Правило "Обращение к Интернет-ресурсам" - ГОТОВО

[artbear]

Описание

Связанные задачи

Closes #3083

Чеклист

Общие

• Ветка PR обновлена из develop
• Отладочные, закомментированные и прочие, не имеющие смысла участки кода удалены
• Изменения покрыты тестами
• Обязательные действия перед коммитом выполнены (запускал команду gradlew precommit)

Для диагностик

• Описание диагностики заполнено для обоих языков (присутствуют файлы для обоих языков, для русского заполнено все подробно, перевод на английский можно опустить)

Дополнительно

[ghost]

👇 Click on the image for a new way to code review

Legend

[nixel2007]

1. не обработан вызов Новый(Тип)
2. я не понимаю, зачем это правило в бсл лс.

[nixel2007]

Тем более как кодсмелл

[artbear]

1. не обработан вызов Новый(Тип)

интересно, сделаю

2. я не понимаю, зачем это правило в бсл лс.
   правило для аудита стороннего кода, от подрядчиков, от внешних специалистов
   может использоваться как правило для аудитов различных внешних обработок

Могу выключить по умолчанию.

3. Тем более как кодсмелл

Я уже подробно писал в телеграме на днях, что механизмом уязвимостей в Сонаре пользоваться мега-неудобно.
Для код-смелл фильтры работают, можно посмотреть количество срабатываний, нормальная навигация

[nixel2007]

Помимо код смеллов и потенциальных уязвимостей есть ещё и обычные уязвимости

[nixel2007]

интересно, сделаю

В утилс есть класс Constructors

[artbear]

Помимо код смеллов и потенциальных уязвимостей есть ещё и обычные уязвимости

ага, с ними все в порядке, переделаю на обычную уязвимость

[artbear]

@nixel2007 я переделал - тип обычная уязвимость + обработка Новый(Тип) + выключил правило

еще замечания есть?

[sonarqubecloud]

Kudos, SonarCloud Quality Gate passed!   

0 Bugs
0 Vulnerabilities
0 Security Hotspots
0 Code Smells

100.0% Coverage
0.0% Duplication

[sonarqubecloud]

Kudos, SonarCloud Quality Gate passed!   

0 Bugs
0 Vulnerabilities
0 Security Hotspots
0 Code Smells

100.0% Coverage
0.0% Duplication

[coderabbitai]

Walkthrough

Добавление нового диагностического класса InternetAccessDiagnostic для обнаружения подозрительных обращений к интернет-ресурсам в коде BSL. Включает документацию, тесты и сообщения диагностики на английском и русском языках.

Changes

Файл	Описание изменений
docs/diagnostics/InternetAccess.md, docs/en/diagnostics/InternetAccess.md	Добавлена документация для диагностики обращения к интернет-ресурсам.
src/main/java/com/github/_1c_syntax/bsl/languageserver/diagnostics/InternetAccessDiagnostic.java	Добавлен новый класс InternetAccessDiagnostic и метод visitNewExpression для обнаружения интернет-ресурсов в коде BSL.
src/main/resources/.../InternetAccessDiagnostic_en.properties, src/main/resources/.../InternetAccessDiagnostic_ru.properties	Добавлены сообщения диагностики на английском и русском языках.
src/test/java/com/github/_1c_syntax/bsl/languageserver/diagnostics/InternetAccessDiagnosticTest.java	Добавлен тестовый класс InternetAccessDiagnosticTest для проверки функциональности диагностики.
src/test/resources/diagnostics/InternetAccessDiagnostic.bsl	Добавлены тестовые примеры кода для проверки диагностики обращений к интернет-ресурсам.

