सत्यापन मेटाडेटा
- Route:
/transparency/testing/ - Last verified:
- Next review due:
- Current suite inventory: 118 फाइलों में 1,212 सूचीबद्ध परीक्षण।
- Previous version: Testing and Validation Governance before the June 2026 tooling update
CI/CD Relationship
The testing stack described here is one layer of the broader CI/CD Tooling and Release Governance model, which also covers local hooks, public promotion, release-ledger deployment state, and production receipts.
रिलीज-अवरुद्ध सत्यापन स्टैक
For release hygiene sweeps (including /mis workflow), the following gates are run and treated as blockers:
./vendor/bin/phpunit -c phpunit.xml(backend unit/integration/contract suite)cd html && composer run phpstan:strict(PHPStan Level 9 strict)cd .. && npm run test:js(JS lint + security sink checks)cd .. && npm run test:a11y:all(PHPUnit a11y + Playwright + strict WCAG + contrast + Lightpanda)
जब कोई गेट विफल हो जाता है, तो रिलीज़ कार्य तब तक रोक दिया जाता है जब तक कि विफलता ठीक नहीं हो जाती और प्रभावित गेट फिर से चालू नहीं हो जाता।
वर्तमान परीक्षण टोपोलॉजी
| सुइट श्रेणी | फ़ाइलें | कवरेज फोकस |
|---|---|---|
| इकाई | 60 | डोमेन और सेवा व्यवहार, सुरक्षा अपरिवर्तनीय, सहायक तर्क |
| एकीकरण | 49 | नियंत्रक/एपीआई प्रवाह, प्रमाणीकरण पथ, एन्क्रिप्टेड जीवनचक्र, रनटाइम सुरक्षा |
| अनुबंध | 7 | महत्वपूर्ण घटकों में सीमा और अनुकूलता अनुबंध |
| मैनुअल | 2 | ऑपरेटर-संचालित अभ्यास और लक्षित पर्यावरण सत्यापन |
हालिया सुरक्षा-परीक्षण विस्तार
- क्षमता टोकन जीवनचक्र और बेमेल-इनकार कवरेज।
- फ्लैट और नेस्टेड पेलोड वेरिएंट के लिए सीएसपी रिपोर्ट अंतर्ग्रहण समापन बिंदु कवरेज।
- गार्जियन सैनिटाइज़र कवरेज रनटाइम कॉन्फ़िगरेशन और अवरुद्ध-चयनकर्ता नियंत्रणों पर आधारित है।
- गुम/अमान्य एक-शॉट क्षमता टोकन के लिए व्यवस्थापक उत्परिवर्तन इनकार प्रतिगमन।
सार्वजनिक ट्रैसेबिलिटी नीति
जब रिलीज़ सामग्री का व्यवहार बदलता है, तो हम दोनों में अपडेट प्रकाशित करते हैं:
docs/v1.changelog.md(technical release detail)- Transparency pages under
/transparency/(public explanation)
यह कार्यान्वयन साक्ष्य और सार्वजनिक प्रतिबद्धताओं को समकालिक रखता है।
For npm lockfile policy and CI gate mapping details, see /transparency/dependency-ci/. For the complete CI/CD operating model, see /transparency/ci-cd-tooling-2026-06/.