Law/context/11_test_runbook.md

Runbook Проверок (Тесты и Валидация по Плану)

Назначение

Этот файл фиксирует, где находятся проверки для каждого пункта P01-P27 и как их запускать. Использовать перед переводом пункта в статус сделано.

Базовые команды

1. Применить миграции:

docker compose exec -T backend alembic upgrade head

2. Полный прогон автотестов:

docker compose exec -T backend python -m unittest discover -s tests -p 'test_*.py' -v

3. Быстрая проверка импорта/синтаксиса Python:

docker compose exec -T backend python -m compileall app tests alembic

4. Проверка сборки admin.jsx через Docker Compose (на образе frontend):

docker compose build frontend
docker compose run --rm --no-deps --entrypoint sh frontend -lc "apk add --no-cache nodejs npm >/dev/null && npx --yes esbuild /usr/share/nginx/html/admin.jsx --loader:.jsx=jsx --bundle --outfile=/tmp/admin.bundle.js"

5. Браузерный E2E (Playwright) для публичного флоу:

docker run --rm --network law_default -v "$PWD:/work" -w /work/e2e mcr.microsoft.com/playwright:v1.51.0-noble sh -lc "npm install && E2E_BASE_URL=http://frontend npx playwright test --config=playwright.config.js"

Матрица проверок по задачам

ID	Что проверяем	Где тесты	Как запускать
P01	Базовый запуск сервисов и API	smoke + общие тесты	docker compose up -d; затем базовые команды 1-3
P02	Таблицы и миграции	tests/test_migrations.py	docker compose exec -T backend python -m unittest tests.test_migrations -v
P03	Universal CRUD + RBAC + audit	tests/test_admin_universal_crud.py	docker compose exec -T backend python -m unittest tests.test_admin_universal_crud.AdminUniversalCrudTests -v
P04	Пользователи, роли, пароли	tests/test_admin_universal_crud.py (тесты про admin_users)	команда как для P03
P05	Базовый auto-assign	tests/test_auto_assign.py	docker compose exec -T backend python -m unittest tests.test_auto_assign -v
P06	Админка admin.jsx + базовый UI контур	сборка admin.jsx + CRUD/API тесты	базовая команда 4 + тесты P03
P07	Доп. темы юристов (admin_user_topics)	tests/test_admin_universal_crud.py	команда как для P03
P08	Ручной claim (без гонок)	tests/test_admin_universal_crud.py (claim-тесты)	команда как для P03
P09	ADMIN-only переназначение	tests/test_admin_universal_crud.py (reassign-тесты)	команда как для P03
P10	Auto-assign v2 приоритетов	tests/test_auto_assign.py	команда как для P05
P11	OTP create/view + 7-day cookie + rate-limit	tests/test_public_requests.py, tests/test_otp_rate_limit.py	docker compose exec -T backend python -m unittest tests.test_public_requests tests.test_otp_rate_limit -v
P12	Публичный кабинет (статус/чат/файлы/таймлайн)	tests/test_public_cabinet.py	docker compose exec -T backend python -m unittest tests.test_public_cabinet -v
P13	Read/unread маркеры	tests/test_public_requests.py, tests/test_admin_universal_crud.py, tests/test_uploads_s3.py	запустить 3 набора: test_public_requests, test_admin_universal_crud, test_uploads_s3
P14	Валидация флоу статусов по темам	tests/test_admin_universal_crud.py (status-flow тесты)	команда как для P03
P15	Иммутабельность сообщений/файлов на смене статуса	tests/test_admin_universal_crud.py, tests/test_uploads_s3.py	test_admin_universal_crud + test_uploads_s3
P16	Шаблоны данных (required + request template)	tests/test_public_requests.py, tests/test_admin_universal_crud.py, tests/test_migrations.py	запустить 3 набора + миграции
P17	Файловый контур и лимиты	tests/test_uploads_s3.py, tests/test_worker_maintenance.py	docker compose exec -T backend python -m unittest tests.test_uploads_s3 tests.test_worker_maintenance -v
P18	SLA-конфиг	tests/test_admin_universal_crud.py, tests/test_migrations.py	alembic upgrade head; затем python -m unittest tests.test_admin_universal_crud tests.test_migrations -v
P19	SLA overdue/FRT расчеты	tests/test_worker_maintenance.py, tests/test_admin_universal_crud.py (metrics)	docker compose exec -T backend python -m unittest tests.test_worker_maintenance tests.test_admin_universal_crud -v; проверить overdue_by_transition
P20	Уведомления	tests/test_notifications.py, а также регрессии tests/test_public_cabinet.py, tests/test_uploads_s3.py, tests/test_worker_maintenance.py	docker compose exec -T backend python -m unittest tests.test_notifications tests.test_public_cabinet tests.test_uploads_s3 tests.test_worker_maintenance -v; затем полный прогон
P21	Dashboard ADMIN/LAWYER	tests/test_admin_universal_crud.py (metrics/dashboard) + tests/test_dashboard_finance.py	docker compose exec -T backend python -m unittest tests.test_dashboard_finance tests.test_admin_universal_crud -v; проверить role-scope и метрики юристов: загрузка, сумма активных, вал за месяц, зарплата за месяц
P22	Hardening/release	tests/test_http_hardening.py + весь regression + compile + миграции + UI build	docker compose exec -T backend python -m unittest tests.test_http_hardening -v; затем базовые команды 1-4
P23	Мобильная адаптация лендинга/клиентских форм	app/web/landing.html + ручная проверка в mobile viewport	собрать admin.jsx при затрагивании админки + открыть landing.html в 320px/375px/768px, проверить формы/чат/файлы без горизонтального скролла
P24	Ставки юриста и ставка заявки	tests/test_rates.py + интеграционные в tests/test_admin_universal_crud.py	docker compose exec -T backend python -m unittest tests.test_rates tests.test_admin_universal_crud -v; проверка что public API не отдает поля ставок/процентов
P25	Billing-статус и шаблон счета	tests/test_billing_flow.py, tests/test_invoices.py + e2e статусных переходов	docker compose exec -T backend python -m unittest tests.test_billing_flow tests.test_invoices tests.test_admin_universal_crud -v; валидация автогенерации счета при billing-статусе и фиксации оплаты только при ADMIN->Оплачено (в т.ч. множественные оплаты в одной заявке)
P26	Security audit S3/ПДн	tests/test_security_audit.py + tests/test_uploads_s3.py + tests/test_migrations.py	docker compose exec -T backend python -m unittest tests.test_security_audit tests.test_uploads_s3 tests.test_migrations -v; проверить события allow/deny в security_audit_log и применимость миграции 0014_security_audit_log
P27	Итоговые E2E критические сценарии	набор tests/test_*.py + новые E2E-тесты	базовые команды 1-3 + полный прогон

