1jN)XdZddlmZddlZddlZddlZddlmZddlmZm Z dZ dZ dZ d#d Z d d fd d fddfddfddfddfddfgZd$dZd%dZd&dZ d' d(dZ d' d(dZej(dZd)dZd*dZd+d Zed!k(reeej6d"dy),uv3.6 Runtime Harness — PR Diff Hygiene Guard (task-2716). chair_authorization_id=CHAIR-AUTH-TASK-2716-PR-DIFF-HYGIENE-GUARD-260530 목적 ---- runtime code PR diff 에 *미선언 artifact* 가 섞이는 것을 차단하는 allowlist-aware 가드. PR #156 / PR #161(evidence md 혼입) 재발 방지. 선언된 expected_files 는 false-positive 0 으로 통과시킨다. Contract -------- - classify_pr_diff(changed_files, expected_files) -> dict Returns { "status": "PASS" | "PR_DIFF_CONTAMINATED", "blocked": [, ...], # 차단된 미선언 artifact "reasons": {: , ...}, # 각 차단 파일이 왜 막혔는지 } * status == PASS → diff 가 선언된 expected_files(code + 선언 report)만 포함. * status == PR_DIFF_CONTAMINATED → 미선언 artifact 발견. - detect_contamination(changed_files, expected_files) -> dict watcher 보조 결선용 read-only alias. classify_pr_diff 결과를 그대로 반환하되 "detection_only": True 를 부가(보고 전용, 차단 아님). - allowlist 는 *함수 인자*(expected_files)로만 받는다 — 하드코딩 금지. task md 의 expected_files 를 뽑아주는 헬퍼 extract_expected_files() 제공. 설계 원칙(회장 verbatim) ------------------------ 1. allowlist-aware: memory/reports 전체 차단 금지. expected_files 에 명시된 파일은 통과. expected_files 에 없는 artifact 패턴만 차단. 2. 결선: 주=finish-task.sh pre-push 차단, 보조=watcher read-only detection. CI workflow(.github/workflows/**) 는 본 가드가 절대 건드리지 않는다. 3. 결과 분류: PASS / PR_DIFF_CONTAMINATED. ) annotationsNfnmatch)IterableOptionalz1CHAIR-AUTH-TASK-2716-PR-DIFF-HYGIENE-GUARD-260530PASSPR_DIFF_CONTAMINATEDcP||jdk(xs|j|S)N/)rstrip startswith) path_normprefixs T/home/jay/workspace/tests/harness/../../scripts/harness/v36/pr_diff_hygiene_guard.py _has_prefixr8s&  c* * Ji.B.B6.JJuKmemory/events/** (런타임 이벤트 마커 — PR diff 에 혼입 금지)ct|dS)Nzmemory/events/rpbs rr?s[$45ruFmemory/artifacts/** (artifact 산출물 — PR diff 에 혼입 금지)ct|dS)Nzmemory/artifacts/rrs rrrCs[$78ru;callback-envelope json (콜백 봉투 — runtime artifact)ct|dS)Nz*callback-envelope*.jsonrrs rrrGsWQ :;ru8auth marker json (auth-path-marker — runtime artifact)ct|dS)Nz*auth*marker*.jsonrrs rrrKWQ 45ruPevidence md (PR #161 회귀 — evidence 문서는 expected_files 선언 필요)c6t|dxs t|dS)Nz *-evidence.mdz*fix-evidence*.mdrrs rrrOsWQ0SGA?R4Sru5temporary report (임시 리포트 — 선언 필요)c6t|dxs t|dS)Nz*temp*report*.mdz*tmp*report*.mdrrs rrrSsWQ 23TwqBS7Tru5cleanup evidence (정리 증거물 — 선언 필요)ct|dS)Nz*cleanup*evidence*rrs rrrWrrc|jjdd}|jdr|dd}|jdr|jds|jdS|jdS)u'슬래시 정규화 + 선행 ./ 제거.