Files

T

egutierrez f65178025d feat(audit+pipelines): mejor deteccion + auto-recovery TBD

- audit_uses_functions: parsea Go func name del signature (no solo PascalCase de name); skip _test.go y dirs e2e/tests/testdata/build/dist/vendor/node_modules; add scanner TS para frontend/ con import "@fn_library/<area>/<name>" → <name>_ts_<area>; unused solo flagea langs efectivamente escaneados
- full_git_push: si pre-commit hook bloquea, retry con --no-verify y reporta bypass; si push rechazado por non-fast-forward, fetch + merge --no-ff auto y reintenta; exit code 1 + bloque [!!] ERRORES si quedan errores reales
- full_git_pull: si pull --ff-only diverge, intenta merge --no-ff auto contra @{u}; conserva [merged-auto] o aborta con [diverged] si conflicto; exit code 1 si quedan repos pendientes
- slash commands /full-git-push y /full-git-pull: documentadas obligaciones del agente para garantizar TBD (master siempre alineado con remote)
- kanban app.md: quita percentile_int64 (transitivo via duration_stats)

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-09 03:57:51 +02:00

2.8 KiB

Raw Blame History

/full-git-push — Push automático de fn_registry + sub-repos + fn sync

Wrapper sobre el pipeline full_git_push_bash_pipelines. Toda la lógica vive en el registry. Este comando solo ejecuta:

cd /home/lucas/fn_registry
./fn run full_git_push_bash_pipelines "$ARGUMENTS"

Argumento

$ARGUMENTS — opcional. Mensaje de commit fijo para todos los repos dirty. Sin argumento, el pipeline genera un mensaje automático por repo según los paths cambiados (ver bash/functions/infra/git_auto_commit_dirty.sh).

Qué hace el pipeline

discover_git_repos_bash_infra — lista repos bajo fn_registry (excluye node_modules, .venv, cpp/vendor, cpp/build, sources, temp, subrepos).
Auto-inicializa apps/analyses sin .git con ensure_repo_synced_bash_infra (Gitea dataforge/<basename>).
scan_secrets_in_dirty_bash_cybersecurity — aborta si detecta nombres sospechosos (.env*, *credentials*, *.key, *.pem, id_rsa*, *secret*, *token*.txt).
git_auto_commit_dirty_bash_infra — commitea cada repo dirty.
git_push_if_ahead_bash_infra — push solo si rev-list @{u}..HEAD > 0 (sin red previa).
Push de ~/.password-store (sin commitear, pass autocommitea).
./fn sync con credenciales cargadas desde pass.

Notas

Modo no-interactivo por diseño. Auto-commitea sin preguntar.
Único motivo de aborto antes de commitear: secret detectado por nombre.
Si un pre-commit hook bloquea (ej. audit_uses_functions con drift), el pipeline reintenta con --no-verify para no perder cambios. Los bypasses se reportan en bloque [!] Hook bypasses al final.
Si un push es rechazado por non-fast-forward, el pipeline intenta git merge --no-ff origin/master automaticamente y vuelve a pushear. Si el merge tiene conflictos, lo aborta y reporta.
Para tocar la lógica: editar las funciones del registry, no este wrapper.

Obligaciones del agente

El pipeline retorna exit code distinto de 0 si quedan errores reales (commit fallido pese a --no-verify, push fallido tras merge auto, etc.) y los lista bajo [!!] ERRORES. Cuando esto ocurra el agente DEBE:

Leer cada error reportado y diagnosticar la causa raiz (mira repo + reason).
Aplicar la correccion correspondiente (resolver merge manual, arreglar permisos, regenerar binario, etc.).
Volver a invocar /full-git-push (o el push manual del repo afectado) hasta que la salida sea limpia y todos los repos esten en origin/master.
Si aparece bloque [!] Hook bypasses, abrir despues una rama corta para arreglar la causa raiz (uses_functions drift, etc.) y commitear con hooks activos. No es bloqueante para el push pero es deuda a saldar pronto.

Regla TBD: master debe quedar siempre alineado con remote tras /full-git-push. Si tras intervenir manualmente sigue habiendo trabajo pendiente en local, repetir el ciclo.

2.8 KiB Raw Blame History