templates(test-db): drop ALLOW_REMOTE/ALLOW_PROD_NAME hatches and slim env-local warnings

zichun
1 parent c3a7467c
Showing 2 changed files with 9 additions and 43 deletions
skills/plan/skeleton-gen/templates/env-local-template
skills/plan/skeleton-gen/templates/scripts-setup-test-db-template.mjs
-# .env.local â€” æœ¬åœ°å¼€å‘å‡æ®ï¼ˆå…¥ .gitignoreï¼Œä¸æäº¤ï¼‰
-#
-# è§„åˆ™ï¼š
-# 1. å€¼å« `$`ã€åå¼•å·ã€ç©ºæ ¼ã€`!` ç‰ shell ç‰¹æ®Šå—ç¬¦æ—¶ï¼Œå¿…é¡»ç”¨å•å¼•å·åŒ…è£¹ï¼š
-#      DB_PASSWORD='p@ss$w0rd!'
-#    å¦åˆ™ `set -a; . .env.local; set +a` ä¼šåšå˜é‡å±•å¼€å¯¼è‡´å¯†ç é”™ä¹±ã€‚
-# 2. DB_HOST å»ºè®®ä¿æŒ localhost / 127.0.0.1ï¼›éžæœ¬åœ° host é»˜è®¤ä¼šè¢« scripts/setup-test-db.mjs é˜²æŠ¤æ‹’ç»ã€‚
-#    è‹¥å¿…é¡»ç”¨è¿œç¨‹æµ‹è¯•åº“ï¼ŒæŠŠ host åˆ—å…¥ä¸‹æ–¹ TEST_DB_ALLOWED_HOSTSã€‚
-# 3. DB_SCHEMA å»ºè®®å‘½åå« test / _dev / _local / _ciï¼Œé¿å…ä¸Žç”Ÿäº§åº“åŒåã€‚
+# Local dev credentials â€” gitignored.
+# Quote values containing $/space/!/backtick with single quotes: DB_PASSWORD='p@ss$w0rd!'
 DB_HOST=ã€äººå·¥å¡«å†™ï¼šMySQL hostï¼ŒæŽ¨è localhostã€‘
 DB_PORT=ã€äººå·¥å¡«å†™ï¼šMySQL portï¼Œé»˜è®¤ 3306ã€‘
@@ -15,11 +8,5 @@ DB_PASSWORD=ã€äººå·¥å¡«å†™ï¼šå¯¹åº”å¯†ç ï¼Œå«ç‰¹æ®Šå—ç¬¦æ—¶ç”¨å•å¼•å·åŒ…è£
 DB_SCHEMA=ã€äººå·¥å¡«å†™ï¼šschema åï¼ŒæŽ¨èå« test/_dev/_localï¼Œä¾‹å¦‚ erp_devã€‘
 JWT_SECRET=ã€äººå·¥å¡«å†™ï¼šJWT ç¾åå¯†é’¥ï¼Œ256+ bit éšæœºä¸²ã€‘
-# å¯é€‰ï¼šé¢å¤–å…è®¸ DROP CREATE çš„è¿œç¨‹ hostï¼ˆç©ºæ ¼æˆ–é€—å·åˆ†éš”ï¼‰ã€‚ä»…å½“ DB_HOST æŒ‡å‘å…¬å¸æµ‹è¯• MySQL ç‰
-# éžæœ¬åœ°æœåŠ¡å™¨æ—¶å¡«å†™ï¼›ç•™ç©ºè¡¨ç¤ºåªå…è®¸ localhost / 127.0.0.1 / ::1ã€‚
-# ç¤ºä¾‹ï¼šTEST_DB_ALLOWED_HOSTS="118.178.19.35 test-mysql.internal"
-#
-# âš ï¸ åˆ—å…¥åŽè¯¥ host æ¯æ¬¡ test.mjs éƒ½ä¼šè¢« DROP CREATEï¼ˆæ— äºŒæ¬¡ç¡®è®¤ï¼‰ã€‚
-#    ä»…ç”¨äºŽä½ å®Œå…¨å¯æŽ§çš„æµ‹è¯•åº“ï¼›ç”Ÿäº§/å…±äº«åº“/å¤šäººå…±äº«çš„ staging åº“**åƒä¸‡åˆ«åˆ—**ã€‚
-#    ï¼ˆé˜²æŠ¤ 2 è¿˜ä¼šæ£€æŸ¥ schema åé¡»å« test/_dev/_local/_ciï¼Œç‹¬ç«‹å…œåº•ã€‚ï¼‰
+# å¯é€‰ï¼šé¢å¤–å…è®¸ DROP CREATE çš„è¿œç¨‹ hostï¼ˆç©ºæ ¼æˆ–é€—å·åˆ†éš”ï¼‰ã€‚
 TEST_DB_ALLOWED_HOSTS=
 #!/usr/bin/env node
-// scripts/setup-test-db.mjs — 数据库重置脚本：drop + create 空库。
-// schema apply 由 Flyway 在 Spring Boot 启动时自动处理（见 docs/04 技术栈 + sql/migrations/V*.sql）。
-// seed 数据由测试框架负责（Spring @Sql / Flyway R__seed.sql / data.sql）。
-//
-// 使用场景：
-//  - scripts/test.mjs 开头：清空库，让 Spring 启动时 Flyway 从 V1 开始重放所有 migration
-//  - scripts/test.mjs 结尾：清空库，避免测试遗留污染下次运行
-//  - 手动调试时：reset 到零状态
-//
-// 跨平台：用纯 JS 解析 .env.local（dotenv 风格，逐行 KEY=VALUE），**绝不** shell-source，
-//   因此 mac / Windows 原生 node 均可运行，且消除 shell 注入 / 变量展开隐患。
-//   DROP/CREATE 通过 `mysql` 客户端以 argv 数组方式执行（不经 shell），密码不进命令行解析层。
-//
-// 防护：本脚本只允许在本地 host + 测试库名上执行；非预期目标会被拒绝，
-// 避免 .env.local 误指向 staging/prod 时触发不可逆 DROP。
