npm - @miniidealab/openlogos - Versions diffs - 0.9.30 → 0.10.2 - Mend

@miniidealab/openlogos 0.9.30 → 0.10.2

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (51) hide show

package/claude-plugin-template/.claude-plugin/plugin.json +1 -1
package/dist/commands/adopt.d.ts.map +1 -1
package/dist/commands/adopt.js +4 -3
package/dist/commands/adopt.js.map +1 -1
package/dist/commands/detect.d.ts +2 -1
package/dist/commands/detect.d.ts.map +1 -1
package/dist/commands/detect.js +2 -1
package/dist/commands/detect.js.map +1 -1
package/dist/commands/init.d.ts.map +1 -1
package/dist/commands/init.js +8 -2
package/dist/commands/init.js.map +1 -1
package/dist/commands/launch.d.ts.map +1 -1
package/dist/commands/launch.js +3 -2
package/dist/commands/launch.js.map +1 -1
package/dist/commands/next.d.ts +1 -1
package/dist/commands/next.d.ts.map +1 -1
package/dist/commands/next.js +9 -5
package/dist/commands/next.js.map +1 -1
package/dist/commands/smoke.d.ts +3 -1
package/dist/commands/smoke.d.ts.map +1 -1
package/dist/commands/smoke.js +43 -9
package/dist/commands/smoke.js.map +1 -1
package/dist/commands/status.d.ts +3 -3
package/dist/commands/status.d.ts.map +1 -1
package/dist/commands/status.js +21 -13
package/dist/commands/status.js.map +1 -1
package/dist/commands/verify.d.ts +10 -1
package/dist/commands/verify.d.ts.map +1 -1
package/dist/commands/verify.js +128 -67
package/dist/commands/verify.js.map +1 -1
package/dist/i18n.d.ts.map +1 -1
package/dist/i18n.js +4 -0
package/dist/i18n.js.map +1 -1
package/dist/lib/project-yaml.d.ts +4 -1
package/dist/lib/project-yaml.d.ts.map +1 -1
package/dist/lib/project-yaml.js +7 -1
package/dist/lib/project-yaml.js.map +1 -1
package/dist/lib/sandbox.d.ts +38 -0
package/dist/lib/sandbox.d.ts.map +1 -0
package/dist/lib/sandbox.js +246 -0
package/dist/lib/sandbox.js.map +1 -0
package/dist/lib/verify-config.d.ts +8 -0
package/dist/lib/verify-config.d.ts.map +1 -1
package/dist/lib/verify-config.js +29 -0
package/dist/lib/verify-config.js.map +1 -1
package/package.json +1 -1
package/spec/cli-json-output.md +41 -0
package/spec/logos-project.md +18 -2
package/spec/logos.config.schema.json +44 -3
package/spec/test-results.md +25 -0
package/spec/workflow.md +56 -0

package/spec/test-results.md CHANGED Viewed

@@ -138,6 +138,20 @@ logos/resources/verify/test-results.jsonl
 4. 同一个用例 ID 多次出现时，最后一次结果生效。
 5. 若未配置阶段结果路径，CLI 必须用临时快照或等价机制避免第二阶段 reporter 清空第一阶段结果。
+### `verify.sandbox_mode` / `smoke.sandbox_mode`
+OpenLogos 的 JSONL reporter 仍然负责写入测试结果，但当 `verify` 或 `smoke` 开启沙箱模式时，reporter 和命令执行器的职责必须分离：
+- reporter 只写配置声明的结果文件；
+- CLI 负责在沙箱中执行测试命令；
+- CLI 负责回收结果文件并阻断仓库工作区的额外写入。
+### 新增约束
+- `verify.sandbox_mode="always"` 时，测试命令不得直接写入仓库根目录中的非白名单路径。
+- `smoke.sandbox_mode="always"` 时，`smoke.command` 不得直接写入仓库根目录中的非白名单路径。
+- 若测试脚本在沙箱内失败，CLI 必须保留失败输出，并在 JSON / 文本结果中暴露 `sandbox` 诊断。
+- 阶段化结果路径（`regression_result_path` / `incremental_result_path`）与沙箱隔离可以同时存在，二者不冲突。
 ### 覆盖不足诊断
 当项目没有配置 `pre_run_command`、`regression_command` 或 `incremental_command`，且 verify 发现覆盖不足时，CLI 必须诊断这可能是只运行了局部测试导致，并建议配置 verify 预跑命令。
@@ -153,6 +167,17 @@ logos/resources/verify/test-results.jsonl
 两阶段模型下，回归阶段和增量阶段可以写入不同结果文件；如果两个阶段都写入默认 `result_path`，CLI 必须在阶段之间保留快照，确保最终合并结果不会丢失第一阶段覆盖。
+### reporter 输出建议
+```json
+{"id":"UT-S13-01","status":"pass","duration_ms":12,"timestamp":"2026-04-10T10:00:00Z"}
+```
+当启用沙箱时，reporter 不需要知道沙箱实现细节，但可在错误消息中保留命令上下文，便于 CLI 汇总诊断。
+### 兼容性
+- 现有 reporter 仍然按原格式工作，不需要新增字段。
+- CLI 新增的沙箱执行器不得改变 `test-results.jsonl` 的基本 schema。
 ### 目录创建
 reporter 在写入前应确保 `logos/resources/verify/` 目录存在（`mkdir -p` 等效操作）。

