gnezim/clawsec
1
0
Fork 0
mirror of https://github.com/prompt-security/clawsec.git synced 2026-06-13 13:38:03 +03:00
Code Issues Packages Projects Releases Wiki Activity
Files
b37162a33d9deb2de3ea83a416d1a67b598e03ed
clawsec/wiki/es/testing.md
T
David Abutbul b37162a33d feat(i18n): add multilingual wiki scaffolding, language switcher, and… (#212) 
* feat(i18n): add multilingual wiki scaffolding, language switcher, and translation QA pipeline

* docs(readme): adopt picoclaw-style multilingual link bar

* fix(i18n): repair localized index links and tighten partial-pair QA

* ci(i18n): fail on broken markdown links in README/wiki

* ci(i18n): add changed-files mode for markdown link checks

* i18n(de): use local Argos MT to fill untranslated German sections

* i18n(es,fr): fill untranslated sections via local Argos workflow

* i18n(ja): fill untranslated sections with scoped local Argos pass

* i18n(ko): fill untranslated sections with scoped local Argos pass

* fix(i18n): address review feedback

---------

Co-authored-by: David Abutbul <David.a@prompt.security>
2026-04-29 09:00:31 +03:00

4.7 KiB
Raw Blame History

Testing

Testing Strategy

  • El repositorio utiliza verificación en capas en lugar de un comando npm test raíz.
  • La confianza básica proviene de las puertas de forro/tipo/construcción más la habilidad local suites de pruebas de nodos.
  • Python y shell tooling se validan mediante controles de seguridad y forro dedicados.
  • Las tuberías de flujo de trabajo ejecutan las mismas clases de comandos utilizadas en la automatización local pre-push.

Verification Layers

← Layer ← Comandos Silencio. Controles de Frontend/static TEN ESLint + tsc --noEmit + npm run build ANTE TS/TSX corrección y construcción de viabilidad. Silencio Exámenes de la unidad de Habilidad Silencio node skills/<skill>/test/*.test.mjs ANTE Signature, matching, suppression, installer contracts. Silencio ← Calidad de Python TENIDO ruff check utils/, bandit -r utils/ -ll ANTE Utility correctness and security patterns. Silencio TEN Shell/script quality TEN ShellCheck + manual script smoke runs ← Higiene del script y robustez del comando. Silencio tención CI escáneres de seguridad Silencio Trivy, auditoría npm, CodeQL, Scorecard tención Dependencia, configuración y postura de seguridad de cadena de suministro. Silencio tención Local pre-push security scan TEN Opcional gitleaks detect vía scripts/prepare-to-push.sh ANTE La detección de fugas secretas antes de empujar. Silencio

Skill Test Matrix

← Habilidad tóxica Archivos de prueba Silencio. TENIDO clawsec-suite ANTE feed_verification, guarded_install, path_resolution, pruebas de fuzz ANTES Controles de firmas, gatitas de asesoramiento, seguridad de ruta, solidez de combinación. Silencio tención openclaw-audit-watchdog Silencioso de supresión config y hacer pruebas TEN Config parsing, comportamiento de supresión, reportar formato. Silencio Silencio clawsec-clawhub-checker Silencio reputation_check.test.mjs Silencio Validación de entrada y comportamiento de determinación de reputación. Silencio

CI Workflow Coverage

Silencioso de trabajo Silencioso Silencio Silencio. Silencio ci.yml Silencio PR/push a main Silencio Lint/type/build, cheques de Python, escaneos de seguridad, pruebas de habilidad. Silencio TEN codeql.yml TENER PR/push/schedule TEN JS/TS static security analysis. Silencio Silencio scorecard.yml Silencio agenda/push Silencio Presentación de informes de posturas de cadena de suministro y carga SARIF. Silencio confidencialidad skill-release.yml Etiquetas de la vida + PRs TEN Version parity and release artifact verification. Silencio

Comandos locales de prueba

# baseline frontend + config checks
npx eslint . --ext .ts,.tsx,.js,.jsx,.mjs --max-warnings 0
npx tsc --noEmit
npm run build

# representative skill tests
node skills/clawsec-suite/test/feed_verification.test.mjs
node skills/clawsec-suite/test/guarded_install.test.mjs
node skills/openclaw-audit-watchdog/test/suppression_config.test.mjs

Patrones de fracaso para ver

  • Los accesorios de firma/pruebas pueden fallar en el desajuste clave/pago cuando los archivos esperados se regeneran incoherentemente.
  • Las pruebas de la resolución del camino fallan intencionadamente en los tokens del hogar escapados; este comportamiento es esperado y relevante para la seguridad.
  • Los scripts locales que confían en los binarios openclaw o clawhub pueden fallar en entornos donde estos CLI están ausentes.
  • La lógica de deplorar/renunciar puede pasar localmente mientras que falla en el CI si la firma de secretos o permisos de flujo de trabajo difieren.

Orden de prueba sugerida

  1. Ejecute ./scripts/prepare-to-push.sh para una puerta local completa.
  2. Ejecutar directamente las pruebas de habilidad local impactadas.
  3. Para los cambios de alimentación/signación, ejecute primero las pruebas de verificación de suite (feed_verification, guarded_install).
  4. Para cambios de flujo de trabajo o liberación, también ejecute scripts/validate-release-links.sh y script de consistencia clave.

Update Notes

  • 2026-02-26: Referencias de origen actualizadas a la lista de verificación wiki/platform-verification.md migrada.

Referencias Fuente

  • AGENTS.md
  • scripts/prepare-to-push.sh
  • scripts/validate-release-links.sh
  • .github/workflows/ci.yml
  • .github/workflows/codeql.yml
  • .github/workflows/scorecard.yml
  • .github/workflows/skill-release.yml
  • habilidades/clawsec-suite/test/feed_verification.test.mjs
  • habilidades/clawsec-suite/test/guarded_install.test.mjs
  • habilidades/clawsec-suite/test/path_ resolution.test.mjs
  • habilidades/openclaw-audit-watchdog/test/suppression_config.test.mjs
  • habilidades/clawsec-clawhub-checker/test/reputation_check.test.mjs
  • wiki/platform-verification.md
Reference in New Issue View Git Blame Copy Permalink