service-finder/backend/app/tests/test_admin_audit_gitea_final_complete.py

#!/usr/bin/env python3
"""
Enterprise Admin & Gamification Audit - Kombinált Verzió

Ez a szkript a két legjobb megközelítést egyesíti:
1. Részletes hardcode szkennelés általános és specifikus mintákkal
2. Gitea integráció importálással (fallback subprocess-szel)
3. Teljes projekt terv létrehozása a Gitea-ban a szigorú sablonnal
"""

import os
import re
import sys
import subprocess
from pathlib import Path
from typing import List, Dict, Tuple

# ==================== KONFIGURÁCIÓ ====================
PROJECT_ROOT = Path(__file__).parent.parent.parent.parent  # /opt/docker/dev/service_finder

SCAN_DIRS = [
    PROJECT_ROOT / "backend" / "app" / "services",
    PROJECT_ROOT / "backend" / "app" / "api",
]

# Hardcode minta regexek - kombinált lista
HARDCODE_PATTERNS = [
    # Általános minták
    (r'\b\d{1,3}\b', "Mágikus szám (1-3 jegyű)"),
    (r'\b(50|10|100|1000|5000|10000)\b', "Gyakori mágikus szám (pl. 50, 10)"),
    (r'"(active|inactive|pending|approved|rejected|blocked)"', "Fix státusz string"),
    (r"'active'|'inactive'|'pending'|'approved'|'rejected'|'blocked'", "Fix státusz string (aposztróf)"),
    (r'\b(True|False)\b', "Hardcode boolean"),
    (r'\b(max|min|limit|threshold|default)\s*=\s*\d+', "Limit/Threshold érték"),
    
    # Specifikus gamification minták
    (r'award_points\([^)]*,\s*(\d+)\s*,', "Fix pontszám osztás (Gamification)"),
    (r'validation_level\s*[+=]\s*(\d+)', "Fix validációs szint növelés/csökkentés"),
    (r'validation_level\s*[<>]=?\s*(\d+)', "Fix validációs küszöb ellenőrzés"),
    (r'trust_score\s*[+=]\s*(\d+)', "Fix trust score módosítás"),
    (r'level_threshold\s*=\s*(\d+)', "Fix szint küszöbérték"),
    (r'bonus_multiplier\s*=\s*(\d+(?:\.\d+)?)', "Fix bónusz szorzó"),
]

# ==================== GITEA INTEGRÁCIÓ ====================

def run_gitea_command(args: List[str]) -> Tuple[bool, str]:
    """Futtat egy Gitea parancsot subprocess-szel."""
    cmd = ["docker", "exec", "roo-helper", "python3", "/scripts/gitea_manager.py"] + args
    try:
        result = subprocess.run(cmd, capture_output=True, text=True, timeout=30)
        return result.returncode == 0, result.stdout + "\n" + result.stderr
    except subprocess.TimeoutExpired:
        return False, "Időtúllépés a parancs futtatásakor"
    except Exception as e:
        return False, f"Hiba: {e}"

# ==================== SEGÉDFÜGGVÉNYEK ====================

def find_python_files(directory: Path) -> List[Path]:
    """Rekurzívan gyűjti össze az összes .py fájlt a megadott könyvtárban."""
    python_files = []
    for root, dirs, files in os.walk(directory):
        for file in files:
            if file.endswith('.py'):
                python_files.append(Path(root) / file)
    return python_files

def scan_file(file_path: Path) -> List[Dict]:
    """Egy fájlban keres hardcode értékeket a regex minták alapján."""
    findings = []
    try:
        content = file_path.read_text(encoding='utf-8')
        lines = content.splitlines()
        
        for line_num, line in enumerate(lines, 1):
            for pattern, description in HARDCODE_PATTERNS:
                matches = re.finditer(pattern, line)
                for match in matches:
                    # Csak számértékeket gyűjtsünk a specifikus mintáknál
                    if 'gamification' in description.lower() or 'trust' in description.lower():
                        value = match.group(1) if match.groups() else match.group()
                    else:
                        value = match.group()
                    
                    findings.append({
                        'file': str(file_path.relative_to(PROJECT_ROOT)),
                        'line': line_num,
                        'column': match.start() + 1,
                        'match': value,
                        'description': description,
                        'context': line.strip()[:100]
                    })
    except Exception as e:
        print(f"⚠️ Hiba a fájl olvasásakor {file_path}: {e}")
    
    return findings

def generate_markdown_report(findings: List[Dict]) -> str:
    """Generál egy Markdown formátumú riportot a találatokról."""
    if not findings:
        return "## ✅ Nincs hardcode találat\n\nA szkennelés nem talált gyanús hardcode értékeket."
    
