PayCal Technologies Inc.

Pamamahala sa Pagsubok at Pagpapatunay

Itinuturing ng PayCal ang awtomatikong pagpapatunay bilang isang kontrata sa pagpapalabas, hindi isang opsyonal na pagsusuri sa kalidad.

Published:

Metadata ng Pag-verify

  • Route: /transparency/testing/
  • Last verified:
  • Next review due:
  • Current suite inventory: 1,212 nakalistang mga pagsubok sa 118 mga file.

Pagpapalabas-Blocking Validation Stack

For release hygiene sweeps (including /mis workflow), the following gates are run and treated as blockers:

  • ./vendor/bin/phpunit -c phpunit.xml (backend unit/integration/contract suite)
  • cd html && composer run phpstan:strict (PHPStan Level 9 strict)
  • cd .. && npm run test:js (JS lint + security sink checks)
  • cd .. && npm run test:a11y:all (PHPUnit a11y + Playwright + strict WCAG + contrast + Lightpanda)

Kapag nabigo ang isang gate, ipo-pause ang pagpapalabas hanggang sa maayos ang pagkabigo at muling patakbuhin ang apektadong gate.

Kasalukuyang Test Topology

Kategorya ng Suite Mga file Pokus sa Saklaw
Yunit 60 Pag-uugali ng domain at serbisyo, mga invariant sa seguridad, lohika ng katulong
Pagsasama 49 Mga daloy ng Controller/API, mga landas ng auth, naka-encrypt na lifecycle, mga proteksyon sa runtime
Kontrata 7 Mga kontrata sa hangganan at pagiging tugma sa mga kritikal na bahagi
Manwal 2 Mga drill na hinimok ng operator at naka-target na pag-verify sa kapaligiran

Kamakailang Security-Test Expansion

  • Lifecycle ng capability token at mismatch-denial coverage.
  • Ang saklaw ng endpoint ng pag-ingest ng CSP para sa mga flat at nested na variant ng payload.
  • Ang saklaw ng sanitizer ng tagapag-alaga ay naka-angkla sa configuration ng runtime at mga kontrol sa naka-block na selector.
  • Admin mutation denial regressions para sa nawawala/invalid na one-shot capability token.

Public Traceability Policy

Kapag nagbabago ang pag-uugali ng content ng release, nag-publish kami ng mga update sa pareho:

  • docs/v1.changelog.md (technical release detail)
  • Transparency pages under /transparency/ (public explanation)

Pinapanatili nitong naka-synchronize ang ebidensya ng pagpapatupad at mga pampublikong pangako.

For npm lockfile policy and CI gate mapping details, see /transparency/dependency-ci/.