# üß™ CI Local en Notebook (Windows/VS Code)

Este notebook ejecuta **lint (Ruff)**, **SAST (Bandit)**, **auditor√≠a de dependencias (pip-audit)** y **tests con cobertura (‚â•80%)**
directamente desde Jupyter/VS Code en tu m√°quina Windows.

üìå **Ub√≠calo en la *ra√≠z* del proyecto** (donde est√° `requirements.txt`).

Si no tienes las herramientas instaladas, el notebook las instalar√° seg√∫n tu `requirements.txt`.


## 0) Configuraci√≥n
Puedes desactivar temporalmente la auditor√≠a de dependencias (pip-audit) si te est√° bloqueando.


In [None]:
# Cambia a True si quieres saltar pip-audit en este run
SKIP_AUDIT = False

PROJECT_ROOT = '.'  # carpeta ra√≠z del repo (este notebook debe estar ah√≠)
REQ_FILE = 'requirements.txt'

print('skip audit?:', SKIP_AUDIT)


## 1) Instalar dependencias (seg√∫n `requirements.txt`)
Usa el entorno actual de Jupyter/VS Code. Si est√°s en un **venv**, quedar√° instalado ah√≠.


In [None]:
import os, sys, subprocess, shlex, pathlib
req = pathlib.Path(REQ_FILE)
if not req.exists():
    raise FileNotFoundError('No se encontr√≥ requirements.txt. Coloca el notebook en la RA√çZ del proyecto.')

print('Python:', sys.executable)
subprocess.check_call([sys.executable, '-m', 'pip', 'install', '--upgrade', 'pip'])
subprocess.check_call([sys.executable, '-m', 'pip', 'install', '-r', str(req)])
print('Dependencias instaladas.')


## 2) Lint ‚Äî Ruff
Falla si encuentra errores de estilo serios.


In [None]:
import sys, subprocess
try:
    subprocess.check_call([sys.executable, '-m', 'ruff', 'check', 'app'])
    print('Ruff OK')
except subprocess.CalledProcessError as e:
    raise SystemExit('Ruff encontr√≥ problemas. Revisa la salida anterior.')


## 3) SAST ‚Äî Bandit
An√°lisis est√°tico de seguridad sobre el c√≥digo.


In [None]:
import sys, subprocess
try:
    subprocess.check_call([sys.executable, '-m', 'bandit', '-q', '-r', 'app', '-x', 'tests'])
    print('Bandit OK')
except subprocess.CalledProcessError:
    raise SystemExit('Bandit encontr√≥ problemas. Revisa la salida anterior.')


## 4) Auditor√≠a de dependencias ‚Äî pip-audit *(opcional)*
Puedes desactivarla con `SKIP_AUDIT = True` si te bloquea por vulnerabilidades de terceros.


In [None]:
import sys, subprocess
if SKIP_AUDIT:
    print('Saltando pip-audit por configuraci√≥n SKIP_AUDIT=True')
else:
    try:
        subprocess.check_call([sys.executable, '-m', 'pip_audit', '--strict'])
        print('pip-audit OK')
    except subprocess.CalledProcessError:
        raise SystemExit('pip-audit encontr√≥ vulnerabilidades. Ajusta dependencias o ejecuta con SKIP_AUDIT=True.')


## 5) Tests + cobertura (‚â•80%)
Genera reporte HTML en `coverage_html/index.html` y falla si la cobertura es menor a 80%.


In [None]:
import sys, subprocess
try:
    # Usamos la configuraci√≥n de pytest.ini del proyecto
    subprocess.check_call([sys.executable, '-m', 'pytest'])
    print('PyTest OK ‚Äî Cobertura OK (>=80%).')
except subprocess.CalledProcessError:
    raise SystemExit('PyTest o cobertura fallaron. Revisa la salida para ver detalles.')


## 6) Abrir reporte de cobertura (HTML)
Este paso imprime la ubicaci√≥n del reporte y, si est√°s en VS Code/Jupyter, puedes abrirlo desde el explorador de archivos.


In [None]:
import pathlib, webbrowser
html = pathlib.Path('coverage_html/index.html')
print('Reporte de cobertura:', html.resolve())
if html.exists():
    print('Puedes abrirlo manualmente en tu navegador.')
else:
    print('A√∫n no existe. Aseg√∫rate de que PyTest gener√≥ coverage_html (ver pytest.ini).')


---
### Notas
- Este notebook **no despliega** Docker; la API local de FastAPI sigue disponible con tus tareas de VS Code o `docker compose up`.
- La documentaci√≥n de tu API contin√∫a en **http://localhost:8000/docs**.
- Este pipeline local refleja lo del CI de GitHub: lint ‚Üí SAST ‚Üí audit ‚Üí tests+cobertura.
