Files

58 lines
3.1 KiB
Markdown
Raw Permalink Normal View History

2026-03-19 18:25:19 +01:00
# Tests
## Ziel
Die Tests sind nach Schutzwirkung organisiert, nicht nur nach technischer Ebene.
Wichtige Architektur- und Security-Invarianten sollen schnell gezielt laufen können,
ohne dass jede Änderung immer die komplette Suite im Kopf behalten muss.
2026-03-19 18:25:19 +01:00
## PHPUnit-Suiten
- `CoreCore`: gesamte Test-Suite.
2026-03-19 20:22:10 +01:00
- `Unit`: kleine verhaltensorientierte Unit-Tests ohne breites Orchestrierungs-Setup.
- `Service`: Business-Logik, Policies, Gateways und Orchestrierungs-Tests unter `tests/Service/`.
- `Repository`: Query- und Repository-Tests unter `tests/Repository/`.
- `Domain`: fachliche Taxonomie- und Domain-Tests unter `tests/Domain/`.
2026-03-19 18:25:19 +01:00
- `Architecture`: alle Architektur-Contracts unter `tests/Architecture/`.
- `ArchitectureCore`: Core-Boundaries, Module-/Repository-Contracts, Taxonomie- und Sync-Contracts.
- `ArchitectureSecurity`: CSRF, PRG, File-Storage, Crypto, Logging sowie AuthZ-nahe Contracts.
- `ArchitectureUI`: UI-Contracts für Listen, Detailseiten, Runtime-Komponenten und A11y.
2026-03-19 18:25:19 +01:00
- `ArchitectureModules`: modulbezogene Struktur- und Isolations-Contracts.
- `ArchitectureMeta`: Agent-/Skill-/Meta-Contracts für das Repository-Setup.
2026-03-19 18:25:19 +01:00
## Regeln für neue Architecture-Tests
2026-03-19 18:25:19 +01:00
- Nur stabile Invarianten testen, keine einmaligen Migrationsdetails.
- Guards oder Risiken explizit abdecken, zum Beispiel `GR-CORE-*`, `GR-SEC-*`, `GR-TEST-*`.
- Keine Duplikate neben bereits breiten Contracts anlegen.
- String-Assertions nur verwenden, wenn kein robusterer Contract möglich ist.
2026-03-19 18:25:19 +01:00
- Monolithische Sammeltests vermeiden; lieber kleine thematische Contracts.
## Delete vs. Refactor vs. Keep
- `keep`: testet einen echten plattformweiten Contract oder Security-Guard.
- `refactor`: Schutz ist wichtig, aber der Test ist zu datei-, markup- oder implementation-detailnah.
- `delete`: dupliziert bestehende Schutzwirkung oder prüft nur historische Altlasten.
2026-03-19 18:25:19 +01:00
## Regeln für neue Service-Tests
2026-03-19 18:25:19 +01:00
2026-03-19 20:22:10 +01:00
- Services auf Guards, Orchestrierung, Normalisierung, Fehlerpfade und Seiteneffekte testen.
- Keine eigenen Tests für reine `find/list/get/set`-Delegation ohne zusaetzliche Regel.
2026-03-19 20:22:10 +01:00
- Thin Wrapper auf gemeinsame Primitive zentral testen, nicht pro Gateway erneut.
- Mockability-, Reflection- und Interface-Existenz-Tests ohne Risiko-Schutz vermeiden.
- Kleine Normalisierungs-Matrizen mit DataProvidern oder zusammengezogenen Contract-Dateien verdichten.
## Typische Low-Value-Muster
- Gateway-Test prüft nur `encrypt/decrypt` erneut, obwohl das Basisverhalten schon zentral abgesichert ist.
- Test bestätigt nur, dass ein Service eins zu eins an Repository oder Gateway weiterreicht.
- Test prüft nur Methodensignatur, Reflection oder dass eine Klasse mockbar ist.
2026-03-19 20:22:10 +01:00
- Mehrere Minidateien decken denselben Settings-/Fallback-Mechanismus mit identischem Mock-Muster ab.
## Nächste Audit-Kandidaten
2026-03-19 20:22:10 +01:00
- methodenweiser Low-value-Pass in `tests/Service/User/UserAccountServiceTest.php`
- methodenweiser Low-value-Pass in `tests/Service/Org/DepartmentServiceTest.php`
- methodenweiser Low-value-Pass in `tests/Service/Access/RoleServiceTest.php`
- verbleibende kleine Settings-Gateway-Tests auf weitere Verdichtung prüfen