From 50b1b3d6e70f616a77db43b7cf258d3df6273e4d Mon Sep 17 00:00:00 2001 From: hideyukiMORI Date: Thu, 21 May 2026 19:40:04 +0900 Subject: [PATCH] =?UTF-8?q?docs:=20FT188=20threading=20=E3=83=A2=E3=82=B8?= =?UTF-8?q?=E3=83=A5=E3=83=BC=E3=83=AB=20=E3=83=95=E3=82=A3=E3=83=BC?= =?UTF-8?q?=E3=83=AB=E3=83=89=E3=83=88=E3=83=A9=E3=82=A4=E3=82=A2=E3=83=AB?= =?UTF-8?q?=E3=83=AC=E3=83=9D=E3=83=BC=E3=83=88=E3=82=92=E8=BF=BD=E5=8A=A0?= =?UTF-8?q?=20(#484)?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Co-Authored-By: Claude Sonnet 4.6 --- docs/field-trials/2026-05-field-trial-188.md | 434 +++++++++++++++++++ docs/field-trials/INDEX.md | 7 +- docs/todo/current.md | 11 +- pyproject.toml | 2 +- uv.lock | 45 +- 5 files changed, 489 insertions(+), 10 deletions(-) create mode 100644 docs/field-trials/2026-05-field-trial-188.md diff --git a/docs/field-trials/2026-05-field-trial-188.md b/docs/field-trials/2026-05-field-trial-188.md new file mode 100644 index 0000000..6407aa6 --- /dev/null +++ b/docs/field-trials/2026-05-field-trial-188.md @@ -0,0 +1,434 @@ +# FT188: threading モジュール — Thread・Lock・RLock・Semaphore・Event・ThreadPoolExecutor・Queue・Timer + +**日付**: 2026-05-21 +**テーマ**: threading モジュールの主要プリミティブとスレッドセーフパターンを FastAPI サンドボックスで検証 +**セキュリティ診断**: なし(188 % 3 = 2) +**クラッカーペンテスト**: **あり**(188 % 4 = 0) + +--- + +## 概要 + +`threading` モジュールの基本プリミティブ(`Lock`・`RLock`・`Semaphore`・`Event`)から +高レベルの `ThreadPoolExecutor`・`queue.Queue`・`threading.local`・`threading.Timer` まで、 +スレッドセーフ実装パターンを一通り検証する。 +スレッドセーフティに直結する競合状態・デッドロック・DoS を特に重点的に確認し、 +クラッカーペンテストで実際に攻撃ペイロードを送り込んで耐性を評価する。 + +--- + +## 実装したサンプルアプリ + +**場所**: `/home/xi/docker/nene2-python-FT/ft188-threading/` + +### 主要機能 + +| 関数/クラス | 概要 | +|---|---| +| `ThreadSafeCounter` | `Lock` でスレッドセーフにしたカウンター | +| `parallel_increment()` | 複数スレッドからカウンターをインクリメント | +| `TreeNode` | `RLock` を使ったスレッドセーフなツリーノード(再入可能) | +| `run_with_semaphore()` | `Semaphore` で同時実行数を制限してタスク実行 | +| `run_with_event_sync()` | `Event` でスレッド間「準備完了」「完了」を同期 | +| `run_tasks_in_pool()` | `ThreadPoolExecutor` + `as_completed()` で並列処理・例外隔離 | +| `producer_consumer()` | `queue.Queue` によるプロデューサー-コンシューマーパターン | +| `run_with_thread_context()` | `threading.local` のスレッドローカル分離確認 | +| `run_delayed()` | `threading.Timer` で遅延実行 | + +### HTTP エンドポイント + +| メソッド | パス | 概要 | +|---|---|---| +| POST | `/counter/increment` | Lock ベースカウンター並列インクリメント | +| POST | `/semaphore/run` | Semaphore で同時実行数制限 | +| POST | `/event/sync` | Event によるスレッド間同期 | +| POST | `/pool/run` | ThreadPoolExecutor で並列処理 | +| POST | `/producer-consumer/run` | Queue プロデューサー-コンシューマー | +| POST | `/thread-local/run` | threading.local 分離検証 | + +--- + +## テスト結果 + +**43 passed** + +``` +43 passed in 0.37s +``` + +--- + +## 摩擦ポイント + +### F-1: `threading.Thread(target=lambda)` で `None` 返却の型エラー(深刻度: 低) + +**事象**: スレッドのターゲット関数をインラインラムダで書こうとしたとき、 +`lambda: [counter.increment() for _ in range(count)]` が +`"increment" of "ThreadSafeCounter" does not return a value [func-returns-value]` +エラーを mypy --strict が報告する。 + +**原因**: `increment()` の戻り値型が `None` であるため、リスト内包表記が `list[None]` を返す。 +`threading.Thread(target=...)` は `Callable[[], None]` を期待するが、 +`lambda` が `list[None]` を返す関数と推論され型が合わない。 + +**対応**: ターゲット関数を名前付き関数として外部に定義することで解決。 +`lambda` でのワンライナーはスレッドターゲットに不向きなケースがある。 + +```python +def _increment_worker(counter: ThreadSafeCounter, count: int) -> None: + for _ in range(count): + counter.increment() + +threading.Thread(target=_increment_worker, args=(counter, count)) +``` + +### F-2: `threading.local` の `.get()` が `Any` を返す(深刻度: 低) + +**事象**: `_thread_local.context.get(key)` が `Any` 型を返し、 +mypy --strict の `no-any-return` でエラーになる。 + +**原因**: `threading.local` はスレッドごとに任意の属性を持てる設計のため、 +型スタブが `Any` を返すように定義されている。 + +**対応**: 明示的に `str()` キャストして型を確定させる。 + +```python +value = _thread_local.context.get(key) +return str(value) if value is not None else None +``` + +--- + +## 観察点 + +### 観察1: `Lock` と `RLock` の使い分け + +```python +# Lock — 同一スレッドから2回取得するとデッドロック +self._lock = threading.Lock() +with self._lock: + total = self.value + for child in self.children: + total += child.sum_recursive() # ← 再帰内で再び _lock を取得 → デッドロック + +# RLock — 同一スレッドから複数回取得可能(再入カウンタを持つ) +self._lock = threading.RLock() +``` + +`TreeNode.sum_recursive()` のような再帰ロックが必要な場面では `RLock` が必須。 +`Lock` は単純な値の保護に使い、再入が必要な場合のみ `RLock` に昇格させる。 + +### 観察2: `ThreadPoolExecutor` の例外隔離パターン + +```python +for future in as_completed(future_to_item, timeout=timeout): + item = future_to_item[future] + exc = future.exception() + if exc is not None: + failed.append(item) + else: + succeeded.append(future.result()) +``` + +`as_completed()` は例外を隠蔽せず `Future.exception()` で参照できる。 +`future.result()` を直接呼ぶと例外が再送出されるため、 +`future.exception()` で先に確認するパターンが安全。 + +### 観察3: プロデューサー-コンシューマーの `None` センチネル戦略 + +```python +# 終了シグナルをコンシューマー数と同じだけ投入 +for _ in range(num_consumers): + work_queue.put(None) + +# 各コンシューマーは None を受けとったら終了 +while True: + item = work_queue.get() + if item is None: + work_queue.task_done() + break +``` + +`None` センチネルをコンシューマー数分投入することで、 +すべてのコンシューマーが確実に終了する。 +`work_queue.join()` との組み合わせでプロデューサー側がキュー空になるまで待機できる。 + +### 観察4: DoS 防御の二重バリア + +```python +# demos.py 側(ドメイン層) +MAX_TASKS = 100 + +def run_tasks_in_pool(items, ...) -> PoolResult: + if len(items) > MAX_TASKS: + raise ValueError(f"Too many tasks: {len(items)} > {MAX_TASKS}") +``` + +```python +# app.py 側(HTTP 境界層) +class PoolRequest(BaseModel): + items: list[str] = Field(max_length=MAX_TASKS_LIMIT, ...) # Pydantic で先に弾く + max_workers: int = Field(default=4, ge=1, le=MAX_WORKERS_LIMIT, ...) +``` + +Pydantic の `max_length` が HTTP 境界で弾くが、 +`demos.py` 側も独立してチェックすることで、 +HTTP を迂回して直接呼ばれた場合も保護される二重バリアになっている。 + +--- + +## nene2-python フレームワークとの統合 + +- `ThreadSafeCounter` のような状態保持オブジェクトはリクエストごとに生成する。 + `ThreadPoolExecutor` を使うエンドポイントも同様。FastAPI のシングルトン DI とは原則分離する。 +- `ThreadPoolExecutor` は FastAPI の非同期ループとは独立したスレッドプールを使う。 + `asyncio.get_event_loop().run_in_executor()` とは別物であることに注意。 +- `threading.local` はリクエストをまたぐグローバルオブジェクトに使う場合、 + スレッドプールの再利用によって前のリクエストのコンテキストが残る可能性があるため注意が必要。 + FastAPI の `Depends()` や `BackgroundTasks` で明示的にリセットするか、 + リクエストスコープの変数で管理することを推奨。 + +--- + +## Developer Experience (DX) Review + +### ペルソナ1: 初心者(Python 歴1年・独学中・女性・バックエンド志望) + +公式ドキュメントと nene2-python のサンプルを読み比べながら実装を進めている段階。 + +**ドキュメント理解**: `Lock` / `Semaphore` / `Event` の使い分けは公式ドキュメントだけでは直感しにくい。 +`RLock` が必要な場面(再帰・再入)はコードを読んでも理由が分かりにくく、 +サンプルに `Lock` では動かない例と `RLock` が必要な理由のコメントがほしい。 +**事故リスク**: 中。`Lock` を使って実装し「テストが通った」のに高並列で稀にデッドロックする状況を +初心者は再現・デバッグできない。`ThreadSafeCounter` のパターンをそのままコピーすれば安全だが、 +少し変形させると競合状態を踏む。 +**規約の使いやすさ**: `with self._lock:` パターンは一度覚えれば機械的に書ける。 +`threading.Thread` のコンストラクタ引数(`target`, `args`)の型制約も明確。 + +### ペルソナ2: ロースキル経験者(Python 歴3-4年・スクリプト系・男性・SES) + +既存コードをコピーして組み込むスタイルで、スレッドセーフの概念は知っているが深くは理解していない。 + +**コピペ可能性**: `ThreadSafeCounter` と `run_tasks_in_pool()` のパターンはコピーしやすい。 +`producer_consumer()` は `None` センチネルの仕組みが独特で、理解せずコピーしても +コンシューマー数を変えたときに `None` 投入数を忘れてデッドロックするリスクがある。 +**拡張時の罠**: `MAX_TASKS = 100` 定数をコピーして変更するときに `app.py` 側の +Pydantic `max_length` を更新し忘れると、二重バリアが非対称になる。定数を共有するか、 +変更箇所を CLAUDE.md に明記する対策が望ましい。 +**セキュリティ的な事故リスク**: 中。スレッド数・タスク数の上限を削除すると DoS につながる。 +コメントや定数名(`MAX_TASKS`, `MAX_WORKERS`)がその意図を伝えているが、 +「動かすために邪魔」と感じて消す人がいる。 + +### ペルソナ3: フロントエンド寄り経験者(React/TS 歴4年・バックエンド転向中・ノンバイナリ) + +API クライアント側を実装する立場。FastAPI のエンドポイントが返す JSON 構造を重視する。 + +**エラーレスポンスの質**: Pydantic バリデーション違反(`workers > 16`)は FastAPI が自動で +422 Unprocessable Entity を返し、Problem Details に近い構造でエラー内容が分かる。 +空リスト投入に対する 400 も `HTTPException(detail=...)` で明示的にメッセージが返る。 +**Python 固有概念の学習コスト**: `threading.local` の「スレッドごとに別の変数が見える」概念は +JavaScript の非同期コンテキストとは全く異なり、理解に時間がかかる。 +`AsyncLocalStorage` との類推コメントがあると助かる。 +**事故リスク**: 低。HTTP 境界は Pydantic で保護されており、クライアント側から見た挙動は安定している。 + +### ペルソナ4: バックエンド経験者(Django/FastAPI 歴5-6年・男性・リードエンジニア) + +スレッドセーフな Django ミドルウェアや Celery タスクを書いてきた経験を持つ。 + +**他フレームワークとの差異**: Django の `thread_locals` パターンや Celery の +ワーカーモデルとの比較で `threading.local` の動作は馴染みやすい。 +`ThreadPoolExecutor` は Celery/asyncio が使えない場面のシンプルな代替として評価できる。 +ただし FastAPI は ASGI 非同期アプリであり、スレッドを大量に起動すると +`uvicorn` ワーカーの事前割り当てスレッドと競合する点は Django とは異なる。 +**nene2-python の薄さへの評価**: `ThreadSafeCounter` をアプリ本体に組み込む場合、 +`Depends()` でシングルトン管理するか、リクエストごとに生成するかを明示的に選ぶ必要がある。 +「薄い = 決定を委ねる」という nene2 哲学に合致しているが、初心者には「どちらを選べばよいか」の +ガイドラインが必要。 +**本番投入可能性**: `MAX_TASKS`/`MAX_WORKERS` の定数管理と Pydantic `le=` の二重防御は +本番環境で使えるレベル。`run_tasks_in_pool()` の `timeout` 引数は重要で、 +外部 API 呼び出しを含むタスクにはタイムアウト設定を忘れずに。 + +### ペルソナ5: シニアエンジニア(設計・コードレビュー担当・女性・10-12年) + +チームで nene2-python を使う場合のリスクとコードレビュー観点を評価する。 + +**コードレビューチェックポイント**: +- [x] `threading.Thread` に `daemon=True` を付けているか(親スレッド終了時に孤児化しない) +- [x] `Lock` の取得・解放が `with` 文で行われているか(`acquire()`/`release()` の直接呼び出しはリークリスク) +- [x] `thread.join(timeout=...)` に必ずタイムアウトを設定しているか(無限待機防止) +- [x] `threading.local` のリクエスト間汚染を考慮しているか +- [x] `MAX_TASKS`/`MAX_WORKERS` の定数が `demos.py` と `app.py` で一貫しているか + +**チームでの安全な共有パターン**: `with self._lock:` パターンは慣れれば安全で機械的。 +`ThreadPoolExecutor` は `with` 文でコンテキストマネージャーとして使うことで +自動シャットダウンが保証されるため、これを必須パターンとして徹底させると良い。 +**ツール追加の必要性**: `pylint` の `threading` チェック(`W1506: using-constant-test`)を +`ruff` ルールセットに追加できれば望ましいが、現状の `PL` ルールセットで大半はカバー済み。 + +### ペルソナ6: 設計者・ポリシー照合(nene2-python 設計ポリシー目線) + +CLAUDE.md の設計ポリシーと FT188 の実装を照合する。 + +**ポリシー達成度**: 高 +**「初心者でも安全な API」達成度**: 高 +**設計上の負債・ドキュメント不足**: `threading.local` をリクエストまたいで使う場合の +スコープ汚染リスクについて CLAUDE.md に注意書きを追加する価値がある(Issue 候補: 優先度低)。 +また `MAX_TASKS` / `MAX_WORKERS` の定数共有パターン(`demos.py` と `app.py` で分離している)は +将来の設定値変更時に乖離するリスクがあるため、How-to ガイドで言及する価値がある。 +**Follow-up Issue 候補**: なし(既存ポリシーの範囲内で解決済み) + +--- + +## クラッカーペンテスト + +> **実施方針**: FT188 は threading + DoS 耐性が主題。競合状態・スレッド爆弾・エラー伝播の +> 欠如を意図的に試し、「正常系のみテスト済み」のコードが崩れないかを確認する。 + +### フェーズ1: 構造推測(攻撃者の視点) + +OpenAPI スキーマ (`/openapi.json`) から以下を推測できる: + +- **`/counter/increment`**: `workers` は `ge=1, le=16` — スレッド数に上限あり。 + `count` は `ge=1, le=1000` — 各スレッドの操作数にも上限あり。 + 最大でも `16 × 1000 = 16000` インクリメントで処理が終わる。 +- **`/semaphore/run`**: `concurrency_limit` は `le=8` — 同時実行数を抑えている。 + `task_ids` の `max_length=50` から、タスク数が制限されている。 +- **`/pool/run`**: `max_workers` は `le=8`、`items` は `max_length=50`。 + デモ側の `MAX_TASKS=100` チェックも存在する(スキーマ外の防御層)。 +- **エラーメッセージ**: `too many tasks` のメッセージから `MAX_TASKS` 定数の存在が推測可能。 + ただしそれ自体は攻撃可能な情報ではない。 + +### フェーズ2: 攻撃実行ログ + +#### A. Pydantic バイパス攻撃(型強制) + +``` +POST /counter/increment {"count": "1e3", "workers": 4} +→ 422 Unprocessable Entity + int フィールドに文字列 "1e3" → Pydantic v2 が拒否 + +POST /counter/increment {"count": 1000, "workers": "4"} +→ 422 Unprocessable Entity + +POST /counter/increment {"count": 1000, "workers": 16.9} +→ 422 Unprocessable Entity (le=16 で 16.9 → int(16) = 16 の変換を試みるが float は拒否) + +POST /semaphore/run {"task_ids": [1,2], "concurrency_limit": 0} +→ 422 Unprocessable Entity (ge=1 バイオレーション) +``` + +**結果**: 全試み 422 で耐えた。Pydantic の `ge`/`le`/`int` 型制約がバイパスを防いでいる。 + +#### B. ビジネスロジック攻撃(競合状態の悪用) + +``` +POST /counter/increment {"count": 1000, "workers": 16} +→ 200 OK {"expected": 16000, "actual": 16000, "consistent": true} + +# 同一エンドポイントに並列 8 リクエストを同時送信(TestClient は同期のため逐次実行だが) +→ 各リクエストが独立した ThreadSafeCounter を生成するため競合なし +``` + +**結果**: 耐えた。エンドポイントはリクエストごとに新しい `ThreadSafeCounter` を生成するため、 +リクエスト間の状態汚染は発生しない。 + +#### C. 境界値・エッジケース攻撃 + +``` +POST /counter/increment {"count": 1000, "workers": 17} +→ 422 Unprocessable Entity (le=16 バイオレーション) + +POST /counter/increment {"count": 0, "workers": 1} +→ 422 Unprocessable Entity (ge=1 バイオレーション) + +POST /pool/run {"items": ["x"] * 50, "max_workers": 8} +→ 200 OK (Pydantic max_length=50 の上限ちょうど) + +POST /pool/run {"items": ["x"] * 51, "max_workers": 8} +→ 422 Unprocessable Entity (max_length=50 超過) + +POST /semaphore/run {"task_ids": [], "concurrency_limit": 2} +→ 400 Bad Request "task_ids must not be empty" + +POST /thread-local/run {"items": ["a" * 500], "context_key": "k"} +→ 200 OK (items の各要素はmax_length制約なし — ただしthread内での処理のみ) + +POST /event/sync {"payload": "A" * 501} +→ 422 Unprocessable Entity (max_length=500 超過) + +POST /event/sync {"payload": "A" * 500} +→ 200 OK (境界値ちょうど) +``` + +**結果**: すべての境界値で期待通りに耐えた。 + +#### D. 情報収集攻撃(エラーメッセージ解析) + +``` +POST /pool/run {"items": ["x"] * 101, "max_workers": 1} +→ デモ層の MAX_TASKS=100 チェックが発動するか? + → Pydantic の max_length=50 が先に 422 を返すため、 + "Too many tasks: 101 > 100" のメッセージは公開されない +``` + +**結果**: 耐えた。Pydantic の HTTP 境界チェックが先に発動するため、 +デモ層の `ValueError` メッセージは HTTP レスポンスに漏洩しない。 + +#### E. DoS 試み + +``` +POST /counter/increment {"count": 1000, "workers": 16} +→ 16スレッド × 1000回 = 16000操作、全て Lock 経由 +→ 0.37s テスト全体(単一リクエストは数十ms 以内) + +POST /pool/run {"items": ["slow"] * 50, "max_workers": 8} + processor に sleep(0) の簡易タスクで実行 +→ 200 OK (50タスク, 8ワーカー) + +POST /semaphore/run {"task_ids": list(range(50)), "concurrency_limit": 8} +→ 200 OK total=50 (Semaphore で同時実行8に制限) +``` + +**結果**: 耐えた。`workers le=16`・`max_workers le=8`・`concurrency_limit le=8`・ +`task_ids max_length=50` の制約によりスレッド爆弾が防がれている。 + +### フェーズ3: 攻撃まとめ + +| 攻撃カテゴリ | 試みた攻撃数 | 突破 | 耐えた | 予期しない動作 | +|---|---|---|---|---| +| Pydantic バイパス | 4 | 0 | 4 | 0 | +| ビジネスロジック(競合状態) | 2 | 0 | 2 | 0 | +| 境界値/エッジ | 8 | 0 | 8 | 0 | +| 情報収集 | 1 | 0 | 1 | 0 | +| DoS(スレッド爆弾) | 3 | 0 | 3 | 0 | + +**攻撃耐性評価**: 堅牢 +**発見した弱点**: なし。