gwoe-antragspruefer

tobias/gwoe-antragspruefer

Fork 0

Commit Graph

Author	SHA1	Message	Date
Dotty Dotter	4e7f7dac25	chore: konsolidiere Working-Tree mit dev-Stand nach Nextcloud-Sync-Resolution Mehrtaegiger Sync-Stillstand hatte ueber 50 conflicted-copy-Dateien im Working-Tree erzeugt. Die jeweils neuere Version wurde basierend auf md5-Hash-Vergleich zum laufenden gwoe-antragspruefer-dev-Container eingespielt. Konsolidiert (38 modifiziert): - analyzer.py, auswertungen.py, auth.py, config.py, database.py, drucksache_typen.py, embeddings.py, main.py, models.py, parlamente.py, ports/llm_bewerter.py, presse_generator.py, redline_utils.py, report.py, validators.py, wahlprogramm_fetch.py, wahlprogramm-links.yaml, wahlprogramm-shas.lock.json - v2-Templates: base, components/{icon, matrix_mini, queue_widget, result_row}, screens/{admin_queue, admin_stand, aktuelle-themen, antrag_detail, auswertungen, cluster, landtag_suche, merkliste, methodik, tags}, static/v2/v2.css - Tests: test_embeddings (Strict-Mode-Drop in reconstruct_zitate), test_endpoints_smoke, test_presse_generator, test_report, test_wahlprogramme (mit TestRegierungsbildung-Block, +120 LOC) - docker-compose.dev.yml, docs/adr/index.md, docs/reference/api.md, mkdocs.yml Neuzugaenge: - app/marker.py, app/pm_render.py — Konsistenz-Marker, PM-Render-Adapter - app/templates/v2/screens/scorecard{,_portrait,_werkstatt}.html — Cloud-Design-Scorecard - app/static/v3/, app/templates/v3/ — v3-Layout-Hierarchie - docs/adr/0010-stimmverhalten-gwoe-aggregat.md - docs/adr/0011-aktuelle-themen-pm-generator.md - docs/adr/0012-debug-auth-token-bypass.md - scripts/{auto-rate-orphans, pm-quality-audit, pm-sample-bundle, rotate-debug-token}.sh - tests/e2e/test_smoke_browser.py, tests/test_{auto_rate_runs, icons, marker, pm_render, presse_generator_style, thread_splitter, v2_pdf_consistency}.py Plus inhaltlich uebernommen aus dem Conflict-Stand: - embeddings.py: fw-by-2023.partei korrigiert von "FW" zu "FREIE WAEHLER" (war Mismatch zu wahlprogramme.py) - embeddings.py: detailliertere Naming der BTW-2025-Wahlprogramme Test-Suite-Stand: 1209 passed, 73 skipped (4 pre-existing failures in test_presse_generator_style.py + 1 collection error in integration/test_citations_substring.py — beide nicht durch dieses Konsolidierungs-Commit verursacht). Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-08 00:19:41 +02:00
Dotty Dotter	16ecd31e50	test(#134 ): report.py Coverage 44.3% → 52.7% - TestGetScoreColor: alle 5 Branches (>=7 blue, >=4 green, >=2 yellow, >=1 orange, sonst red) - TestGetRatingSymbol: alle 5 Symbole (++, +, ○, −, −−) Verbleibend (Lines 487-641): WeasyPrint-PDF-Render-Pfade — brauchen echtes WeasyPrint-Setup, gehoeren in tests/integration/. Total: 53.2% → 53.4%, 777 → 787 Tests.	2026-04-28 11:13:20 +02:00
Dotty Dotter	64cbff5286	Security hotfixes #1 , #2 , #6 from audit (#57 ) Drei akute Befunde aus dem Live-System-Audit (Issue #57): - #1 HIGH — Resource Exhaustion via öffentlichem POST: slowapi Limiter (in-memory, IP-key) auf /analyze (10/min), /api/analyze-drucksache (10/min) und /api/programme/index (3/min). Verhindert, dass ein unauthentifizierter Client mit einer Schleife die DashScope-Quota oder die CPU des Containers leerziehen kann. Default-Storage reicht solange wir auf einem einzigen Worker laufen. - #2 MEDIUM + #6 MEDIUM (selber Root-Cause) — XXE/Local-File-Read via WeasyPrint und Stored XSS via Browser-Rendering: alle LLM-getragenen Felder in app/report.py laufen jetzt durch html.escape() bevor sie in die HTML-Template interpoliert werden. format_redline_html escape-first und ersetzt dann die Markdown-Marker durch von uns kontrollierte <span>-Tags. build_matrix_html escaped das aspect-Attribut, sodass ein nacktes " den title="..."-Wert nicht mehr beenden und einen Event- Handler injizieren kann. Toter jinja2-Import in report.py entfernt (war never used, blockierte nur den lokalen Test). - Tests — neue tests/test_report.py mit 8 Cases, die direkt die Bug-Klasse verifizieren: <script>, file://-img, "-attribut-breakout in Title und ein End-to-End-Render mit XSS-Payloads in jedem LLM-Feld. Die Marker-Funktionalität (** und ~~) wird mit-getestet, damit der Escape-First-Ansatz das nicht versehentlich kaputt macht. 77 alte Unit-Tests + 8 neue → 85 grün. Rate-Limit-Verifikation per TestClient ist Integration-Scope und folgt in tests/integration/test_main_security.py als separates Folge-Item. Refs: #57 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-09 10:45:43 +02:00

Author

SHA1

Message

Date

Dotty Dotter

4e7f7dac25

chore: konsolidiere Working-Tree mit dev-Stand nach Nextcloud-Sync-Resolution

Mehrtaegiger Sync-Stillstand hatte ueber 50 conflicted-copy-Dateien im
Working-Tree erzeugt. Die jeweils neuere Version wurde basierend auf
md5-Hash-Vergleich zum laufenden gwoe-antragspruefer-dev-Container
eingespielt.

