it >dZddlmZddlZddlmcmZddl Z ddl Z ddl Z ddl m Z m Z ddlmZddlZeej%j&dZedz Zeee j.vr"e j.j1deeddlZddlZej:d9dZej:d9d Zej:d Z eejBjBd z d z d z Z"ejFjIdgd d:dZ%d;dZ&ejFjIdgd ddZ)ejFjIddddidfd d!d"idfd#ddid$fd%ddid&fd'ddd(dfg d?d)Z*d*Z+d@d+Z,d@d,Z-d-Z.d.Z/d/Z0d0Z1d1Z2d2Z3d3Z4d4Z5d5Z6d6Z7d7Z8d8Z9y)AuX test_lifecycle_penetration.py — task-2469 Phase D Penetration Tests 회장 명시: "기능 추가가 아니라 우회 불가능성 증명. 자동화된 방어 검증 체계를 남겨라." 각 시나리오는: - 공격 의도 (docstring) - 공격 input 박제 (fixture) - Guard 호출 - assert r.ok is False (또는 high>=1) - memory/orchestration-audit/penetration-test-2469.jsonl append 모든 6+ 시나리오 통과 = 우회 시도 0건 성공 = task-2468 Guard 우회 불가능. Phase 2 (mandatory A-F): 토르 작성 (task-2469) Phase 3 (optional G-M): 헤임달 작성 (기존) ) annotationsN)datetimetimezone)Pathscriptsc0|dz }|j|S)Neventsmkdirtmp_pathds ?/home/jay/workspace/tests/taskctl/test_lifecycle_penetration.py tmp_eventsr+s8AGGI Hc0|dz }|j|S)Nevidencer r s r tmp_evidencer2s:AGGI Hrc#LKg dfd }|tdz dz dz }|jjdd|jdd 5}D]+}|j t j |d d z- d d d y #1swYy xYww)uaudit jsonl emit. 테스트 종료 시 penetration-test-2469.jsonl에 append. 사용법: audit_emit(scenario, task_id, attack_intent, guard_called, attack_blocked, blocking_reasons) attack_blocked: 공격이 차단되었는가? (True = 차단 성공 = 정상) - Guard r.ok 기반 호출: `r.ok is False` 전달 (r.ok=False면 차단됨) - 직접 boolean: True = 차단됨, False = 우회 성공 (테스트 FAIL 조건) production admin-override.jsonl 변조 금지 — 전용 audit 파일에만 append. c j||||t||r t|ngtjt j jjjdy)N)scenariotask_id attack_intent guard_calledblockedblocking_reasonsts test_name) appendboollistrnowrutc isoformatnodename)rrrrattack_blockedrentriesrequests r_emitzaudit_emit.._emitGs^ $"!. ,/>ND)9$:TVll8<<0::<$\\..  rmemoryzorchestration-auditzpenetration-test-2469.jsonlT)parentsexist_okautf-8encodingF) ensure_ascii N) rstrrr5rr5rr5r(r!returnNone) _REPO_ROOTparentr openwritejsondumps)r*r+ audit_pathfentryr)s` @r audit_emitrA9sG          * Kh&)>>A^^JD48 w /B1 BE GGDJJu59D@ A BBBBsAB$1B B$B!B$fixtures task-2469gemini_reviews marker_name)zg3-failz g3-failedg3_fail g3_failedcd|}||d|z jtj|dgddtj||}|j }d}||u}|st jd |fd ||fd tjvst j|rt j|nd t j|t j|d z}t jd |d|jdzd|iz} tt j| dx}x}}|j } t#| }d} || kD} | s1t jd| fd|| fdtjvst jt"rt jt"ndd tjvst j|rt j|nd t j| t j|t j| dz} t jd|jdzd| iz}tt j|dx} x}x} } |d||d|dd|j du|j y)u6공격 의도: G3 verifier가 fail marker를 박제했음에도 .done을 강제 발행하려 시도. 공격 방법: marker 이름을 4가지 변형으로 위장 (g3-fail / g3-failed / g3_fail / g3_failed). 