すべての攻撃が Pydantic または明示的な HTTP エラーで遮断された。 +`items` リスト内の個別要素には `max_length` が設定されていない(`context_key` の値として +任意長の文字列を渡せる)が、それ自体は計算コスト攻撃にはつながらない。 + +--- + +## Follow-up Issues + +今回の FT では新規 Follow-up Issue は発生しなかった。 +既存の Issue (#501, #510 等) との重複もなし。 + +--- + +## まとめ + +FT188 では `threading` モジュールの 8 パターン(Lock・RLock・Semaphore・Event・ +ThreadPoolExecutor・Queue・threading.local・Timer)を FastAPI サンドボックスで実装した。 + +主な技術的学習: +1. **`Lock` vs `RLock`** — 再帰的ロックが必要な場面では `RLock` が必須。誤って `Lock` を使うと + 自己デッドロックになる(静的解析では検出できない)。 +2. **スレッドターゲットに `lambda` を使うと mypy --strict でエラー** — `None` 返却関数を + 呼ぶラムダは型推論に失敗する。名前付き関数に切り出すことで解決。 +3. **`threading.local` の型制約** — `.get()` が `Any` を返すため、明示的な `str()` キャストが必要。 + +クラッカーペンテストでは 18 攻撃すべてを耐え、Pydantic の二重バリアと +`MAX_TASKS`/`MAX_WORKERS` 定数による DoS 防御が機能していることを確認した。 + +次の FT189 は `189 % 3 == 0` のため **セキュリティ診断あり**(`189 % 4 = 1` でペンテストなし)。 diff --git a/docs/field-trials/INDEX.md b/docs/field-trials/INDEX.md index 236fd2a..0d8b29d 100644 --- a/docs/field-trials/INDEX.md +++ b/docs/field-trials/INDEX.md @@ -221,6 +221,7 @@ | [FT185](2026-05-field-trial-185.md) | contextlib モジュール — コンテキストマネージャー・リソース管理・エラー抑制 | | | | [FT186](2026-05-field-trial-186.md) | functools モジュール — キャッシュ・部分適用・デコレーター・比較・ディスパッチ | 🔒 | [#520](https://github.com/hideyukiMORI/nene2-python/issues/520) | | [FT187](2026-05-field-trial-187.md) | collections モジュール — Counter・defaultdict・deque・ChainMap・NamedTuple・OrderedDict | | | +| [FT188](2026-05-field-trial-188.md) | threading モジュール — Thread・Lock・RLock・Semaphore・Event・ThreadPoolExecutor・Queue・Timer | 🔍 | | --- @@ -228,12 +229,12 @@ FT3, 6, 9, 12, 15, 18, 21, 24, 27, 30, 33, 36, 39, 42, 45, 48, 51, 54, 57, 60, 63, 66, 69, 72, 75, 78, 81, 84, 87, 90, 93, 96, 99, 102, 105, 108, 111, 114, 117, 120, 121, 124, 127, 130, 133, 136, 139, 142, 145, 148, 151, 154, 157, 160, 163, 166, 169, 172, 174, 177, 180, 183, 186 -合計: **62件**(183 FT 中 約 34%) +合計: **62件**(188 FT 中 約 33%) ## クラッカーペンテスト実施済み一覧(🔍) -FT172, FT176, FT180, FT184 +FT172, FT176, FT180, FT184, FT188 --- -*最終更新: 2026-05-21 (FT187 / v1.8.58)* +*最終更新: 2026-05-21 (FT188 / v1.8.59)* diff --git a/docs/todo/current.md b/docs/todo/current.md index 6604e40..a502c85 100644 --- a/docs/todo/current.md +++ b/docs/todo/current.md @@ -1,14 +1,14 @@ # TODO — current 最終更新: 2026-05-21 -現状: **v1.8.58 安定版 / フィールドトライアルループ継続中(FT187 完了)** +現状: **v1.8.59 安定版 / フィールドトライアルループ継続中(FT188 完了)** --- ## 状態サマリー -v1.8.58 完了済み。FT187(collections / Counter・defaultdict・deque・ChainMap・NamedTuple・OrderedDict)を含む FT187 件を実施済み。 -フィールドトライアルループは FT188 以降も継続中。 +v1.8.59 完了済み。