テスト

April 29, 2026 · View on GitHub

テスト戦略

      • リポジトリは、単一のルートnpm testコマンドではなくレイヤ認証を使用します。
  • 中心の信任はlint/type/buildのゲートと巧みなローカルから来ます ノードテストスイート。
  • Python とシェルツーリングは、専用の lint/security チェックで検証されます。
  • ワークフローパイプラインは、ローカルプリパスオートメーションで使用される同じコマンドクラスを実行します。

検証レイヤー

| レイヤー | コマンド | スコープ | | お問い合わせ | | フロントエンド/静的チェック | ESLint + tsc --noEmit + npm run build | TS/TSX の正しさと生存性の構築 お問い合わせ | スキルユニットテスト | node skills/<skill>/test/*.test.mjs | 署名・マッチング・抑制・インストーラー契約 お問い合わせ | Pythonの品質 | ruff check utils/bandit -r utils/ -ll | ユーティリティの正確性とセキュリティのパターン お問い合わせ | シェル/スクリプトの品質 | ShellCheck + 手動スクリプトスモーク実行 | スクリプト衛生とコマンドの堅牢性。 お問い合わせ | CIセキュリティスキャン | トライビー、npm監査、CodeQL、スコアカード | 依存性、構成、およびサプライチェーンのセキュリティ姿勢。 お問い合わせ | ローカルプレパスセキュリティスキャン | scripts/prepare-to-push.sh経由のオプションgitleaks detect | プッシュ前のシークレットリーク検出 お問い合わせ

##スキルテストマトリックス | スキル | テストファイル | プライマリフォーカス | | お問い合わせ | | clawsec-suite | feed_verificationguarded_installpath_resolution、ファズテスト | 署名チェック、アドバイザリーギャング、パスセーフティ、マッチング堅牢性 お問い合わせ | openclaw-audit-watchdog | 抑制設定・レンダリングテスト | 解析・抑制動作の設定、レポートのフォーマット お問い合わせ | clawsec-clawhub-checker | reputation_check.test.mjs | 入力検証と評判のゲーミング動作. お問い合わせ

CIワークフローカバレッジ

| ワークフロー | トリガー | 主旨 お問い合わせ | お問い合わせ | | ci.yml | PR/push to main | リント/タイプ/ビルド、Pythonチェック、セキュリティスキャン、スキルテスト お問い合わせ | codeql.yml | PR/push/schedule | JS/TS 静的セキュリティ解析 お問い合わせ | scorecard.yml | スケジュール・出演 | サプライチェーン姿勢報告・SARIFアップロード お問い合わせ | skill-release.yml | タグ + 広報 | 版画・リリースアーティファクト検証 お問い合わせ

ローカルテストコマンド

# baseline frontend + config checks
npx eslint . --ext .ts,.tsx,.js,.jsx,.mjs --max-warnings 0
npx tsc --noEmit
npm run build

# representative skill tests
node skills/clawsec-suite/test/feed_verification.test.mjs
node skills/clawsec-suite/test/guarded_install.test.mjs
node skills/openclaw-audit-watchdog/test/suppression_config.test.mjs

時計の失敗パターン

  • 署名/テストフィクスチャーは、予想されたファイルが意図的に再生されると、キー/ペイロードの不一致から失敗することができます。
  • エスケープされたホームトークンに意図的に失敗するパスレゾリューションテスト。この動作は期待され、セキュリティ関連性があります。
  • openclawまたはclawhubバイナリに依存するローカルスクリプトは、それらのCLIが存在しない環境で失敗する可能性があります。
  • デプロイ/リリース ロジックは、秘密やワークフローのパーミッションが異なる場合、CIで失敗したときにローカルに渡すことができます。

推奨テスト注文

  1. 完全なローカル ゲートのための ./scripts/prepare-to-push.sh を実行して下さい。 2。 直接影響を受けたスキルローカルテストを実行します。 3。 フィード/署名変更のため、スイート検証テストを最初に実行します(feed_verificationguarded_install)。 4。 ワークフローやリリースの変更については、scripts/validate-release-links.shとキーの一貫性スクリプトを実行します。

更新ノート

  • 2026-02-26: 移行されたwiki/platform-verification.mdチェックリストにソースの参照を更新しました。

ソース参照

  • AGENTS.mdの
  • スクリプト/prepare-to-push.sh
  • スクリプト/validate-release-links.sh
  • .github/workflows/ci.yml
  • .github/workflows/codeql.yml
  • .github/workflows/scorecard.yml
  • .github/workflows/skill-release.yml
  • スキル/clawsec-suite/test/feed_verification.test.mjs
  • スキル/ clawsec-suite/test/guarded_install.test.mjs
  • スキル/clawsec-suite/test/path_resolution.test.mjs
  • スキル/openclaw-audit-watchdog/test/suppression_config.test.mjs
  • スキル/clawsec-clawhub-checker/test/reputation_check.test.mjs
  • wiki/platform-verification.md の