Sequence Diagram(s) (Beta)

sequenceDiagram
    participant Developer
    participant BSL_Language_Server
    participant InternetAccessDiagnostic

    Developer->>BSL_Language_Server: Write BSL code
    BSL_Language_Server->>InternetAccessDiagnostic: Analyze code
    InternetAccessDiagnostic->>BSL_Language_Server: Detect internet access patterns
    BSL_Language_Server->>Developer: Report diagnostics

Loading

Assessment against linked issues

Objective	Addressed	Explanation
Проверка обращений к интернет-ресурсам и передаваемых данных (#3083)	✅

В коде строки, что к сети ведут,
Мы их найдем, ведь нас не обмануть.
Диагностика наша бдит,
Конфиденциальность защитит.
🐇💻

---

Thank you for using CodeRabbit. We offer it for free to the OSS community and would appreciate your support in helping us grow. If you find it useful, would you consider giving us a shout-out on your favorite social media?

Share

• X
• Mastodon
• Reddit
• LinkedIn

Tips

Chat

There are 3 ways to chat with CodeRabbit:

• Review comments: Directly reply to a review comment made by CodeRabbit. Example:
  • I pushed a fix in commit <commit_id>.
  • Generate unit testing code for this file.
  • Open a follow-up GitHub issue for this discussion.
• Files and specific lines of code (under the "Files changed" tab): Tag @coderabbitai in a new review comment at the desired location with your query. Examples:
  • @coderabbitai generate unit testing code for this file.
  • @coderabbitai modularize this function.
• PR comments: Tag @coderabbitai in a new PR comment to ask questions about the PR branch. For the best results, please provide a very specific query, as very limited context is provided in this mode. Examples:
  • @coderabbitai generate interesting stats about this repository and render them as a table.
  • @coderabbitai show all the console.log statements in this repository.
  • @coderabbitai read src/utils.ts and generate unit testing code.
  • @coderabbitai read the files in the src/scheduler package and generate a class diagram using mermaid and a README in the markdown format.
  • @coderabbitai help me debug CodeRabbit configuration file.

Note: Be mindful of the bot's finite context window. It's strongly recommended to break down tasks such as reading entire modules into smaller chunks. For a focused discussion, use review comments to chat about specific files and their changes, instead of using the PR comments.

CodeRabbit Commands (invoked as PR comments)

• @coderabbitai pause to pause the reviews on a PR.
• @coderabbitai resume to resume the paused reviews.
• @coderabbitai review to trigger an incremental review. This is useful when automatic reviews are disabled for the repository.
• @coderabbitai full review to do a full review from scratch and review all the files again.
• @coderabbitai summary to regenerate the summary of the PR.
• @coderabbitai resolve resolve all the CodeRabbit review comments.
• @coderabbitai configuration to show the current CodeRabbit configuration for the repository.
• @coderabbitai help to get help.

Additionally, you can add @coderabbitai ignore anywhere in the PR description to prevent this PR from being reviewed.

CodeRabbit Configration File (.coderabbit.yaml)

• You can programmatically configure CodeRabbit by adding a .coderabbit.yaml file to the root of your repository.
• Please see the configuration documentation for more information.
• If your editor has YAML language server enabled, you can add the path at the top of this file to enable auto-completion and validation: # yaml-language-server: $schema=https://coderabbit.ai/integrations/schema.v2.json

Documentation and Community

• Visit our Documentation for detailed information on how to use CodeRabbit.
• Join our Discord Community to get help, request features, and share feedback.
• Follow us on X/Twitter for updates and announcements.

[coderabbitai]

Actionable comments posted: 2

Review details

Configuration used: CodeRabbit UI
Review profile: CHILL

Commits

Files that changed from the base of the PR and between 83c4cf4 and 9937768.

Files ignored due to path filters (1)

• src/main/resources/com/github/_1c_syntax/bsl/languageserver/configuration/parameters-schema.json is excluded by !**/*.json

Files selected for processing (7)

• docs/diagnostics/InternetAccess.md (1 hunks)
• docs/en/diagnostics/InternetAccess.md (1 hunks)
• src/main/java/com/github/_1c_syntax/bsl/languageserver/diagnostics/InternetAccessDiagnostic.java (1 hunks)
• src/main/resources/com/github/_1c_syntax/bsl/languageserver/diagnostics/InternetAccessDiagnostic_en.properties (1 hunks)
• src/main/resources/com/github/_1c_syntax/bsl/languageserver/diagnostics/InternetAccessDiagnostic_ru.properties (1 hunks)
• src/test/java/com/github/_1c_syntax/bsl/languageserver/diagnostics/InternetAccessDiagnosticTest.java (1 hunks)
• src/test/resources/diagnostics/InternetAccessDiagnostic.bsl (1 hunks)