Ролевое покрытие (PUBLIC / LAWYER / ADMIN)

PUBLIC (клиент)

• Лендинг и клиентский контур (ручной e2e через http://localhost:8081): открыть лендинг, создать заявку, открыть кабинет.
• OTP create/view + 7-day cookie + rate-limit: tests/test_public_requests.py, tests/test_otp_rate_limit.py.
• Просмотр статуса/истории/чата/файлов/таймлайна по track_number: tests/test_public_cabinet.py.
• Переписка клиент -> юрист и маркеры непрочитанного: tests/test_public_cabinet.py, tests/test_notifications.py.
• Загрузка и скачивание файлов + лимиты 25MB/250MB + контроль доступа: tests/test_uploads_s3.py, tests/test_public_cabinet.py.
• Публичные счета и PDF в кабинете: tests/test_invoices.py.

LAWYER (юрист)

• Дашборд юриста (свои, неназначенные, непрочитанные): tests/test_dashboard_finance.py.
• Видимость заявок: свои + неназначенные; запрет доступа к чужим: tests/test_admin_universal_crud.py.
• Claim неназначенной заявки, запрет takeover, запрет назначения через CRUD: tests/test_admin_universal_crud.py.
• Смена статуса и завершение только своих заявок: tests/test_admin_universal_crud.py.
• Оповещения (алерты): список/прочтение и генерация по событиям: tests/test_notifications.py.
• Сообщения/файлы по заявке и непрочитанные маркеры: tests/test_notifications.py, tests/test_uploads_s3.py, tests/test_admin_universal_crud.py.
• Счета: видимость только своих, запрет ставить PAID: tests/test_invoices.py, tests/test_billing_flow.py.

ADMIN (администратор)

• CRUD пользователей/юристов (пароли, роли, профильная тема, аватар): tests/test_admin_universal_crud.py, tests/test_uploads_s3.py.
• Темы и флоу статусов (включая ветвление), SLA-переходы: tests/test_admin_universal_crud.py, tests/test_worker_maintenance.py.
• Шаблоны обязательных/дозапрашиваемых данных: tests/test_admin_universal_crud.py, tests/test_public_requests.py.
• Счета и оплаты (создание, статусы, подтверждение оплаты, multiple cycles): tests/test_invoices.py, tests/test_billing_flow.py.
• Дашборд портала и загрузка юристов + финансовые метрики: tests/test_dashboard_finance.py, tests/test_admin_universal_crud.py.
• Безопасность: security-audit по S3 доступам, RBAC и шифрование реквизитов: tests/test_security_audit.py, tests/test_uploads_s3.py, tests/test_invoices.py.

Минимальный чеклист закрытия пункта

1. Выполнить миграции (если были изменения схемы).
2. Выполнить целевые тесты пункта по матрице выше.
3. Выполнить полный прогон unittest discover.
4. Выполнить compileall.
5. Для изменений admin.jsx выполнить сборку admin.jsx через Docker Compose.
6. После успешной проверки обновить статус пункта в context/10_development_execution_plan.md.

Последний регрессионный прогон

• python -m unittest discover -s tests -p 'test_*.py' -v — 94 tests OK.
• Playwright public flow (e2e/tests/public_client_flow.spec.js) — 1 passed.