-
Notifications
You must be signed in to change notification settings - Fork 112
fr testing
github-actions[bot] edited this page Jun 29, 2026
·
1 revision
- Oui. Le dépôt utilise une vérification en couches plutôt qu'une seule commande racine
npm test. - La confiance de base provient de portes en peluche/type/construction plus compétences-local Suites de test de nœud.
- Les outils Python et shell sont validés au moyen de contrôles de lint/security dédiés.
- Les pipelines Workflow exécutent les mêmes classes de commande que celles utilisées pour l'automatisation pré-poussière locale.
Calque Commandes Portée
- Oui.
Contrôles frontaux/statiques - Oui.
Tests d'unité d'aptitudeSpéciaux
node skills/<skill>/test/*.test.mjsS Signature, correspondance, suppression, contrats d'installation. - Oui. Qualité du python:ruff check utils/,bandit -r utils/ -ll. - Oui. Shell / qualité de l'écriture ShellCheck + script manuel smoke runs. - Oui. Tests de sécurité CI : Trivy, npm audit, CodeQL, Scorecard. - Oui. Local pre-push security scan en optiongitleaks detectviascripts/prepare-to-push.sh. - Oui.
Compétences Dossiers de test
- Oui.
clawsec-suite=feed_verification,guarded_install,path_resolution, tests de fuzz=Contrôle de signature, mise en garde, sécurité du trajet, robustesse correspondante. - Oui.openclaw-audit-watchdog, config de suppression et render des tests , config parsing , le comportement de suppression , le formatage de rapport . - Oui.clawsec-clawhub-checker.reputation_check.test.mjs.reputation_check.test.mjs.Z.Vérification d'entrée et comportement de gating de réputation. - Oui.
Couverture du flux de travail de l'IC Flux de travail - Oui.
- Oui.
Lint/type/build, Python checks, scans de sécurité, tests de compétence. - Oui.
codeql.yml(en anglais seulement) - Oui.scorecard.yml="horaire/poussoir" Rapport de posture de la chaîne d'approvisionnement et téléchargement SARIF. - Oui. Tags deskill-release.ymlPRs. - Oui.
Commandes locales de test
# baseline frontend + config checks
npx eslint . --ext .ts,.tsx,.js,.jsx,.mjs --max-warnings 0
npx tsc --noEmit
npm run build# representative skill tests
node skills/clawsec-suite/test/feed_verification.test.mjs
node skills/clawsec-suite/test/guarded_install.test.mjs
node skills/openclaw-audit-watchdog/test/suppression_config.test.mjs- Les dispositifs de signature/test peuvent échouer lorsque les fichiers attendus sont régénérés de façon incohérente.
- Les tests de résolution de trajectoire échouent intentionnellement sur les jetons de maison échappés; ce comportement est attendu et pertinent pour la sécurité.
- Les scripts locaux s'appuyant sur les binaires
openclawouclawhubpeuvent échouer dans des environnements où ces CLI sont absents. - Déployer/release logique peut passer localement alors qu'il échoue dans CI si la signature de secrets ou les autorisations de workflow diffèrent.
- Lancez
./scripts/prepare-to-push.shpour une porte locale complète. - Exécuter des tests de compétence-local directement touchés.
- Pour les modifications d'alimentation et de signalisation, exécutez d'abord les tests de vérification de la suite (
feed_verification,guarded_install). - Pour les modifications de flux de travail ou de publication, exécutez également
scripts/validate-release-links.shet le script de cohérence des clés.
- 2026-02-26: Mise à jour des références sources à la liste de contrôle
wiki/platform-verification.mdmigrée.
Références sources
- Agents.md
- scripts/prepare-to-poush.sh
- scripts/validate-release-links.sh
- .github/workflows/ci.yml
- .github/workflows/codeql.yml
- .github/workflows/scorecard.yml
- .github/workflows/kill-release.yml
- compétences/clawsec-suite/test/feed_vérification.test.mjs
- compétences/clawsec-suite/test/guarded_install.test.mjs
- compétences/clawsec-suite/test/path_resolution.test.mjs
- compétences/openclaw-audit-watchdog/test/suppression_config.test.mjs
- compétences/clawsec-clawhub-checker/test/reputation_check.test.mjs
- wiki/plateforme-vérification.md
- Security Signing Runbook
- Signed Feed Migration Plan
- Platform Verification Checklist
- Cross-Platform Remediation Plan
- Frontend Web App
- ClawSec Suite Core
- ClawSec Scanner
- Hermes Attestation Guardian
- Hermes Attestation Guardian Draft History (Archived)
- NanoClaw Integration
- Picoclaw Security Guardian
- Picoclaw Self Pen Testing
- Runtime Traffic Guardian Baseline
- Automation and Release Pipelines
- Local Validation and Packaging Tools