ahmido
a97beefda3
Kurzbeschreibung Versteckt die Rerun-Row-Action für archivierte (soft-deleted) RestoreRuns und verhindert damit fehlerhafte Neu-Starts aus dem Archiv; ergänzt einen Regressionstest. Änderungen Code: RestoreRunResource.php — Sichtbarkeit der rerun-Action geprüft auf ! $record->trashed() und defensive Abbruchprüfung im Action-Handler. Tests: RestoreRunRerunTest.php — neuer Test rerun action is hidden for archived restore runs. Warum Archivierte RestoreRuns durften nicht neu gestartet werden; UI zeigte trotzdem die Option. Das führte zu verwirrendem Verhalten und möglichen Fehlern beim Enqueueing. Verifikation / QA Unit/Feature: ./vendor/bin/sail artisan test tests/Feature/RestoreRunRerunTest.php Stil/format: ./vendor/bin/pint --dirty Manuell (UI): Als Tenant-Admin Filament → Restore Runs öffnen. Filter Archived aktivieren (oder Trashed filter auswählen). Sicherstellen, dass für archivierte Einträge die Rerun-Action nicht sichtbar ist. Auf einem aktiven (nicht-archivierten) Run prüfen, dass Rerun sichtbar bleibt und wie erwartet eine neue RestoreRun erzeugt. Wichtige Hinweise Kein DB-Migration required. Diese PR enthält nur den UI-/Filament-Fix; die zuvor gemachten operative Fixes für Queue/adapter-Reconciliation bleiben ebenfalls auf dem Branch (z. B. frühere commits während der Debugging-Session). T055 (Schema squash) wurde bewusst zurückgestellt und ist nicht Teil dieses PRs. Merge-Checklist Tests lokal laufen (RestoreRunRerunTest grünt) Pint läuft ohne ungepatchte Fehler Branch gepusht: 056-remove-legacy-bulkops (PR-URL: https://git.cloudarix.de/ahmido/TenantAtlas/compare/dev...056-remove-legacy-bulkops) Co-authored-by: Ahmed Darrazi <ahmeddarrazi@adsmac.local> Reviewed-on: #65
104 lines
3.6 KiB
PHP
104 lines
3.6 KiB
PHP
<?php
|
|
|
|
namespace App\Support\OpsUx;
|
|
|
|
final class RunFailureSanitizer
|
|
{
|
|
public const string REASON_GRAPH_THROTTLED = 'graph_throttled';
|
|
|
|
public const string REASON_GRAPH_TIMEOUT = 'graph_timeout';
|
|
|
|
public const string REASON_PERMISSION_DENIED = 'permission_denied';
|
|
|
|
public const string REASON_VALIDATION_ERROR = 'validation_error';
|
|
|
|
public const string REASON_CONFLICT_DETECTED = 'conflict_detected';
|
|
|
|
public const string REASON_UNKNOWN_ERROR = 'unknown_error';
|
|
|
|
public static function sanitizeCode(string $code): string
|
|
{
|
|
$code = strtolower(trim($code));
|
|
|
|
if ($code === '') {
|
|
return 'unknown';
|
|
}
|
|
|
|
return substr($code, 0, 80);
|
|
}
|
|
|
|
public static function normalizeReasonCode(string $candidate): string
|
|
{
|
|
$candidate = strtolower(trim($candidate));
|
|
|
|
if ($candidate === '') {
|
|
return self::REASON_UNKNOWN_ERROR;
|
|
}
|
|
|
|
$allowed = [
|
|
self::REASON_GRAPH_THROTTLED,
|
|
self::REASON_GRAPH_TIMEOUT,
|
|
self::REASON_PERMISSION_DENIED,
|
|
self::REASON_VALIDATION_ERROR,
|
|
self::REASON_CONFLICT_DETECTED,
|
|
self::REASON_UNKNOWN_ERROR,
|
|
];
|
|
|
|
if (in_array($candidate, $allowed, true)) {
|
|
return $candidate;
|
|
}
|
|
|
|
// Compatibility mappings from existing codebase labels.
|
|
$candidate = match ($candidate) {
|
|
'graph_forbidden' => self::REASON_PERMISSION_DENIED,
|
|
'graph_transient' => self::REASON_GRAPH_TIMEOUT,
|
|
'unknown' => self::REASON_UNKNOWN_ERROR,
|
|
default => $candidate,
|
|
};
|
|
|
|
if (in_array($candidate, $allowed, true)) {
|
|
return $candidate;
|
|
}
|
|
|
|
// Heuristic normalization for ad-hoc codes used across jobs/services.
|
|
if (str_contains($candidate, 'throttle') || str_contains($candidate, '429')) {
|
|
return self::REASON_GRAPH_THROTTLED;
|
|
}
|
|
|
|
if (str_contains($candidate, 'timeout') || str_contains($candidate, 'transient') || str_contains($candidate, '503') || str_contains($candidate, '504')) {
|
|
return self::REASON_GRAPH_TIMEOUT;
|
|
}
|
|
|
|
if (str_contains($candidate, 'forbidden') || str_contains($candidate, 'permission') || str_contains($candidate, 'unauthorized') || str_contains($candidate, '403')) {
|
|
return self::REASON_PERMISSION_DENIED;
|
|
}
|
|
|
|
if (str_contains($candidate, 'validation') || str_contains($candidate, 'not_found') || str_contains($candidate, 'bad_request') || str_contains($candidate, '400') || str_contains($candidate, '422')) {
|
|
return self::REASON_VALIDATION_ERROR;
|
|
}
|
|
|
|
if (str_contains($candidate, 'conflict') || str_contains($candidate, '409')) {
|
|
return self::REASON_CONFLICT_DETECTED;
|
|
}
|
|
|
|
return self::REASON_UNKNOWN_ERROR;
|
|
}
|
|
|
|
public static function sanitizeMessage(string $message): string
|
|
{
|
|
$message = trim(str_replace(["\r", "\n"], ' ', $message));
|
|
|
|
// Redact obvious PII (emails).
|
|
$message = preg_replace('/[A-Z0-9._%+\-]+@[A-Z0-9.\-]+\.[A-Z]{2,}/i', '[REDACTED_EMAIL]', $message) ?? $message;
|
|
|
|
// Redact obvious bearer tokens / secrets.
|
|
$message = preg_replace('/\bBearer\s+[A-Za-z0-9\-\._~\+\/]+=*\b/i', 'Bearer [REDACTED]', $message) ?? $message;
|
|
$message = preg_replace('/\b(access_token|refresh_token|client_secret|password)\s*[:=]\s*[^\s]+/i', '$1=[REDACTED]', $message) ?? $message;
|
|
|
|
// Redact long opaque blobs that look token-like.
|
|
$message = preg_replace('/\b[A-Za-z0-9\-\._~\+\/]{64,}\b/', '[REDACTED]', $message) ?? $message;
|
|
|
|
return substr($message, 0, 120);
|
|
}
|
|
}
|