Files skipped from review due to trivial changes (5)

• docs/diagnostics/InternetAccess.md
• docs/en/diagnostics/InternetAccess.md
• src/main/resources/com/github/_1c_syntax/bsl/languageserver/diagnostics/InternetAccessDiagnostic_en.properties
• src/main/resources/com/github/_1c_syntax/bsl/languageserver/diagnostics/InternetAccessDiagnostic_ru.properties
• src/test/java/com/github/_1c_syntax/bsl/languageserver/diagnostics/InternetAccessDiagnosticTest.java

Additional comments not posted (6)

src/test/resources/diagnostics/InternetAccessDiagnostic.bsl (5)

1-11: Код корректно демонстрирует сценарии доступа к интернет-ресурсам для тестирования новой диагностики. Ошибки помечены правильно.

---

13-19: Код корректно демонстрирует сценарии HTTP-соединений для тестирования новой диагностики. Ошибки помечены правильно.

---

29-33: Функция корректно демонстрирует создание интернет-почтового профиля без таймаута для тестирования новой диагностики.

---

35-37: Функция корректно демонстрирует создание интернет-почтового профиля для тестирования новой диагностики.

---

39-41: Функция корректно демонстрирует создание интернет-почтового профиля с указанным именем для тестирования новой диагностики.

src/main/java/com/github/_1c_syntax/bsl/languageserver/diagnostics/InternetAccessDiagnostic.java (1)

45-60: Класс корректно реализует диагностику доступа к интернет-ресурсам. Регулярное выражение адекватно охватывает все необходимые случаи.

[artbear]

@theshadowco замечания исправлены, прекоммит выполнен, заодно и замечание кодокролика поправил

[coderabbitai]

Actionable comments posted: 1

Review details

Configuration used: CodeRabbit UI
Review profile: CHILL

Commits

Files that changed from the base of the PR and between 9937768 and 27da16d.

Files ignored due to path filters (1)

• src/main/resources/com/github/_1c_syntax/bsl/languageserver/configuration/parameters-schema.json is excluded by !**/*.json

Files selected for processing (3)

• src/main/java/com/github/_1c_syntax/bsl/languageserver/diagnostics/InternetAccessDiagnostic.java (1 hunks)
• src/test/java/com/github/_1c_syntax/bsl/languageserver/diagnostics/InternetAccessDiagnosticTest.java (1 hunks)
• src/test/resources/diagnostics/InternetAccessDiagnostic.bsl (1 hunks)

Files skipped from review as they are similar to previous changes (2)

• src/main/java/com/github/_1c_syntax/bsl/languageserver/diagnostics/InternetAccessDiagnostic.java
• src/test/java/com/github/_1c_syntax/bsl/languageserver/diagnostics/InternetAccessDiagnosticTest.java

Additional comments not posted (5)

src/test/resources/diagnostics/InternetAccessDiagnostic.bsl (5)

1-11: Процедура Тест1 корректно имитирует различные интернет-соединения для тестирования новой диагностики. Убедитесь, что все сценарии покрыты.

---

13-19: Процедура HTTP адекватно демонстрирует создание HTTP-соединений для тестирования диагностики. Проверьте, что все типы соединений учтены.

---

21-25: Функция НовыйИнтернетПочтовыйПрофильБезТаймАута корректно создаёт профиль интернет-почты без тайм-аута для тестирования диагностики.

---

27-29: Функция InternetMail адекватно создаёт профиль интернет-почты для тестирования диагностики.

---

31-33: Функция InternetMail_НовыйИмя корректно создаёт профиль интернет-почты с указанным именем для тестирования диагностики.