기대 차단: lifecycle_guards.check_g3_fail_blocks_done — 4가지 변형 모두 인식. ztask-pentest-A-.pentest_attackr fail_reasonsr0r1 events_dirFisz*%(py2)s {%(py2)s = %(py0)s.ok } is %(py5)srpy0py2py5u공격 우회 성공! marker=u4 — Guard가 fail marker를 인식하지 못함. r= >assert %(py7)spy7Nr)>)zM%(py5)s {%(py5)s = %(py0)s(%(py3)s {%(py3)s = %(py1)s.blocking }) } > %(py8)slen)rTpy1py3rVpy8u!blocking 리스트 비어있음: z >assert %(py10)spy10zA-u&g3-fail marker 위장 시도 (variant=)check_g3_fail_blocks_done) write_textr<r=lgr`ok @pytest_ar_call_reprcompare @py_builtinslocals_should_repr_global_name _saferepr_format_assertmsgas_dictAssertionError_format_explanationblockingrZ)rrErArrR @py_assert1 @py_assert4 @py_assert3 @py_format6 @py_format8 @py_assert2 @py_assert7 @py_assert6 @py_format9 @py_format11s r6test_A_done_gfail_concurrent_block_all_marker_variantsryps }-GWIQ{m,,88 w9I8JKL9 $$WDA 44545=45    ( }5 YY[M zzQ3z?QQQ?Q QQQ?QQQQQQQ3QQQ3QQQQQQqQQQqQQQzQQQ?QQQQQQQ"CAIIK= QQQQQQQQ [M 0 Q?#   rcXd}||dz jtj|ddd||dz jtj|dgd dtj|| }|j }d }||u}|st jd |fd ||fdtjvst j|rt j|ndt j|t j|dz}t jd|jdzd|iz}tt j|dx}x}}g}d} |j } | j"} | } | | v}|} |sd}|j }||v}|} | st jd|fd| | ft j| dtjvst j|rt j|ndt j| t j| t j| dz}dd|iz}|j%||st jdfdft j|dtjvst j|rt j|ndt j|dz}dd|iz}|j%|t j&|diz}t jd |j d!zd"|iz}tt j|dx} x}x} x}x} x} x} x}x}}|d#|d$d%|j d u|j(y)&u공격 의도: .done 파일을 직접 작성한 뒤 .g3-fail이 동시 존재. 공격 방법: 두 파일을 동시에 배치하여 conflict 상태 강제. 기대 차단: check_done_fail_conflict — done+fail 동시 = CONFLICT → ok=False. ztask-pentest-A2z.donez 2026-05-06)rrr0r1z.g3-failforced_by_attackerrKrMFrOrQrRrSuO공격 우회 성공! .done + .g3-fail 동시 존재가 차단되지 않음. r=rWrXNconflictu동시)in)zb%(py3)s in %(py11)s {%(py11)s = %(py9)s {%(py9)s = %(py7)s {%(py7)s = %(py5)s.reason }.lower }() })r\rVrXpy9py11z%(py13)spy13)z2%(py16)s in %(py20)s {%(py20)s = %(py18)s.reason })py16py18py20z%(py22)spy22u,reason에 conflict/동시 키워드 없음: z >assert %(py25)spy25A2u5.done 직접 쓰기 + .g3-fail 동시 존재 conflictcheck_done_fail_conflict)rar<r=rbrrcrdrerfrgrhrirjrkrlrmreasonlowerr _format_booloprn)rrArrRrorprqrrrsrtrv @py_assert8 @py_assert10 @py_assert0 @py_assert15 @py_assert19 @py_assert17 @py_format12 @py_format14 @py_format21 @py_format23 @py_format24 @py_format26s r#test_A2_done_force_write_with_gfailrsQ  GWIU##// wl;=min_high 검출. 각 fixture file에 해당 패턴이 충분히(min_high 이상) 포함되어야 함. uFixture 파일 없음: C >assert %(py4)s {%(py4)s = %(py2)s {%(py2)s = %(py0)s.exists }() } fixture_pathrTrUpy4Nr0r1high>=)z%(py1)s >= %(py3)smin_high)r[r\u공격 우회 성공! u → high=z < u1 (Guard가 패턴을 인식하지 못함). hits: high_hitsz >assert %(py5)srVBz5pattern group high hiding: count_severitieshigh=z min_required=) _FIXTURES_DIRexistsrdrjrfrgrhrirlrm read_textgsprreget) fixture_namerrArrorq @py_format5bodysvrrt @py_format4rrs r)test_B_gemini_high_hidden_5pattern_groupsrs$!