feat(ops-agent): version-control repo_contains_sha (M17 DEPLOY sha-guard) #92
Loading…
Add table
Add a link
Reference in a new issue
No description provided.
Delete branch "feat/repo-contains-sha-command"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Waarom
De M17 Fase-4-rollout voegde een ops-agent-command
repo_contains_sha(read-only git ancestor-check die DEPLOY-jobs gebruiken om al-gedeployede merges over te slaan) toe aan de live/etc/ops-agent/commands.yml+ het script op/srv/scrum4me/scripts/repo-contains-sha.sh. Geen van beide stond in version control → een re-provision viasetup.shzou ze missen.Wat
deploy/ops-agent/scripts/repo-contains-sha.sh— het exacte live-script. repo=arg, doel-sha viastdinomdat de ops-agent args-whitelist exact-match (allowed) is en géén patroonvorm kent; een vrije sha kan dus niet als gevalideerd arg → hij komt viastdin_from_bodyen het script valideert hem met een strikte regex. Ops-dashboard-pad =/srv/scrum4me/ops-dashboard(nietrepos/Ops-dashboard).repo_contains_sha-entry in beide commands.yml (deploy+baseline, zodat drift-detectie met live overeenkomt).setup.sh-stap die het script naar/srv/scrum4me/scripts/installeert (het absolute pad waar de commands.yml-entry naar verwijst).Live + de drift-runtime-baseline zijn al gesynct (drift-check groen); deze PR brengt de version-controlled baseline gelijk.
🤖 Generated with Claude Code