    # Csoportosítás fájl szerint
    by_file = {}
    for finding in findings:
        file = finding['file']
        if file not in by_file:
            by_file[file] = []
        by_file[file].append(finding)
    
    report_lines = [
        "# 🔍 Hardcode Audit Részletes Részletek",
        "",
        f"**Összes találat:** {len(findings)}",
        "",
        "---",
    ]
    
    for file, file_findings in sorted(by_file.items()):
        report_lines.append(f"## 📄 {file}")
        report_lines.append("")
        
        for finding in file_findings:
            report_lines.append(f"### L{ finding['line'] }: `{ finding['match'] }`")
            report_lines.append(f"- **Leírás:** {finding['description']}")
            report_lines.append(f"- **Kontextus:** `{finding['context']}`")
            report_lines.append(f"- **Hely:** {finding['file']}:{finding['line']}:{finding['column']}")
            report_lines.append("")
    
    return "\n".join(report_lines)

# ==================== GITEA PROJEKT LÉTREHOZÁS ====================

def create_gitea_project(markdown_report: str):
    """Létrehozza a teljes projekt tervet a Gitea-ban."""
    
    print("\n🚀 Gitea Projekt Terv Létrehozása...")
    
    # 1. Mérföldkő létrehozása
    print("📌 Mérföldkő létrehozása...")
    success, msg = run_gitea_command([
        "ms", "create", "v2.0 - Enterprise Admin Rendszer & Dinamikus Konfig",
        "Admin rendszer fejlesztése: RBAC, dinamikus konfiguráció, anomália detektálás"
    ])
    if success:
        print("✅ Mérföldkő sikeresen létrehozva")
    else:
        print(f"⚠️ Figyelmeztetés: {msg}")
    
    # 2. Issue 1: Hardcode Értékek Dinamikussá Tétele
    issue1_body = f"""**Mérföldkő:** v2.0 - Enterprise Admin Rendszer & Dinamikus Konfig
**Cél:** Hardcode értékek kiszervezése SystemParameter táblába és ConfigService-be

### 🔗 Függőségek (Dependencies)
- **Bemenet (Mikre támaszkodik):** Database (system.parameters tábla), ConfigService
- **Kimenet (Mik támaszkodnak rá):** GamificationService, NotificationService, SecurityService

### 📝 Elemzés
A hardcode audit {len(markdown_report.splitlines())} sor találatot jelentett. Ezeket az értékeket át kell helyezni a dinamikus konfigurációs rendszerbe.

### ✅ To-Do Lista
- [ ] `SystemParameter` vagy `AdminConfig` adatbázis tábla létrehozása (Key-Value alapú)
- [ ] `ConfigService` megírása (Redis/Memória gyorsítótárral)
- [ ] A kód átírása, hogy az értékeket a DB-ből olvassa

### 🔍 Hardcode Találatok (Összefoglaló)
{markdown_report[:1500]}...
"""
    
    print("📝 Issue 1 létrehozása...")
    run_gitea_command([
        "create", "Phase 1: Hardcode Értékek Dinamikussá Tétele",
        f'"{issue1_body}"',
        "v2.0 - Enterprise Admin Rendszer & Dinamikus Konfig",
        "Scope: Backend", "Type: Refactor", "Status: To Do"
    ])
    
    # 3. Issue 2: RBAC és Admin API Router
    issue2_body = """**Mérföldkő:** v2.0 - Enterprise Admin Rendszer & Dinamikus Konfig
**Cél:** Superadmin, Moderator szerepkörök és `/api/v1/admin` végpontok implementálása

### 🔗 Függőségek (Dependencies)
- **Bemenet (Mikre támaszkodik):** Identity modell (User, Role), Permission tábla
- **Kimenet (Mik támaszkodnak rá):** Admin UI, Moderátori felület

### 📝 Elemzés
Létre kell hozni a Role-Based Access Control (RBAC) rendszert, amely támogatja a Superadmin, Moderator, és Auditor szerepköröket.