package/spec/workflow.md CHANGED Viewed

@@ -294,6 +294,62 @@ AI 面前已有完整上下文（原型 + 场景 + API + DB + 部署方案 + 测
 - Step 6 不承担“补写测试代码”的职责；其职责是对已完成的 Step 5 产物做自动化判定
 - 项目应配置 verify 预跑命令；若无法推断，必须在交付说明中明确风险与手动配置方式
+**verify / smoke 沙箱执行标准**：
+`openlogos verify` 与 `openlogos smoke` 的命令执行属于运行时安全边界，不能只依赖 prompt 约束。CLI 必须支持在 `logos.config.json` 中配置沙箱策略，并在执行前置测试命令或 `smoke.command` 时按策略处理。
+配置入口：
+```json
+{
+  "verify": {
+    "sandbox_mode": "auto",
+    "sandbox_root": "/private/tmp",
+    "sandbox_deny_workspace_write": true
+  },
+  "smoke": {
+    "sandbox_mode": "auto",
+    "sandbox_root": "/private/tmp",
+    "sandbox_deny_workspace_write": true
+  }
+}
+```
+沙箱模式：
+| 模式 | 行为 |
+|------|------|
+| `off` | 关闭沙箱，保持历史行为 |
+| `auto` | 优先使用沙箱；环境不支持时降级并输出告警 |
+| `always` | 必须使用沙箱；无法隔离或检测到工作区写入时直接失败 |
+verify 顺序：
+1. 读取 `verify.sandbox_*` 与预跑命令配置。
+2. 若配置 `regression_command` / `incremental_command`，按两阶段模型执行。
+3. 若只配置 `pre_run_command`，按单阶段模型执行。
+4. 若 `sandbox_mode != "off"`，所有预跑命令必须通过沙箱执行器运行。
+5. 执行结束后，仅允许回收配置声明的结果文件到 `verify.result_path`、`verify.regression_result_path` 或 `verify.incremental_result_path`。
+6. 读取结果并计算 Gate 3.5。
+7. 文本与 JSON 输出必须暴露沙箱模式、是否隔离、失败原因和修复建议。
+smoke 顺序：
+1. 完成提案级部署决策、`DEPLOY_DONE` 与 smoke 门禁检查。
+2. 读取 `smoke.sandbox_*` 与 `smoke.command`。
+3. 若配置 `smoke.command` 且 `sandbox_mode != "off"`，通过沙箱执行器运行。
+4. 执行结束后，仅允许回收 `smoke.result_path` 指向的结果文件。
+5. 读取 smoke 用例与结果并计算 Gate 3.8。
+6. 文本与 JSON 输出必须暴露沙箱模式、是否隔离、失败原因和修复建议。
+工作区写入保护：
+- 当 `sandbox_deny_workspace_write=true` 时，沙箱执行器必须阻止预跑命令或 smoke 命令写入仓库根目录中的非白名单路径。
+- 白名单仅包含配置声明的结果文件、报告文件和 CLI 显式生成的门禁标记。
+- `always` 模式下，一旦检测到非白名单写入，命令必须失败。
+- `auto` 模式下，无法启用写入保护时必须输出告警，并在 JSON `sandbox.status` 中标记为 `warn`。
+兼容性：
+- 未配置 `sandbox_mode` 的历史项目等价于 `off`，不得破坏既有 verify / smoke 行为。
+- `init`、`adopt`、`sync` 可以为新项目补齐推荐配置，但不得覆盖用户已有沙箱配置。
 **验收流程**：
 1. AI 在 Step 5 生成测试代码时，内嵌 OpenLogos reporter（见 [test-results.md](./test-results.md)）