</L   J  J JJ$;L>"JJJJJJJ<JJJ<JJJ JJJ JJJJJJ  ! !7 ! 3D  d #B f:: !: "" !jF CzR;;=66+r;R:S U  &|n5 6 h F xj9: rzfake_approver,expected_block))z random-botT)attackerT)ztaskctl-gate-fakeT)zanu-verifier-2T) JonghyukJeonTc|} |dz }|jtjddddddgdgdd tj|| }|j }d }||u} | st jd | fd ||fdtjvst j|rt j|ndt j|t j|dz} t jd|d|jdzd| iz} tt j| dx}x} }|ddd|d|j d u|j y)Nzallowed_approvers.json taskctl-gatesystem)logintypez anu-verifierr approvers manual_loginsr0r1allowlist_pathFrOrQrRrSuE공격 우회 성공! approver spoofing 차단 실패: fake_approver=. r=rWrXCz approver-testzapprover spoofing: check_approver_identity)rar<r=rbrrcrdrerfrgrhrirjrkrlrmrn) r fake_approverexpected_blockrA_cfgrRrorprqrrrss rtest_C_approver_spoofingrsv A - -CNN -h?,h?#1!1     ""=EA 44545=45    PP]O`a YY[M   m_-!   rz9scenario,fake_sha,fake_base,origin_returns,expected_block)) empty_shamainabc123T)null_shaNrrT) sha_mismatchrr DIFFERENT_SHAT)non_main_base_mismatchrdevelop WRONG_SHATc |}fd}fd} |jtd||jtd| tjdd} | j} d} | | u} | st j d | fd | | fd t jvst j| rt j| nd t j| t j| d z}t jd |ddd| jdzd|iz}tt j|dx} x} } |d|d|dddd| jdu| jy)uR공격 의도: 실제 머지된 commit과 다른 SHA로 done 발행하여 SHA 검증 우회. 공격 방법: empty SHA / null SHA / mismatch SHA / non-main base mismatch. 기대 차단: check_merge_commit_sha — 4가지 케이스 모두 ok=False. monkeypatch로 외부 API 호출 mock — production gh api 호출 금지. cdidS)NT)merge_commit_shabase_refrcraw)_args_kwargs fake_basefake_shas r_mock_fetch_prz8test_D_merge_sha_mismatch_attack.._mock_fetch_pr"s (!   rc|k(rSdS)NBAD_SHAr)baserrorigin_returnss r_mock_fetch_originz._mock_fetch_origin*s!%!2~A Arfetch_pr_merge_shafetch_origin_head_sha!z dummy/repo)repoFrOrQrRrSu9공격 우회 성공! SHA 공격 차단 실패: scenario=z . fake_sha=z , origin=rrWrXNDzmerge SHA attack: z (sha=r_check_merge_commit_sha)setattrrbrrcrdrerfrgrhrirjrkrlrmrn) monkeypatchrrrrrrArrrrRrorprqrrrss ``` r test_D_merge_sha_mismatch_attackr sm. A B0.A35GH !!"<8A 44545=45    DH:N productionFrOrQrRrSuB공격 우회 성공! audit 누락 bypass 차단 실패: scenario=z. env=z, audit_setup=rrWrXNEzadmin override no audit: check_bypass_audit)touchrar<r=rrbrrcrdrerfrgrhrirjrkrlrmrn)rrr audit_setuprAr>rrrRrorprqrrrss rtest_E_admin_override_no_auditrAs$22Jg  $ JJ5@5$        z*G&#-J    A 44545=45    MXJWg^K?$qyy{m E  #H:.   