검증 실패. fail-closed: 호출자는 절대 ALLOW 로 진행 불가. 실패 사유 코드는 ``self.code`` 에 noted ("schema_validation_fail" 계열). cLt|d|d|||_||_y)N[z] )super__init__codemessage)selfrCrD __class__s 8/home/jay/workspace/anu_v3/pre_authorized_action_gate.pyrBzContractInvalidError.__init__}s+ 1TF"WI./  )rCstrrDrIreturnNone)__name__ __module__ __qualname____doc__rB __classcell__)rFs@rGr>r>ws rHr>c"t|tSN) isinstancebool)values rG_is_boolrVs eT ""rHcftjtjj dS)Nz%Y-%m-%dT%H:%M:%SZ)rnowrutcstrftimerHrG_now_utcr\s! << % . ./C DDrHcttsyjdtk(ryt fddDS)u입력이 GO-ready packet 형태인지 판정 (contract schema 가 아니면 packet 으로 간주 시도). trust boundary: obj 는 외부 JSON 파싱 결과(신뢰 불가) — 런타임 타입 가드 유지. Fr'c3&K|]}|v ywrRr[).0kobjs rG z-looks_like_go_ready_packet..sTAqCxTs)packet readiness marker_kindgo_ready)rSrgetr any)ras`rGlooks_like_go_ready_packetris9 c7 # wwx00 T!ST TTrHc t|ts tdd|jd}t|tsaidtdt |jddddd d d id d dd dgddgddgdd dd dd dd dd dd dd dd dd d dd d d dSt |}t|d<|jdt |jdd|S)uuGO-ready packet → canonical contract 로 정규화. trust boundary: packet 신뢰 불가. fail-closed: packet 에 명시적으로 안전(ALLOW 가능) 값이 박제돼 있지 않으면 HOLD 를 유발하는 보수적 기본값으로 매핑한다. 임의 추론 금지 — pre_authorized_clean_replacement 블록이 packet 에 명시돼 있어야 한다. schema_validation_failu&go-ready packet 이 Mapping 이 아님 pre_authorized_clean_replacementr'r(r)"UNDECLARED_NO_PRE_AUTHORIZED_BLOCKr* preservedFrTr+r,r-__undeclared__r.r/r0r1r2r3r4r5r#MISSING)normalfallback)r6r7r8r9r:)rSrr>rgr rIdict setdefault)rcblkouts rGfrom_go_ready_packetrxs fg &" $ 4   **7 8C c7 # * s6::i45  ?  +u-    %   b  #%5$6  &(8'9  +D  $  )$  '  '  "4 0! " t# $'#(e<"!!%-  0 s)C(CMNN9c&**Y";<= JrHc t|ts tdd|jdtk7r%tdd|jddtt Dcgc] }||vs| }}|rtdd|t D]9}t||rtdd|dt||jd t|d tr|d s tdd t|d ts tdd t|dts tdddD]*}t||ttfrtd|d|d}t|trd|vr tddt|ds tdd|d}t|trd|vsd|vr tddt|drt|ds tddycc}w)ucanonical contract schema 정적 검증. 실패 시 ContractInvalidError (→ HOLD). trust boundary: contract 는 외부 입력(신뢰 불가) — 런타임 타입 가드 유지. rkucontract 가 Mapping 이 아님r'uschema 불일치: z != u필수 key 누락: zkey u 는 bool 이어야 함 (got )r(u#task_id 는 비어있지 않은 strr)uaction_type 는 strr6ucodex_verdict 는 str)r,r-r.u 는 listr*rousource_pr.preserved 필수usource_pr.preserved 는 boolr7rrrsucallback.normal/fallback 필수u!callback.normal/fallback 는 boolN) rSrr>rgr r;r<rVtyperLrIlisttuple)contractr`missinglist_keyspcbs rGvalidate_contractrs\ h (" $&G  ||H!55" $ h!7 :$?S>V W  )>QAX,=q>G>" $(;G9&E   $&(qe8hqk9J9S9S8TTUV  hy)3 /x 7J" $&K   h}-s 3" $&;   h/ 5" $&=  Z(8,tUm<&(XJi*@  + B b' "k&;" $&B   B{O $" $&D   * B b' "hb&8Jb#=12d"-.T!45 %89 NrHc t}t|r t|}nt |t r t|ni} t|t|}id|dtk(d |d d d ud |ddud|dd udt!t#|dt!t#|dk(xrt%|ddt'|d d|ddud|ddud|ddud|ddud|d dud!