### ✅ To-Do Lista
- [ ] `User` modell bővítése: `role` oszlop bevezetése (user, moderator, superadmin)
- [ ] FastAPI Dependency (`get_current_admin`) megírása, ami blokkolja a normál usereket
- [ ] Az `/api/v1/admin` router regisztrálása a main.py-ban
"""
    
    print("📝 Issue 2 létrehozása...")
    run_gitea_command([
        "create", "Phase 2: RBAC és Admin API Router",
        f'"{issue2_body}"',
        "v2.0 - Enterprise Admin Rendszer & Dinamikus Konfig",
        "Scope: Backend", "Type: Feature", "Role: Admin", "Status: To Do"
    ])
    
    # 4. Issue 3: Core Felügyeleti Végpontok
    issue3_body = """**Mérföldkő:** v2.0 - Enterprise Admin Rendszer & Dinamikus Konfig
**Cél:** User (KYC), Jármű, Szerviz felügyelet (Tiltás/Jóváhagyás) végpontok

### 🔗 Függőségek (Dependencies)
- **Bemenet (Mikre támaszkodik):** UserService, VehicleService, ServiceRegistry
- **Kimenet (Mik támaszkodnak rá):** Admin dashboard, Moderátori munkafolyamatok

### 📝 Elemzés
Külön végpontok kellenek a felhasználók KYC (Know Your Customer) jóváhagyásához, járművek tiltásához/engedélyezéséhez, és szervizek moderálásához.

### ✅ To-Do Lista
- [ ] `GET /admin/users` - Felhasználók listázása (szűréssel, pl. pending KYC)
- [ ] `POST /admin/users/{id}/ban` - Fiók tiltása/felfüggesztése
- [ ] `POST /admin/marketplace/services/{id}/approve` - Szerviz manuális 100%-ra validálása (Kék pipa)
- [ ] `GET /admin/assets/flagged` - Gyanús járművek listája
"""
    
    print("📝 Issue 3 létrehozása...")
    run_gitea_command([
        "create", "Phase 3: Core Felügyeleti Végpontok",
        f'"{issue3_body}"',
        "v2.0 - Enterprise Admin Rendszer & Dinamikus Konfig",
        "Scope: API", "Type: Feature", "Role: Admin", "Status: To Do"
    ])
    
    # 5. Issue 4: Anomália Detektálás (Anti-Cheat)
    issue4_body = """**Mérföldkő:** v2.0 - Enterprise Admin Rendszer & Dinamikus Konfig
**Cél:** Robot felügyelő a gyanús aktivitásokhoz (pl. túl gyors pontgyűjtés, sok sikertelen bejelentkezés)

### 🔗 Függőségek (Dependencies)
- **Bemenet (Mikre támaszkodik):** Audit log, Gamification events, Security events
- **Kimenet (Mik támaszkodnak rá):** Admin értesítések, Automatikus tiltások

### 📝 Elemzés
Anomália detektáló algoritmus készítése, amely gyanús mintákat keres a felhasználói aktivitásban.

### ✅ To-Do Lista
- [ ] Automatikus detektálás gyanúsan sok validációra rövid időn belül
- [ ] Sebesség/Távolság ellenőrzés (Nem lehet 1 perc alatt 50km-re lévő szervizeket rögzíteni)
- [ ] Riasztások küldése a `/admin/alerts` végpontra a Moderátoroknak
"""
    
    print("📝 Issue 4 létrehozása...")
    run_gitea_command([
        "create", "Phase 4: Anomália Detektálás (Anti-Cheat)",
        f'"{issue4_body}"',
        "v2.0 - Enterprise Admin Rendszer & Dinamikus Konfig",
        "Scope: Core", "Type: Feature", "Role: Admin", "Status: To Do"
    ])

# ==================== FŐPROGRAM ====================

def main():
    print("🔍 Hardcode Audit Szkennelés indítása...")
    
    # 1. Python fájlok gyűjtése
    all_files = []
    for scan_dir in SCAN_DIRS:
        if scan_dir.exists():
            all_files.extend(find_python_files(scan_dir))
        else:
            print(f"⚠️ A könyvtár nem létezik: {scan_dir}")
    
    print(f"📁 Összesen {len(all_files)} fájl található a szkenneléshez")
    
    # 2. Hardcode értékek keresése
    all_findings = []
    for file in all_files:
        findings = scan_file(file)
        all_findings.extend(findings)
    
    print(f"🔎 {len(all_findings)} hardcode találat")
    
    # 3. Markdown riport generálása
    markdown_report = generate_markdown_report(all_findings)
    
    # 4. Riport mentése fájlba
    report_path = PROJECT_ROOT / "hardcode_audit_report.md"
    report_path.write_text(markdown_report, encoding='utf-8')
    print(f"📄 Részletes riport mentve: {report_path}")
    
    # 5. Gitea integráció
    create_gitea_project(markdown_report)
    
    print("\n✅ Audit szkript sikeresen lefutott!")
    print(f"   - Találatok: {len(all_findings)}")
    print(f"   - Riport: {report_path}")
    print("   - Gitea issue-k létrehozva a 'v2.0 - Enterprise Admin Rendszer & Dinamikus Konfig' mérföldkő alatt")

if __name__ == "__main__":
    main()