rc ttjjdz dz dz dz }|j}|}|st j d|dzdt jvst j|rt j|ndt j|t j|dz}tt j|d x}}|jd }tj|}|d }d }||k\}|st jd|fd||ft j|t j|dz}t j d|dzd|iz} tt j| d x}x}}|dddd|d d k\d|d dgy )ux공격 의도: 보고서 메타/summary에 'PASS'/'high=0'이라 적었지만 본문에 High 키워드 산재. 공격 방법: tampered_report_pass_with_high.md — 메타는 PASS이나 본문에 High 패턴 다수. 기대 차단: count_severities 본문 재검증 → high>=1 검출. 이것이 task-2467+3 'silent corruption' 사고의 정확한 재현이다. rBrCrDz!tampered_report_pass_with_high.mduF1 fixture 없음: rfixturerNr0r1rrr)z%(py1)s >= %(py4)s)r[ruX공격 우회 성공! 본문 high 키워드 위장이 count_severities를 통과함. sv=z >assert %(py6)spy6F1zreport-body-tamperz@report metadata says PASS/high=0 but body contains High keywordsrrbody_high_detected)r__file__r9rrdrjrfrgrhrirlrmrrrre) rArrorqrrrrrt @py_format7s r)test_F1_report_body_pass_but_high_in_bodyrs X$$       .  .  >><> < <<27)<<<<<<<7<<<7<<<><<< <<<<<<   g  .D  d #B f::?:  ccebfg J 6 a F 34 rc  |dz }|jd}||z }|j|dz jtjdddddd t j |d d| }|j }d }||u}|stjd|fd||fdtjvstj|rtj|ndtj|tj|dz} tjd|jdzd| iz} ttj | dx}x}}|d|dd|j d u|j"y)u공격 의도: 다른 task의 g3-pass.json을 현재 task에 재사용 (stale task_id). 공격 방법: evidence에 task_id="task-2467+3" (다른 task)를 심어 PASS 위장. 기대 차단: check_done_g3_pass_evidence — task_id 불일치 검출 → ok=False. rztask-pentest-F2 g3-pass.jsonz task-2467+3PASSr(abc123def456abc123def456abc123def456abc1rresult pr_numbershar0r1crhead_sha evidence_dirFrOrQrRrSuQ공격 우회 성공! stale task_id evidence 재사용이 차단되지 않음. r=rWrXNF2u>stale task_id evidence reuse (task-2467+3 → task-pentest-F2)check_done_g3_pass_evidencer rar<r=rbrrcrdrerfrgrhrirjrkrlrmrn rrAev_dirrtask_dirrRrorprqrrrss rtest_F2_stale_task_id_evidencersz  "F LLNGH NN ** ( A   +  &&;  A 44545=45    \\]\e\e\g[hi H%   rc  |dz }|jd}||z }|j|dz jtj|ddddd t j |dd | }|j }d }||u}|stjd |fd||fdtjvstj|rtj|ndtj|tj|dz} tjd|jdzd| iz} ttj | dx}x}}|d|dd|j d u|j"y)u 공격 의도: force-push 이후 이전 SHA의 PASS evidence를 재사용 (stale SHA). 공격 방법: evidence의 sha="DEADBEEF..." (old SHA)이나 실제 HEAD는 NEW_SHA. 기대 차단: check_done_g3_pass_evidence — sha 불일치 검출 → ok=False. rztask-pentest-F3r r r(DEADBEEF00000000000000000000000000000000r r0r1)NEW_SHA_AFTER_FORCE_PUSH_0000000000000000rFrOrQrRrSuM공격 우회 성공! stale SHA evidence 재사용이 차단되지 않음. r=rWrXNF3uDstale SHA evidence reuse (force-push scenario: DEADBEEF → NEW_SHA)rrrs rtest_F3_stale_sha_evidencer sz  "F LLNGH NN ** " A   +  &&<  A 44545=45    XXYXaXaXcWde N%   rcf|dz }|jtjdgdgddtjd|}|j }d }||u}|st jd |fd ||fd tjvst j|rt j|nd t j|t j|d z}dd|iz}tt j|dx}x}}|dddd|j d u|jy)uZ공격 의도: allowed_bot_accounts.json에 비허용 attacker-bot 추가. 공격 방법: fixture 임시 변조본을 만들어 allowlist_path로 주입. 