Дмитрий
c6f9c62da0
Реализованы кейсы 1 + 4 из Прил. И Г.1 «CTO-13: RLS smoke-test через PgBouncer» как первая проверка RLS-фундамента schema v8.6 ДО первого PR с tenant-моделью. app/tests/Feature/RlsSmokeTest.php (NEW): - кейс 1 (× 2 теста): SET LOCAL app.current_tenant_id изолирует SELECT в deals — оба тенанта видят только свои 2 deals из 4 общих. - кейс 1 расширенный: RLS работает на projects (не только deals) — тот же tenant-контекст применяется ко всем 36 политикам. - кейс 4: WITH CHECK блокирует INSERT в projects с чужим tenant_id — ожидается QueryException (RLS WITH CHECK violation). Стек теста: - testing-роль `testing_rls_user` NOLOGIN (создаётся идемпотентно через DO $$ ... IF NOT EXISTS $$). На dev superuser обходит RLS — поэтому через SET LOCAL ROLE переключаемся на NOLOGIN-роль без BYPASSRLS. - DatabaseTransactions trait вместо RefreshDatabase — каждый тест в транзакции, ROLLBACK сбрасывает SET LOCAL ROLE и тестовые данные. - Отдельная БД liderra_testing (создана `CREATE DATABASE` через psql, мигрирована `DB_DATABASE=liderra_testing artisan migrate:fresh` 743 ms). - phpunit.xml: DB_CONNECTION sqlite → pgsql, DB_DATABASE liderra_testing. Pest 6/6 passed (RlsSmokeTest 4/4 + ExampleTest 2/2) за 723 ms total. Кейсы НЕ покрытые (отложены): - Кейс 2-3 (PgBouncer transaction-pooling reuse, job retry): production- только, на native Windows-стеке нет PgBouncer - Кейс 5 (REVOKE на 6 saas-таблицах для crm_app_user): требует ролей из db/02_grants.sql, на dev не созданы (только postgres-superuser) Сопутствующие правки: - .gitleaks.toml: + allowlist path для app/tests/*.php (фиктивные телефоны вида +79000010001 в фикстурах — не реальные ПДн) - app/phpstan-baseline.neon: regenerated — Pest dynamic $this properties ($this->tenant1Id и т.п.) не парсятся PHPStan без pest-extension, занесены в baseline (12 entries) до миграции на typed-properties - CLAUDE.md §6: Pest 2/2 → 6/6, добавлено упоминание CTO-13 smoke-test - memory project_state.md, MEMORY.md: smoke-test реализован Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
37 lines
1.3 KiB
XML
37 lines
1.3 KiB
XML
<?xml version="1.0" encoding="UTF-8"?>
|
|
<phpunit xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
|
|
xsi:noNamespaceSchemaLocation="vendor/phpunit/phpunit/phpunit.xsd"
|
|
bootstrap="vendor/autoload.php"
|
|
colors="true"
|
|
>
|
|
<testsuites>
|
|
<testsuite name="Unit">
|
|
<directory>tests/Unit</directory>
|
|
</testsuite>
|
|
<testsuite name="Feature">
|
|
<directory>tests/Feature</directory>
|
|
</testsuite>
|
|
</testsuites>
|
|
<source>
|
|
<include>
|
|
<directory>app</directory>
|
|
</include>
|
|
</source>
|
|
<php>
|
|
<env name="APP_ENV" value="testing"/>
|
|
<env name="APP_MAINTENANCE_DRIVER" value="file"/>
|
|
<env name="BCRYPT_ROUNDS" value="4"/>
|
|
<env name="BROADCAST_CONNECTION" value="null"/>
|
|
<env name="CACHE_STORE" value="array"/>
|
|
<env name="DB_CONNECTION" value="pgsql"/>
|
|
<env name="DB_DATABASE" value="liderra_testing"/>
|
|
<env name="DB_URL" value=""/>
|
|
<env name="MAIL_MAILER" value="array"/>
|
|
<env name="QUEUE_CONNECTION" value="sync"/>
|
|
<env name="SESSION_DRIVER" value="array"/>
|
|
<env name="PULSE_ENABLED" value="false"/>
|
|
<env name="TELESCOPE_ENABLED" value="false"/>
|
|
<env name="NIGHTWATCH_ENABLED" value="false"/>
|
|
</php>
|
|
</phpunit>
|