af7bd2cdc3
- Add read_repo_instructions() to read both AGENTS.md and CLAUDE.md - Add path_validator.validate_paths() for writable/blocked path enforcement - Add 10 passing tests (test_prompt_loading.py, test_path_validator.py) - All 71 tests pass
41 lines
1.2 KiB
Python
41 lines
1.2 KiB
Python
"""파일 경로 접근 제어."""
|
|
from __future__ import annotations
|
|
|
|
|
|
def validate_paths(
|
|
changed_paths: list[str],
|
|
writable: list[str],
|
|
blocked: list[str],
|
|
) -> list[str]:
|
|
"""변경된 파일 경로들을 검증한다.
|
|
|
|
Args:
|
|
changed_paths: 변경된 파일 경로 목록.
|
|
writable: 쓰기 허용 경로 접두사 목록.
|
|
blocked: 차단 경로 목록 (정확 일치 또는 접두사).
|
|
|
|
Returns:
|
|
위반 사항 메시지 목록. 빈 리스트이면 모든 경로 통과.
|
|
"""
|
|
errors: list[str] = []
|
|
|
|
for path in changed_paths:
|
|
normalized = path.lstrip("./")
|
|
|
|
blocked_match = False
|
|
for b in blocked:
|
|
b_normalized = b.lstrip("./")
|
|
if normalized == b_normalized or normalized.startswith(b_normalized + "/"):
|
|
errors.append(f"BLOCKED: '{path}' is in blocked_paths ({b})")
|
|
blocked_match = True
|
|
break
|
|
|
|
if blocked_match:
|
|
continue
|
|
|
|
is_writable = any(normalized.startswith(w.lstrip("./")) for w in writable)
|
|
if not is_writable:
|
|
errors.append(f"NOT_WRITABLE: '{path}' is not in writable_paths")
|
|
|
|
return errors
|