기대 차단: check_bot_author_allowlist — production allowlist만 신뢰. 변조본도 attacker-bot이 추가되었지만, _match_bot_author 함수는 패턴 정확히 매칭. zallowed_bot_accounts.jsonzjeon-jonghyuk-taskctl-bot[bot]z[bot]exactwildcard_suffixr0r1zattacker-humanrFrOrQrRrSassert %(py7)srXNGzbot-allowlist-testu비허용 author 차단 검증check_bot_author_allowlist)rar<r=rbr'rcrdrerfrgrhrirlrmrn rrArrRrorprqrrrss r"test_G_allowed_bot_accounts_tamperr)s 0 0CNN4::23#9 %%&6sKA 44545=451145s(*J+QTTU]AJJHrc|dz }|jtjggddtjd|}|j }d}||u}|st jd|fd ||fd tjvst j|rt j|nd t j|t j|d z}t jd d zd|iz}tt j|dx}x}}|dddd|j du|jy)u공격 의도: allowlist 파일을 빈 list로 변조하여 fail-open 유발 시도. 기대 차단: 빈 allowlist → fail-closed (모든 author 차단). zempty_allowlist.jsonr"r0r1z any-bot[bot]rFrOrQrRrSu7빈 allowlist 시 fail-closed 안 됨 → 우회 성공rWrXNG2zempty-allowlistu 빈 allowlist fail-closed 검증r')rar<r=rbr'rcrdrerfrgrhrirjrlrmrnr(s r'test_G2_bot_allowlist_empty_fail_closedr,s + +CNN4::rBCgNV %%nSIA 44S5S45=SSS45SSSSSS1SSS1SSS4SSS5SSSSSSSSSSSt&(J+QTTU]AJJHrcb|dz }|jtjggddtjd|}|j }d}||u}|st jd|fd ||fd tjvst j|rt j|nd t j|t j|d z}d d |iz}tt j|dx}x}}|dddd|j du|jy)u공격 의도: allowed_approvers.json을 빈 list로 변조. 기대 차단: 빈 list → fail-closed (모든 approver 차단). zempty_approvers.jsonrr0r1zany-botrFrOrQrRrSr%rXNHzempty-approversu 빈 approvers fail-closed 검증r)rar<r=rbrrcrdrerfrgrhrirlrmrnr(s r*test_H_allowed_approvers_empty_fail_closedr/s + +CNN4::BDEPWNX ""9SAA 44545=451145s%'I(!$$%-Erc|dz }tjd|}|j}d}||u}|stjd|fd||fdt j vstj|rtj|ndtj|tj|dz}d d |iz}ttj|d x}x}}|d d dd|jdu|jy )ur공격 의도: allowed_approvers.json 파일 자체 삭제. 기대 차단: 파일 부재 → fail-closed. znonexistent.jsonrrFrOrQrRrSr%rXNH2zmissing-approversu#approvers 파일 부재 fail-closedr) rbrrcrdrerfrgrhrirlrmrnr(s r&test_H2_allowed_approvers_missing_filer2s ' 'C "">#FA 44545=451145t(*O(!$$%-Erc|dz }tjdd||jddtjddd i| }|j}d }||u}|st j d |fd ||fdtjvst j|rt j|ndt j|t j|dz}t jddzd|iz}tt j|dx}x}}|dddd|jd u|jy)u공격 의도: admin-override.jsonl을 truncate하여 과거 audit 흔적 제거. 공격 방법: 1. 정상 audit 기록 2. 파일 truncate 3. 새 audit 기록 4. check_bypass_audit 호출 → 과거 task_id의 audit이 사라졌는지 검증. 기대 차단: check_bypass_audit는 현재 task_id 기준으로 검증. truncate 후 task_id entry 부재 → fail. rztask-pentest-I-historyz test reason)r>rr0r1rr)rr>FrOrQrRrSu'truncate 후 audit 검증 우회 성공rWrXNIu#audit truncate (append-only 위반)r)rbappend_admin_override_auditrarrcrdrerfrgrhrirjrlrmrn) rrAr>rRrorprqrrrss r&test_I_admin_override_overwrite_attackr6-s22J""#;]Wab"w/ 6$4c#:*4 6A 44C5C45=CCC45CCCCCC1CCC1CCC4CCC5CCCCCCCCCCCs,.S#QTTU]AJJ@rc|dz }|j|dz }|j|dz dz }|jj|jtjddddd  |d z j |d }|rtjdd d|}|j}d }||u} | stjd| fd||fdtjvstj|rtj|ndtj|tj|dz} tj ddzd| iz} t#tj$| dx}x} }|dddd|jd u|j&yt)j*dy#t $rd }YAwxYw)uV공격 의도: events/ 외부에 evidence를 만들고 symlink로 우회. 