guarddog-nexus

Author	SHA1	Message	Date
Marker689	fb5559b8b7	fix: reject unknown ecosystems instead of silently defaulting to pypi	2026-05-11 19:59:47 +03:00
Marker689	04abe44ab4	refactor: uv-based deps, no nexus auth, LLM retries, lock cleanup, health checks, e2e tests	2026-05-11 19:27:56 +03:00
Marker689	c1258dde99	refactor: FastAPI best practices — return types, Pydantic schemas, middleware, code dedup - Все 18 роутов получили return type annotations - Создан schemas.py с Pydantic-моделями (ScanOut, PackageOut, FindingOut, ...) - API-роуты: response_model на list/detail/export/stats - 404 через HTTPException(404) вместо {'detail':'Not found'} (200) - RequestLoggingMiddleware: method, path, status, duration_ms - Глобальный exception handler: ловит необработанные исключения → 500 - _parse_flagged(): вынесен дублирующийся string→bool - parse_package_path(): общий для web.py и api_packages.py - selectinload: вынесены в top-level imports - harvester: makedirs/mkdtemp/rmtree обёрнуты в asyncio.to_thread()	2026-05-10 12:53:33 +03:00
Marker689	1341404568	fix: аудит — 19 фиксов безопасности, надёжности, UI и 16 новых тестов - S4: bump jinja2>=3.1.4, python-multipart>=0.0.18, httpx>=0.28.0 - S5: _detect_ecosystem — DEFAULT_ECOSYSTEM для неизвестных форматов - S6: harvester — log.exception() вместо log.error() - S8: _scan_component — urlencode параметров - P1: scanner — proc.kill() при таймауте - P3: api_packages — selectinload(Scan.findings), убран N+1 - P4+P5: утечка _url_locks и _llm_locks при early return - P6: DB reaper — сброс {'status':'analyzing'} при старте - UI: htmx-пагинация, фильтры не теряют flagged, 404 с layout - UI: мобильные таблицы overflow-x, полная стата на дашборде - UI: i18n статусов в _status_badge, urlencode package_name - 16 новых тестов: analyze endpoint (6), scanner errors (4), webhook signature (2), llm client (4)	2026-05-10 10:45:44 +03:00
Marker689	f252c256d8	test: фаза 4 — тесты extractors, ecosystem, i18n, metrics - test_nexus.py: extract_pypi/go/npm, dispatch, edge cases (16 тестов) - test_i18n.py: RU/EN переводы, fallback, форматирование, web UI (10 тестов) - test_metrics.py: Prometheus endpoint (4 теста) - test_webhooks.py: _detect_ecosystem (6 тестов), Go/npm webhook fixtures - conftest.py: sample_nexus_go/npm_webhook fixtures - Всего: 85 тестов (было 50)	2026-05-10 07:58:03 +03:00
Marker689	8726b65808	refactor: реструктуризация — core/, db/, routes/, web/ guarddog_nexus/ ├── core/ scanner, harvester, nexus, llm ├── db/ engine, models, queries ├── routes/ webhooks, api_*, web └── web/ templates + static - 11 файлов перемещено (git mv — сохранена история) - Все импорты обновлены (~15 файлов) - main.py, tests — исправлены пути - 50/50 тестов, ruff clean	2026-05-10 07:17:41 +03:00
Marker689	c4dcd79ecd	fix: защита от дубликатов сканов — UPDATED-only + per-URL мьютекс - constants.py: RELEVANT_WEBHOOK_ACTIONS теперь только UPDATED (CREATED игнорируется, Nexs proxy шлёт UPDATED при обновл кэша) - harvester.py: asyncio.Lock на каждый download_url — при параллельных вебхуках только первый пройдёт, остальные skipped — lock проверяется + DB re-check внутри критической секции - tests: обновлены фикстуры (CREATED→UPDATED), добавлен тест ignores_created	2026-05-10 05:47:35 +03:00
Marker689	1343c3f415	refactor(ui): блочный дизайн + LLM-отчёт с цветовой индикацией dashboard: - Убран: severity ratio bar, Top Rules Triggered, Most Flagged Packages - Заменены 6 stat-карточек на компактную stat-minibar - 2-колоночная сетка: heatmap + Latest Flagged (с красной рамкой) - Таблицы сжаты (.compact) findings (scan/package detail): - Findings всегда раскрыты как блоки (.finding-block) - Убран accordion (details/summary) и toggle-all кнопка - Код в тёмном блоке, кнопка Copy сверху LLM-отчёт: - Цветовая индикация по вердикту: - safe → зелёный badge, зелёная рамка, лёгкий зелёный фон - suspicious → жёлтый badge, жёлтая рамка, лёгкий жёлтый фон - malicious → красный badge, красная рамка, лёгкий красный фон - Бейдж с вердиктом + severity rating в хедере - Summary курсивом, analysis с pre-line для абзацев Скан-инфо: - scan-info-block с grid-раскладкой (8 полей) - SHA256 компактным шрифтом - Блок ошибки скана отдельно выделен CSS: - Удалены: .stats-grid, .stat-card, .severity-bar, .top-rules-chart, .finding-card, .finding-details, .finding-header-row, .finding-summary-hint - Добавлены: .stat-minibar, .dashboard-grid, .dash-block, .scan-info-, .finding-block, .llm-{safe,suspicious,malicious}, .llm-badge-*, table.compact - app.js: удалён toggleFindings()	2026-05-10 05:24:43 +03:00
