test(iwooos): 鎖住前台敏感字串防回歸 [skip ci]
This commit is contained in:
@@ -8,10 +8,12 @@
|
||||
- `/zh-TW/governance?tab=automation-inventory` 的 runner contract 區塊已脫敏 `actions.runner.*` 類 systemd 服務名稱與專案來源字串,不再把 owner namespace 放到頁面。
|
||||
- `/zh-TW/security-compliance` 展開式 boundary code 區塊已改為人讀文字,避免這個舊入口成為 IwoooS 整合後的旁路洩漏面。
|
||||
- `apps/web/messages/zh-TW.json` 與 `apps/web/messages/en.json` 已移除可被前端取用的 raw gate / contract 文案;鏡像內容維持繁體中文。
|
||||
- 追加 `security-mirror-progress-guard.py` 前台敏感字串防回歸:messages 不得含 raw owner namespace、`blocked_waiting_*`、`blockers=`、raw gate、source-control contract id 或工作視窗片語;核心前台頁需使用 `publicBoundaryText` / `publicContractText` / `redactPublicIdentifier`。
|
||||
|
||||
**本地驗證**:
|
||||
- JSON parse:`apps/web/messages/zh-TW.json`、`apps/web/messages/en.json` 通過。
|
||||
- `python3 scripts/security/security-mirror-progress-guard.py --root .` → `SECURITY_MIRROR_PROGRESS_GUARD_OK`。
|
||||
- 追加防回歸 guard 後再次執行 `python3 -m py_compile scripts/security/security-mirror-progress-guard.py` 與 `python3 scripts/security/security-mirror-progress-guard.py --root .` 通過。
|
||||
- `python3 scripts/security/source-control-owner-response-guard.py --root .` → `SOURCE_CONTROL_OWNER_RESPONSE_GUARD_OK`。
|
||||
- `python3 scripts/ops/doc-secrets-sanity-check.py docs .gitea` → `DOC_SECRET_SANITY_OK scanned_files=858`。
|
||||
- `pnpm --dir apps/web typecheck` 通過。
|
||||
|
||||
Reference in New Issue
Block a user