+// scripts/setup-test-db.mjs — DROP + CREATE 空测试库。
+// 由 coding.mjs 的 test-gate 调用；schema 由 Flyway 在 Spring Boot 启动时重放。
+// 只允许本地 host（或 TEST_DB_ALLOWED_HOSTS 白名单内的 host）+ 测试库名（含 test/_dev/_local/_ci）。
 import { spawnSync } from 'node:child_process'
 import { existsSync, readFileSync } from 'node:fs'
@@ -23,8 +11,6 @@ import { fileURLToPath } from &#39;node:url&#39;
 const SCRIPT_DIR = dirname(fileURLToPath(import.meta.url))
 const ENV_FILE = join(SCRIPT_DIR, '..', '.env.local')
-// dotenv 风格解析：逐行 KEY=VALUE，跳过空行与 # 注释，去除两侧空白，
-// 可选地剥离一层成对单/双引号。**不做**变量展开，特殊字符按字面保留。
 function parseEnv(text) {
   const env = {}
   for (const rawLine of text.split(/\r?\n/)) {
@@ -59,9 +45,6 @@ const DB_PORT = env.DB_PORT ?? &#39;3306&#39;
 const DB_USER = env.DB_USER ?? ''
 const DB_PASSWORD = env.DB_PASSWORD ?? ''
 const DB_SCHEMA = env.DB_SCHEMA ?? ''
-const TEST_DB_ALLOW_REMOTE = env.TEST_DB_ALLOW_REMOTE ?? process.env.TEST_DB_ALLOW_REMOTE ?? '0'
-const TEST_DB_ALLOW_PROD_NAME =
-  env.TEST_DB_ALLOW_PROD_NAME ?? process.env.TEST_DB_ALLOW_PROD_NAME ?? '0'
 // 防护 1：默认只允许本地 host（localhost / 127.0.0.1 / ::1）。
 // 额外允许的远程 host 在 .env.local 的 TEST_DB_ALLOWED_HOSTS 中（空格或逗号分隔）。
@@ -73,22 +56,19 @@ if (!allowedHosts.includes(DB_HOST)) {
   console.error(`[setup-test-db] 拒绝在非白名单 host (${DB_HOST}) 上执行 DROP DATABASE`)
   console.error(`  当前白名单：${allowedHosts.join(' ')}`)
   console.error('  加入 host：在 .env.local 追加 TEST_DB_ALLOWED_HOSTS="<host1> <host2>"')
-  console.error('  一次性绕过：在 .env.local 设 TEST_DB_ALLOW_REMOTE=1')
-  if (TEST_DB_ALLOW_REMOTE !== '1') process.exit(1)
+  process.exit(1)
 }
-// 防护 2：schema 名需像测试/开发库（含 test / _dev / _local / _ci），否则要求显式确认。
+// 防护 2：schema 名需像测试/开发库（含 test / _dev / _local / _ci），否则拒绝。
 const schemaLooksLikeTest =
   /test/.test(DB_SCHEMA) || /_dev$/.test(DB_SCHEMA) || /_local$/.test(DB_SCHEMA) || /_ci$/.test(DB_SCHEMA)
 if (!schemaLooksLikeTest) {
   console.error(
     `[setup-test-db] schema '${DB_SCHEMA}' 不像测试库（期望命名含 test / _dev / _local / _ci）`
   )
-  console.error('  如确为期望行为，请显式声明：在 .env.local 设 TEST_DB_ALLOW_PROD_NAME=1')
-  if (TEST_DB_ALLOW_PROD_NAME !== '1') process.exit(1)
+  process.exit(1)
 }
-// 防护 3：显式 banner，让人看见自己在 drop 什么；远程 host 额外提示白名单内容。
 console.log(`[setup-test-db] 即将 DROP + CREATE \`${DB_SCHEMA}\` on ${DB_HOST}:${DB_PORT}`)
 if (!['localhost', '127.0.0.1', '::1'].includes(DB_HOST)) {
   console.log(
@@ -104,7 +84,6 @@ const sql =
   `DROP DATABASE IF EXISTS \`${DB_SCHEMA}\`; ` +
   `CREATE DATABASE \`${DB_SCHEMA}\` CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;`
-// 以 argv 数组调用 mysql（不经 shell）：密码不进 shell 解析，跨平台一致。
 const mysqlArgs = [
   `-h${DB_HOST}`,
   `-P${DB_PORT}`,