|d"duxr|d#dud$|d%dud&|d't(vd(|d)d*d uxr |d)d+d ud,|d-dud.|d/dud0|d1dui}|rt |d|dt|||St+|j-st |d|dtd2g||St |d|dt.d3g||S#t$rV}t t |t rt|jddnddtd|jg|icYd}~Sd}~wwxYw#t$r]}t t|jddt|jddtd|jg|icYd}~Sd}~wwxYw)4uM입력(contract 또는 GO-ready packet) → decision JSON. trust boundary: 입력 신뢰 불가. fail-closed: schema 검증 실패 또는 HOLD 조건 1개 이상 → HOLD_FOR_CHAIR. 모든 ALLOW 조건이 명시적으로 충족될 때만 ALLOW. 이 함수는 부작용 0 (GitHub write/파일 쓰기/네트워크 0). r(rmunknownzschema validation failr(r)decisionrtschecksNr)(action_type_is_clean_replacement_pr_opensource_pr_preservedr*roTsame_branch_push_falserFfresh_base_truer+expected_files_exact_matchr,r-forbidden_path_zeror.!effective_diff_contamination_zeror/critical_7_falser0credential_falser1owner_pat_falser2actual_api_falser3real_write_falser4r5scope_expansion_falser#codex_verdict_okr6!callback_normal_and_fallback_truer7rrrs merge_falser8auto_closeout_falser9dev_status_change_falser:z&fail-closed: check matrix not all-truez5all ALLOW conditions satisfied (fail-closed verified))r\rirxr> _decisionrSrrIrgrrCrtrrDrr rrrTr|rallvaluesr) input_objrr~errs rGevaluater=s B"), +I6H'1G&D4 ?"  (#H%G2H]4K +5, x 4[ATI !(+=">%"G  8L1T9  %f )* +'  #h567 8'9'- *+ , 41J(K#LL ,X *.  . H\2e;!" H%ABeK#$ 8$>?5H%& H%?@EI'( H%:;uDC 8 9U B+, *;!<!E-. H_59II/0 ,Xj-A(-K ..5 Z  , 456 x 01U:78 x8EA9: "8,?#@E#I;F@Y' /"    v}} Y' /"=>    #]+HI   c$ =G SZ=[IMM)R89ac%&1166:      Y34HLL BC"-qyy9    s= F< H< HA HHH J'AI?9J?Jc tt||||t|t||tk(rtt ngtt ddd S)NTuexecutor 는 decision == ALLOW_PRE_AUTHORIZED_CLEAN_REPLACEMENT_PR_OPEN 일 때만 clean replacement PR open 진행. HOLD_FOR_CHAIR 이면 회장 보고.) r' gate_moduler(ts_utcr)rrrauto_allowed_actionsalways_forbiddenno_github_write_performedexecutor_contract)r r r|rtrrr&rs rGrrsV'""=v, ~ %!%%9 :  !12%) ` rHN)rUobjectrJrT)rJrI)rarrJrT)rcrrJdict[str, Any])r~rrJrK)rMapping[str, Any]rJ list[str])rrrJr)r(rIr)rIrrIrrrrIrrrJr) rO __future__rrrtypingrrrr __annotations__r r r rr frozensetrrr&r;r< ValueErrorr>rVr\rirxrrrrr[rHrGrs5:#'&&$NjM#MjM= Z=/J *JM M, z,+4 ()+' 0, ,(  *&2& "" : # E U*Z; |6reP      rH