공격 방법: g3-pass.json을 evidence_dir 외부 경로로 symlink → 경로 검증 우회 시도. 기대 차단: check_done_g3_pass_evidence는 evidence_dir// 안에서만 lookup. 외부 파일은 무시 → 결국 evidence 없음으로 fail. rztask-pentest-Joutsidezfake_pass.jsonr abcrrrr0r1r TFrrrrOrQrRrSu4symlink + sha mismatch 차단 못함 = 우회 성공rWrXNJz"symlink evidence with sha mismatchrusymlink 권한 없음)r r9rar<r= symlink_toOSErrorrbrrcrdrerfrgrhrirjrlrmrnpytestskip) rrArrr8 symlink_okrRrorprqrrrss rtest_J_symlink_evidence_outsiderAFsy  "F LLN((H NN"%55G NN tzz.>&Y^"_` ') N "..w7   * *+;r5D9? AttTuTtu}TTTtuTTTTTTqTTTqTTTtTTTuTTTTTTTTTTT3(*N0!$$%- M  +,  s8G GGc|dz }|j|dz }|j|dz jtjddddd t j dd d | }|j }d }||u}|stjd|fd||fdtjvstj|rtj|ndtj|tj|dz}tjd|jdzd|iz} ttj | d x}x}}|dddd|j d u|j"y )u}공격 의도: task_id에 '../'를 포함시켜 path traversal + sha 위조 시도. 시나리오: 외부 danger/ 디렉토리에 g3-pass.json을 만들어 evidence_dir/../danger/로 접근. task_id를 "../danger"로 설정해 경로 탈출을 시도하더라도, head_sha를 다르게 지정하면 sha mismatch로 차단. 기대 차단: sha 불일치 → ok=False. rdangerr z ../dangerr danger_sha_999r:r0r1N EXPECTED_SHArFrOrQrRrSuIpath traversal + sha mismatch 시 차단 실패 — guard returned PASS: rWrXJ2z%task_id path traversal + sha mismatchr)r rar<r=rbrrcrdrerfrgrhrirjrrlrmrn) rrAr danger_dirrRrorprqrrrss rtest_J2_path_traversal_task_idrHhse  "F LLNH$J. ,,TZZ&9I9.- &&{d^5; =A 44545=45    !z +t["IKhttu}ajj*rcT|dz }|j|dz dz }|jd|dz jdd tjd | }t |}d }||k(}|s t j d |fd||fdtjvst jtrt jtnddtjvst j|rt j|ndt j|t j|dz}t jddzd|iz} tt j| dx}x}}|dd ddddg|dz jdd tjd | } | j} d}| |u} | st j d| fd| |fdtjvst j| rt j| ndt j| t j|dz} dd | iz}tt j|dx} x} }|d!d d"d#| jdu| j y)$u공격 의도: .g3-fail 마커를 events/ 외부 (.git/, _temp/, dot-prefix dir)에 숨김. 기대 차단: find_g3_fail_markers는 events_dir만 스캔. 외부 박제는 무시되지만, 동시에 events_dir에 마커가 있을 때 그 마커를 차단함을 검증. r z.git fake_eventsT)r-ztask-pentest-K.g3-failz{}r0r1ztask-pentest-KrMr==z0%(py3)s {%(py3)s = %(py0)s(%(py1)s) } == %(py6)srZmarkersrTr[r\ruDhidden path 마커가 events_dir 검색에 포함됨 = 격리 실패 >assert %(py8)sr]NKzhidden path g3-fail isolationfind_g3_fail_markers isolation_okFrOrQrRrSr%rXK2uevents_dir 정상 마커 차단r`)r rarbrRrZrdrerfrgrhrirjrlrmr`rcrn)rrA real_eventshiddenrNrt @py_assert5rprrwrRrorqrrrss r)test_K_hidden_path_g3_fail_outside_eventsrXsX%K   .F LLL &&224'2J%%&6;OG w<d1d<1 ddd<1dddddd3ddd3ddddddwdddwddd<ddd1ddddddddddds$&E%tn-=?