setup-test-db-template.test.mjs
2.74 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
// lib/setup-test-db-template.test.mjs — 校验生成模板 scripts/setup-test-db.mjs 的 schema 守卫。
// 跑的是真实模板产物:复制到临时 scripts/ 下、写一个 ../config-vars.yaml、再 node 执行。
// 所有用例的 host/port 故意指向 127.0.0.1:1(必拒连),即便守卫缺失也绝不触碰真实库。
import { test } from 'node:test'
import assert from 'node:assert/strict'
import { spawnSync } from 'node:child_process'
import { mkdtempSync, mkdirSync, copyFileSync, writeFileSync } from 'node:fs'
import { tmpdir } from 'node:os'
import { join } from 'node:path'
import { fileURLToPath } from 'node:url'
const TEMPLATE = fileURLToPath(new URL('../skills/plan/skeleton-gen/templates/scripts-setup-test-db-template.mjs', import.meta.url))
function runWithSchema(schemaLine) {
const dir = mkdtempSync(join(tmpdir(), 'erp-stdb-'))
mkdirSync(join(dir, 'scripts'))
copyFileSync(TEMPLATE, join(dir, 'scripts', 'setup-test-db.mjs'))
writeFileSync(
join(dir, 'config-vars.yaml'),
['database:', ' host: 127.0.0.1', ' port: 1', ' user: root', ' password: x', ' ' + schemaLine, ''].join('\n'),
)
return spawnSync('node', [join(dir, 'scripts', 'setup-test-db.mjs')], { encoding: 'utf8' })
}
// ROBUST-3:空 schema 不应进到 DROP DATABASE `` —— 守卫应先拦下。
test('setup-test-db: empty schema fails closed with a schema message (ROBUST-3)', () => {
const r = runWithSchema('schema:')
assert.equal(r.status, 1)
assert.match(r.stderr, /schema/, '应是 schema 守卫报错而非连库失败 — stderr: ' + r.stderr)
})
// ROBUST-3:未填的 【人工填写】 占位不应被当库名。
test('setup-test-db: 【人工填写】 placeholder schema fails closed (ROBUST-3)', () => {
const r = runWithSchema('schema: 【人工填写:schema 名】')
assert.equal(r.status, 1)
assert.match(r.stderr, /schema/, 'stderr: ' + r.stderr)
})
// DDL-8:含反引号的 schema(标识符注入)应被拒,而不是拼进 DROP/CREATE 语句。
test('setup-test-db: schema with a backtick is rejected (DDL-8 injection guard)', () => {
const r = runWithSchema('schema: ev`il')
assert.equal(r.status, 1)
assert.match(r.stderr, /schema/, 'stderr: ' + r.stderr)
})
// 正例:合法标识符 schema 应通过守卫并继续到连库阶段(此处连 127.0.0.1:1 必失败,
// 但 stderr 应是连库/mysql 错误,而非 schema 守卫错误)——证明守卫不误伤合法名。
test('setup-test-db: a valid identifier schema passes the guard (no false positive)', () => {
const r = runWithSchema('schema: erp_dev')
// 连不上 127.0.0.1:1 → 非零退出;关键是错误不来自 schema 守卫。
assert.doesNotMatch(r.stderr, /database\.schema 非法|schema 非法或未填/, 'stderr: ' + r.stderr)
})