\r z./N)stripreplacer lstrip)pathrs r _normalizer'\se T3'A ,,t  abE ,,t  ! S 1188C=Dqxx}Drc|D]J}t|}|s||k(ryt||ry|jds8|j|sJyy)uOexpected_files 에 의해 명시 허용되었는지(정확 일치 또는 glob).Tr F)r'rendswithr )rallowentryes r_is_allowlistedr-dsX  u   > 9a  ::c?y33A6  rc|jddd}tD]\}} |||r|cSy#t$rY"wxYw)uEartifact 차단 패턴에 걸리면 사유 문자열, 아니면 None.r N)rsplit_ARTIFACT_RULES Exception)rbasenamereasonpreds r_artifact_reasonr7us^Q'+H'  Ix( )    s 3 ??ct|xsg}g}i}|D]M}|tt|}|st||r*t |}|8|j ||||<O|rt nt}|||dS)u^PR diff 의 changed_files 를 expected_files allowlist 기준으로 분류. Args: changed_files: PR diff 에 포함된 변경 파일 경로 리스트. expected_files: 해당 task 가 선언한 allowlist(없으면 빈 리스트). Returns: {"status": PASS|PR_DIFF_CONTAMINATED, "blocked": [...], "reasons": {...}} )statusblockedreasons)listr'strr-r7appendr r) changed_filesexpected_filesr*r:r;rawrr5r9s rclassify_pr_diffrBs %2 &EG G ( ; s3x(   9e , !),   NN9 %!'GI  ( &- !$FW EErc(t||}d|d<|S)uJwatcher 보조 결선용 read-only alias — 보고 전용(차단 아님).Tdetection_only)rB)r?r@results rdetect_contaminationrFs m^ _QUOTEDfindallextendsetr'add) task_md_textpathsblocklinemtokenqmseenoutrpns rextract_expected_filesr_s E IIBLRTR[R[ \E KKN--/ D,d3A ((*005;;EB%<3%<LL'&B LL  UDC  ] "D. HHRL JJrN  Jrcx|sgS|dk(rtjj}n=|jdr*t |ddd5}|j}dddn|}t j d}|Dcgc]#}|js|j%c}S#1swYNxYwcc}w)uO쉼표/개행/공백 구분 문자열 → 리스트. '-' 또는 '@file' 지원.-@r/Nutf-8encodingz[,\n]+)sysstdinreadr openrJsplitr#)argdatafpartsrs r _read_linesros   czyy~~   #ab'G , 668D   HHY %E$ 2! AGGI 22    3s B+B7B7+B4c*ddl}|jdd}|jdd|jdd |jd d |jd d d|jdd d|j|}t |j }t |j }|jr= t|jd5}|t|jz }dddt||}|j r!tt!j"|dn|dt$k(rtdt'|dn\tdt'|ddtj|dD])} td| d|d | tj+|j(ry|dt$k(rdSd!S#1swYxYw#t$r)}td|tjYd}~d}~wwxYw)"Nrpr_diff_hygiene_guardz2allowlist-aware PR diff hygiene guard (task-2716).)prog descriptionz --changeduF변경 파일 목록(쉼표/개행 구분, '-'=stdin, '@path'=파일).)helpz --expecteduJexpected_files allowlist(쉼표/개행 구분, '-'=stdin, '@path'=파일).z --task-mduFtask md 경로 — expected_files 를 자동 추출(allowlist 보강).z--detection-only store_trueu?watcher 보조 모드: 보고만 하고 exit 0(차단 안 함).)actionrtz--jsonu결과를 JSON 으로 출력.rcrdu'[hygiene-guard] task-md 읽기 실패: )fileF) ensure_asciir9u[hygiene-guard] PASS — z file(s), contamination 0u<[hygiene-guard] PR_DIFF_CONTAMINATED — 미선언 artifact r:u 건 차단:z - u ← r;r/)argparseArgumentParser add_argument parse_argsrochangedexpectedtask_mdrir_rhOSErrorprintrfstderrrBjsondumpsrlenrD) argvryapargsr}r~rmr,rEr&s r_mainrs  $H ! BOO UOO YOO UOO N OOH\8WOX == D$,,'G4==)H || RdllW5 =21668<< = gx 0F yy djje45 ( t # -c'l^;TU V &&)&*;&<%=[JZZ  y) UTF& ):4)@(ABT U x D(1/a/1 = = R ;A3?cjj Q Q Rs0G G5G GG H)H  H__main__r/)rr=rr=returnbool)r&r=rr=)rr=r* Iterable[str]rr)rr=r Optional[str])N)r?rr@zOptional[Iterable[str]]rdict)rUr=r list[str])rkrrr)rrrint)__doc__ __future__rrrJrfrtypingrrCHAIR_AUTHORIZATION_IDrr rr2r'r-r7rBrFcompilerPr_ror__name__ SystemExitrrrrsI#H# %L -K V5 Q8 F; C5 [S @T @53@E" /3"F "F+"F "FN/3 +  "**, -< 370t z U388AB<( ))r