++77w7O $$%5+NA 44545=451145t%'H*ADDEM1::Grc(tt}|jd}|j}|Dcgc]'}|j j drd|vr|)}}t |}d}||k(}|stjd|fd||fdtjvstjt rtjt ndd tjvstj|rtj|nd tj|tj|d z}tjd |d zd |iz} ttj| dx}x}}ycc}w)uR메타 테스트: 만약 신규 pentest를 xfail로 마스킹하면 회귀 감지. 이 테스트는 본인이 PASS 함으로써 xfail 마커가 silent 차단의 우회로 쓰이지 않음을 확인. 실제 의도: 본 파일 안에 @pytest.mark.xfail 데코레이터가 (주석 외) 사용되지 않았는지 정적 검사. r0r1@xfailrrKrMrZdecorator_linesrOu]test_lifecycle_penetration.py에서 @xfail 데코레이터 발견 — pentest 우회 시도: rPr]N)rrr splitlinesstrip startswithrZrdrerfrgrhrirjrlrm) test_filerlineslnr\rtrWrprrws r!test_L_xfail_abuse_detection_metarcsnXI     0D OO E$)Hb((*//4BHOH  1 1 $ 1   $% h   Hs,Fctt}|jd}tjd|tj }t |}d}||k\}|stjd|fd||fdtjvstjt rtjt nddtjvstj|rtj|ndtj|tj|d z}tjd t |d d zd |iz}ttj|dx}x}}y)u메타: 본 파일에 정의된 test_ 함수가 13개 이상 (mandatory 6 + optional 7). pentest를 누락/삭제하면 회귀 감지. r0r1z^def (test_\w+) r)z0%(py3)s {%(py3)s = %(py0)s(%(py1)s) } >= %(py6)srZ test_funcsrOupentest 함수 수 = u < 13 (시나리오 누락)rPr]N)rrrrefindall MULTILINErZrdrerfrgrhrirjrlrm)r`rrfrtrWrprrws rtest_L2_pentest_count_metarjsXI     0D.bllCJ z?fbf?b fff?bffffff3fff3ffffffzfffzfff?fffbfff$9#j/9JJe"ffffffffrc|dz }|j|dz }|j|dz jtjddddt j ddd| }|j }d }||u}|stjd |fd ||fd tjvstj|rtj|nd tj|tj|dz}dd|iz} ttj| dx}x}}|dddd|j d u|jy)u공격 의도: g3-pass.json 파일은 있지만 result="FAIL". 기대 차단: check_done_g3_pass_evidence — result≠"PASS" 검출. rztask-pentest-Mr FAIL)rrr0r1NrFrOrQrRrSr%rXMzg3-pass.json with result=FAILr)r rar<r=rbrrcrdrerfrgrhrirlrmrn rrArrrRrorprqrrrss r&test_M_report_pass_but_result_not_passros  "F LLN((H NN **4::#v7,+ &&'74RV5; =A 44545=451145s$&E,addemQZZIrc|dz }|j|dz }|j|dz jddtjddd|}|j}d }||u}|st j d |fd ||fd tjvst j|rt j|nd t j|t j|d z}dd|iz} tt j| dx}x}}|dddd|jd u|jy)u공격 의도: g3-pass.json을 잘못된 JSON으로 작성하여 파싱 실패 우회 시도. 기대 차단: 파싱 실패 → fail-closed. rztask-pentest-M2r z{not valid json}r0r1NrFrOrQrRrSr%rXM2zcorrupt JSON g3-pass.jsonr)r rarbrrcrdrerfrgrhrirlrmrnrns r test_M2_report_pass_corrupt_jsonrrs "F LLN))H NN **+=*P &&'8DSW5; =A 44545=451145t&(C,addemQZZIr)rrr6r)rrrEr5)rr)rr5rint)rrrr5rr!)rr5rr5rr5rr!)rrrr5rdictrr5)rr):__doc__ __future__rbuiltinsrf_pytest.assertion.rewrite assertionrewriterdr<rgsysrrpathlibrr>rresolver-r8 _SCRIPTS_DIRr5pathinsertlifecycle_guardsrbgemini_severity_parserrrrrrAr9rmark parametrizeryrrrrrrrr r)r,r/r2r6rArHrXrcrjrorrrrrrs"# ' (^ # # % - -a 0 I% |CHH$HHOOAs<()$    )B)B`X%%,,z9KGJZZ 4#& 8B !$ :" ""#&"8<" "P?(( (  (  ((\ -s3W= ;ZH'R $'7&=|L "2C!8(C CH'R  ..!.(,.;>. .h:%P%^H$ H E E@2-D*:G6(gI$ Ir