Marker689	834138368a	refactor: вынос хардкода + LLM-анализ finding'ов ## Часть A: Вынос хардкода - Новый модуль constants.py — все magic strings, лимиты, severity, ключи (104 хардкод-значения централизованы) - Новый модуль queries.py — общие SQL-запросы (build_scan_list_query, build_package_list_query, get_dashboard_stats) Убрана дупликация между api/.py и web/routes.py (~90%) - config.py: добавлены NLP_ENABLED, nexus_timeout, guarddog_binary, log_syslog_facility, LLM-переменные - nexus_client.py: таймауты из конфига, SHA256_CHUNK_SIZE из constants - scanner.py: error-ключи из constants, GUARDDOG_OUTPUT_FORMAT из constants - webhooks.py: RELEVANT_WEBHOOK_ACTIONS, METADATA_PATTERNS, ignore-строки из constants - logging_setup.py: конфигурируемый syslog facility, APP_PACKAGE из constants - main.py: APP_NAME, APP_DESCRIPTION, APP_PACKAGE из constants - models.py: поле report: JSON \| None в Finding для LLM-отчётов - harvester.py: авто-очистка tmpdir через finally; ERROR_MESSAGE_MAX_LENGTH из constants; PACKAGE_EXTENSIONS вместо SUPPORTED_EXTENSIONS (с .gem) - api/.py + web/routes.py: используют build_*_query из queries.py, константы для лимитов и сортировок - tests/conftest.py: SEVERITY_WARNING, DEFAULT_ECOSYSTEM из constants ## Часть B: LLM-анализ finding'ов - llm.py: клиент для OpenAI-совместимых API с промптом security-аналитика - harvester.py: авто-триггер после flagged scan, сохранение report в БД - api/findings.py: POST /{id}/analyze — ручной триггер - web/routes.py: POST /api/v1/findings/{id}/analyze — HTMX-фрагмент - _llm_report_fragment.html: шаблон фрагмента с вердиктом - scan_detail.html, package_detail.html: кнопка Analyze with LLM (htmx-post, spinner, inline-замена на LLM-отчёт) - style.css: стили для .llm-report .verdict-safe/suspicious/malicious ## Часть C: Тесты - 50 тестов, все зелёные - Линтер чистый - Тесты используют constants где нужно	2026-05-10 04:37:07 +03:00
Marker689	c43e7c4c9b	fix: критические баги и качество кода — полный аудит Критические фиксы: - main.py: монтировать /static из web/static/ (CSS не грузился совсем) - api/scans.py: filtered total count (был всегда общий, игнорируя фильтры) - web/routes.py: исправлен VALID_SORT_FIELDS (отсутствовали ключи packages) - web/routes.py: filtered total count для web scans list - package_detail.html: f.data.X вместо f.X (findings не отображались) Чистка мёртвого кода: - config.py: удалён _parse_repos и nexus_repositories (не использовались) - web/routes.py: удалён completed_scans/failed_scans (не отображались) - удалён мёртвый guarddog_nexus/static/style.css (67-байтный стаб) Качество кода: - web/routes.py: Jinja2 Environment кэшируется на уровне модуля - Вынесен дублирующийся JS в web/static/app.js - Вынесены дублирующиеся inline-стили в CSS-классы - Исправлен duplicate class attribute в списках - Удалены гигантские SVG из empty states Тесты: - 20 новых edge-case тестов (CSV export, search/filter/sort, 404, pagination) - Добавлен sample_flagged_scan fixture - Итого: 50 тестов, все зелёные	2026-05-10 03:46:05 +03:00
Marker689	42dcfe33b5	fix: SHA256-based dedup — same version different file now re-scans	2026-05-09 06:20:43 +03:00
Marker689	e577f1944c	refactor: JSON data column for findings, code snippets captured and displayed	2026-05-09 05:52:10 +03:00
Marker689	d776d037e7	fix: real nexus webhook format, atomic dedup, tested live	2026-05-09 05:25:58 +03:00
Marker689	4bfead8d6e	fix: scanner now handles real guarddog v2 JSON format	2026-05-09 04:55:58 +03:00
Marker689	4ce99d3c85	feat: guarddog-nexus — webhook-based PyPI scanner with web UI	2026-05-09 04:48:10 +03:00

15 Commits