setup-test-db-template.test.mjs
4.01 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
// lib/setup-test-db-template.test.mjs — 校验生成模板 scripts/setup-test-db.mjs 的 schema 守卫。
// 跑的是真实模板产物:复制到临时 scripts/ 下、写一个 ../config-vars.yaml、再 node 执行。
// 所有用例的 host/port 故意指向 127.0.0.1:1(必拒连),即便守卫缺失也绝不触碰真实库。
import { test } from 'node:test'
import assert from 'node:assert/strict'
import { spawnSync } from 'node:child_process'
import { mkdtempSync, mkdirSync, copyFileSync, writeFileSync } from 'node:fs'
import { tmpdir } from 'node:os'
import { join } from 'node:path'
import { fileURLToPath } from 'node:url'
const TEMPLATE = fileURLToPath(new URL('../skills/plan/skeleton-gen/templates/scripts-setup-test-db-template.mjs', import.meta.url))
function runWithSchema(schemaLine, env = {}) {
const dir = mkdtempSync(join(tmpdir(), 'erp-stdb-'))
mkdirSync(join(dir, 'scripts'))
copyFileSync(TEMPLATE, join(dir, 'scripts', 'setup-test-db.mjs'))
writeFileSync(
join(dir, 'config-vars.yaml'),
['database:', ' host: 127.0.0.1', ' port: 1', ' user: root', ' password: x', ' ' + schemaLine, ''].join('\n'),
)
return spawnSync('node', [join(dir, 'scripts', 'setup-test-db.mjs')], { encoding: 'utf8', env: { ...process.env, ...env } })
}
// ROBUST-3:空 schema 不应进到 DROP DATABASE `` —— 守卫应先拦下。
test('setup-test-db: empty schema fails closed with a schema message (ROBUST-3)', () => {
const r = runWithSchema('schema:')
assert.equal(r.status, 1)
assert.match(r.stderr, /schema/, '应是 schema 守卫报错而非连库失败 — stderr: ' + r.stderr)
})
// ROBUST-3:未填的 【人工填写】 占位不应被当库名。
test('setup-test-db: 【人工填写】 placeholder schema fails closed (ROBUST-3)', () => {
const r = runWithSchema('schema: 【人工填写:schema 名】')
assert.equal(r.status, 1)
assert.match(r.stderr, /schema/, 'stderr: ' + r.stderr)
})
// DDL-8:含反引号的 schema(标识符注入)应被拒,而不是拼进 DROP/CREATE 语句。
test('setup-test-db: schema with a backtick is rejected (DDL-8 injection guard)', () => {
const r = runWithSchema('schema: ev`il')
assert.equal(r.status, 1)
assert.match(r.stderr, /schema/, 'stderr: ' + r.stderr)
})
// 正例:合法标识符 schema 应通过守卫并继续到连库阶段(此处连 127.0.0.1:1 必失败,
// 但 stderr 应是连库/mysql 错误,而非 schema 守卫错误)——证明守卫不误伤合法名。
test('setup-test-db: a valid identifier schema passes the guard (no false positive)', () => {
const r = runWithSchema('schema: erp_dev')
// 连不上 127.0.0.1:1 → 非零退出;关键是错误不来自 schema 守卫。
assert.doesNotMatch(r.stderr, /database\.schema 非法|schema 非法或未填/, 'stderr: ' + r.stderr)
})
// 前置依赖 D(安全):测试库命名护栏——非测试库名默认 fail-closed,防误删开发/生产库。
test('setup-test-db: a non-test schema fails closed by default (D non-test guard)', () => {
const r = runWithSchema('schema: erp_prod')
assert.equal(r.status, 1)
assert.match(r.stderr, /不像测试库|ALLOW_NONTEST_DROP/, '应是测试库命名护栏报错 — stderr: ' + r.stderr)
})
// D:测试库名(含 test / _test / _dev / _local)应通过命名护栏,错误不来自该护栏。
test('setup-test-db: test-like schema names pass the naming guard (erp_test / erp_dev)', () => {
for (const name of ['erp_test', 'erp_dev', 'erp_local', 'test_db']) {
const r = runWithSchema('schema: ' + name)
assert.doesNotMatch(r.stderr, /不像测试库/, `${name} 不应被命名护栏拒绝 — stderr: ` + r.stderr)
}
})
// D:ALLOW_NONTEST_DROP=1 显式放行非测试库名(错误不再来自命名护栏)。
test('setup-test-db: ALLOW_NONTEST_DROP=1 explicitly bypasses the naming guard', () => {
const r = runWithSchema('schema: erp_prod', { ALLOW_NONTEST_DROP: '1' })
assert.doesNotMatch(r.stderr, /不像测试库/, '显式放行后不应再被命名护栏拒绝 — stderr: ' + r.stderr)
})