Metadatos de verificación
- Route:
/transparency/testing/ - Last verified:
- Next review due:
- Current suite inventory: 1212 pruebas enumeradas en 118 archivos.
- Previous version: Testing and Validation Governance before the June 2026 tooling update
CI/CD Relationship
The testing stack described here is one layer of the broader CI/CD Tooling and Release Governance model, which also covers local hooks, public promotion, release-ledger deployment state, and production receipts.
Pila de validación de bloqueo de liberación
For release hygiene sweeps (including /mis workflow), the following gates are run and treated as blockers:
./vendor/bin/phpunit -c phpunit.xml(backend unit/integration/contract suite)cd html && composer run phpstan:strict(PHPStan Level 9 strict)cd .. && npm run test:js(JS lint + security sink checks)cd .. && npm run test:a11y:all(PHPUnit a11y + Playwright + strict WCAG + contrast + Lightpanda)
Cuando falla una puerta, el trabajo de liberación se pausa hasta que se solucione la falla y se vuelva a ejecutar la puerta afectada.
Topología de prueba actual
| Categoría de suite | Archivos | Enfoque de cobertura |
|---|---|---|
| Unidad | 60 | Comportamiento de dominio y servicio, invariantes de seguridad, lógica auxiliar. |
| Integración | 49 | Flujos de controlador/API, rutas de autenticación, ciclo de vida cifrado, protecciones en tiempo de ejecución |
| Contrato | 7 | Contratos de límites y compatibilidad entre componentes críticos |
| manuales | 2 | Perforaciones dirigidas por operadores y verificación ambiental específica |
Expansión reciente de pruebas de seguridad
- Ciclo de vida del token de capacidad y cobertura de denegación de discrepancias.
- CSP informa la cobertura de puntos finales de ingesta para variantes de carga plana y anidada.
- Cobertura del desinfectante Guardian anclada a la configuración del tiempo de ejecución y controles de selector bloqueado.
- Regresiones de denegación de mutación del administrador para tokens de capacidad de un solo uso faltantes o no válidos.
Política Pública de Trazabilidad
Cuando el contenido publicado cambia de comportamiento, publicamos actualizaciones en ambos:
docs/v1.changelog.md(technical release detail)- Transparency pages under
/transparency/(public explanation)
Esto mantiene sincronizados la evidencia de implementación y los compromisos públicos.
For npm lockfile policy and CI gate mapping details, see /transparency/dependency-ci/. For the complete CI/CD operating model, see /transparency/ci-cd-tooling-2026-06/.