Konsolidiert (38 modifiziert):
- analyzer.py, auswertungen.py, auth.py, config.py, database.py,
  drucksache_typen.py, embeddings.py, main.py, models.py, parlamente.py,
  ports/llm_bewerter.py, presse_generator.py, redline_utils.py, report.py,
  validators.py, wahlprogramm_fetch.py, wahlprogramm-links.yaml,
  wahlprogramm-shas.lock.json
- v2-Templates: base, components/{icon, matrix_mini, queue_widget,
  result_row}, screens/{admin_queue, admin_stand, aktuelle-themen,
  antrag_detail, auswertungen, cluster, landtag_suche, merkliste,
  methodik, tags}, static/v2/v2.css
- Tests: test_embeddings (Strict-Mode-Drop in reconstruct_zitate),
  test_endpoints_smoke, test_presse_generator, test_report,
  test_wahlprogramme (mit TestRegierungsbildung-Block, +120 LOC)
- docker-compose.dev.yml, docs/adr/index.md, docs/reference/api.md, mkdocs.yml

Neuzugaenge:
- app/marker.py, app/pm_render.py — Konsistenz-Marker, PM-Render-Adapter
- app/templates/v2/screens/scorecard{,_portrait,_werkstatt}.html — Cloud-Design-Scorecard
- app/static/v3/, app/templates/v3/ — v3-Layout-Hierarchie
- docs/adr/0010-stimmverhalten-gwoe-aggregat.md
- docs/adr/0011-aktuelle-themen-pm-generator.md
- docs/adr/0012-debug-auth-token-bypass.md
- scripts/{auto-rate-orphans, pm-quality-audit, pm-sample-bundle, rotate-debug-token}.sh
- tests/e2e/test_smoke_browser.py, tests/test_{auto_rate_runs, icons,
  marker, pm_render, presse_generator_style, thread_splitter,
  v2_pdf_consistency}.py

Plus inhaltlich uebernommen aus dem Conflict-Stand:
- embeddings.py: fw-by-2023.partei korrigiert von "FW" zu "FREIE WAEHLER"
  (war Mismatch zu wahlprogramme.py)
- embeddings.py: detailliertere Naming der BTW-2025-Wahlprogramme

Test-Suite-Stand: 1209 passed, 73 skipped (4 pre-existing failures in
test_presse_generator_style.py + 1 collection error in
integration/test_citations_substring.py — beide nicht durch dieses
Konsolidierungs-Commit verursacht).

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-08 00:19:41 +02:00

Dotty Dotter

16ecd31e50

test(#134 ): report.py Coverage 44.3% → 52.7%

- TestGetScoreColor: alle 5 Branches (>=7 blue, >=4 green, >=2 yellow,
  >=1 orange, sonst red)
- TestGetRatingSymbol: alle 5 Symbole (++, +, ○, −, −−)

Verbleibend (Lines 487-641): WeasyPrint-PDF-Render-Pfade — brauchen
echtes WeasyPrint-Setup, gehoeren in tests/integration/.

Total: 53.2% → 53.4%, 777 → 787 Tests.

2026-04-28 11:13:20 +02:00

Dotty Dotter

64cbff5286

Security hotfixes #1 , #2 , #6 from audit (#57 )

Drei akute Befunde aus dem Live-System-Audit (Issue #57):

- **#1 HIGH** — Resource Exhaustion via öffentlichem POST: slowapi
  Limiter (in-memory, IP-key) auf /analyze (10/min), /api/analyze-drucksache
  (10/min) und /api/programme/index (3/min). Verhindert, dass ein
  unauthentifizierter Client mit einer Schleife die DashScope-Quota oder
  die CPU des Containers leerziehen kann. Default-Storage reicht solange
  wir auf einem einzigen Worker laufen.

- **#2 MEDIUM** + **#6 MEDIUM** (selber Root-Cause) — XXE/Local-File-Read
  via WeasyPrint und Stored XSS via Browser-Rendering: alle LLM-getragenen
  Felder in app/report.py laufen jetzt durch html.escape() bevor sie in
  die HTML-Template interpoliert werden. format_redline_html escape-first
  und ersetzt dann die Markdown-Marker durch von uns kontrollierte
  <span>-Tags. build_matrix_html escaped das aspect-Attribut, sodass ein
  nacktes " den title="..."-Wert nicht mehr beenden und einen Event-
  Handler injizieren kann. Toter jinja2-Import in report.py entfernt
  (war never used, blockierte nur den lokalen Test).

- **Tests** — neue tests/test_report.py mit 8 Cases, die direkt die
  Bug-Klasse verifizieren: <script>, file://-img, "-attribut-breakout
  in Title und ein End-to-End-Render mit XSS-Payloads in jedem LLM-Feld.
  Die Marker-Funktionalität (** und ~~) wird mit-getestet, damit der
  Escape-First-Ansatz das nicht versehentlich kaputt macht.

77 alte Unit-Tests + 8 neue → 85 grün.

Rate-Limit-Verifikation per TestClient ist Integration-Scope und folgt
in tests/integration/test_main_security.py als separates Folge-Item.

Refs: #57

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

2026-04-09 10:45:43 +02:00

3 Commits