सत्यापन मेटाडेटा
- Route:
/transparency/testing/ - Last verified:
- Next review due:
- Current suite inventory: 118 फाइलों में 1,212 सूचीबद्ध परीक्षण।
रिलीज-अवरुद्ध सत्यापन स्टैक
For release hygiene sweeps (including /mis workflow), the following gates are run and treated as blockers:
./vendor/bin/phpunit -c phpunit.xml(backend unit/integration/contract suite)cd html && composer run phpstan:strict(PHPStan Level 9 strict)cd .. && npm run test:js(JS lint + security sink checks)cd .. && npm run test:a11y:all(PHPUnit a11y + Playwright + strict WCAG + contrast + Lightpanda)
जब कोई गेट विफल हो जाता है, तो रिलीज़ कार्य तब तक रोक दिया जाता है जब तक कि विफलता ठीक नहीं हो जाती और प्रभावित गेट फिर से चालू नहीं हो जाता।
वर्तमान परीक्षण टोपोलॉजी
| सुइट श्रेणी | फ़ाइलें | कवरेज फोकस |
|---|---|---|
| इकाई | 60 | डोमेन और सेवा व्यवहार, सुरक्षा अपरिवर्तनीय, सहायक तर्क |
| एकीकरण | 49 | नियंत्रक/एपीआई प्रवाह, प्रमाणीकरण पथ, एन्क्रिप्टेड जीवनचक्र, रनटाइम सुरक्षा |
| अनुबंध | 7 | महत्वपूर्ण घटकों में सीमा और अनुकूलता अनुबंध |
| मैनुअल | 2 | ऑपरेटर-संचालित अभ्यास और लक्षित पर्यावरण सत्यापन |
हालिया सुरक्षा-परीक्षण विस्तार
- क्षमता टोकन जीवनचक्र और बेमेल-इनकार कवरेज।
- फ्लैट और नेस्टेड पेलोड वेरिएंट के लिए सीएसपी रिपोर्ट अंतर्ग्रहण समापन बिंदु कवरेज।
- गार्जियन सैनिटाइज़र कवरेज रनटाइम कॉन्फ़िगरेशन और अवरुद्ध-चयनकर्ता नियंत्रणों पर आधारित है।
- गुम/अमान्य एक-शॉट क्षमता टोकन के लिए व्यवस्थापक उत्परिवर्तन इनकार प्रतिगमन।
सार्वजनिक ट्रैसेबिलिटी नीति
जब रिलीज़ सामग्री का व्यवहार बदलता है, तो हम दोनों में अपडेट प्रकाशित करते हैं:
docs/v1.changelog.md(technical release detail)- Transparency pages under
/transparency/(public explanation)
यह कार्यान्वयन साक्ष्य और सार्वजनिक प्रतिबद्धताओं को समकालिक रखता है।
For npm lockfile policy and CI gate mapping details, see /transparency/dependency-ci/.