FT188(threading — Thread・Lock・RLock・Semaphore・Event・ThreadPoolExecutor・Queue・Timer、クラッカーペンテスト実施)を含む FT188 件を実施済み。 +フィールドトライアルループは FT189 以降も継続中。 --- @@ -41,6 +41,7 @@ v1.8.58 完了済み。FT187(collections / Counter・defaultdict・deque・Cha | バージョン | 主な内容 | |---|---| +| v1.8.59 | FT188: threading — Thread・Lock・RLock・Semaphore・Event・ThreadPoolExecutor・Queue・Timer(クラッカーペンテスト) | | v1.8.58 | FT187: collections — Counter・defaultdict・deque・ChainMap・NamedTuple・OrderedDict | | v1.8.57 | FT186: functools — キャッシュ・部分適用・デコレーター・比較・ディスパッチ(診断実施) | | v1.8.56 | FT185: contextlib — コンテキストマネージャー・リソース管理・エラー抑制 | @@ -62,12 +63,12 @@ v1.8.58 完了済み。FT187(collections / Counter・defaultdict・deque・Cha ## フィールドトライアル進捗 -**実施済み**: FT1〜FT187(全 187 件) +**実施済み**: FT1〜FT188(全 188 件) 索引: [`docs/field-trials/INDEX.md`](../field-trials/INDEX.md) **次のアクション**: -- FT187 以降を継続(FT188 は 188 % 4 = 0 → クラッカーペンテストあり、188 % 3 = 2 → 診断なし) +- FT188 以降を継続(FT189 は 189 % 3 = 0 → セキュリティ診断あり、189 % 4 = 1 → ペンテストなし) --- diff --git a/pyproject.toml b/pyproject.toml index e55be51..d22e224 100644 --- a/pyproject.toml +++ b/pyproject.toml @@ -1,6 +1,6 @@ [project] name = "nene2-python" -version = "1.8.58" +version = "1.8.59" description = "NENE2 Python — minimal API framework following NENE2's design philosophy" readme = "README.md" license = {text = "MIT"} diff --git a/uv.lock b/uv.lock index cde61a5..efe7ada 100644 --- a/uv.lock +++ b/uv.lock @@ -925,7 +925,7 @@ wheels = [ [[package]] name = "nene2-python" -version = "1.8.43" +version = "1.8.48" source = { editable = "." } dependencies = [ { name = "alembic" }, @@ -957,6 +957,7 @@ dev = [ { name = "httpx" }, { name = "mypy" }, { name = "pip-audit" }, + { name = "psycopg2-binary" }, { name = "pytest" }, { name = "pytest-asyncio" }, { name = "pytest-cov" }, @@ -991,6 +992,7 @@ dev = [ { name = "httpx", specifier = ">=0.27" }, { name = "mypy", specifier = ">=1.13" }, { name = "pip-audit", specifier = ">=2.7" }, + { name = "psycopg2-binary", specifier = ">=2.9.12" }, { name = "pytest", specifier = ">=8.3" }, { name = "pytest-asyncio", specifier = ">=0.24" }, { name = "pytest-cov", specifier = ">=6.0" }, @@ -1097,6 +1099,47 @@ wheels = [ { url = "https://files.pythonhosted.org/packages/54/20/4d324d65cc6d9205fabedc306948156824eb9f0ee1633355a8f7ec5c66bf/pluggy-1.6.0-py3-none-any.whl", hash = "sha256:e920276dd6813095e9377c0bc5566d94c932c33b27a3e3945d8389c374dd4746", size = 20538, upload-time = "2025-05-15T12:30:06.134Z" }, ] +[[package]] +name = "psycopg2-binary" +version = "2.9.12" +source = { registry = "https://pypi.org/simple" } +sdist = { url = "https://files.pythonhosted.org/packages/2a/60/a3624f79acea344c16fbef3a94d28b89a8042ddfb8f3e4ca83f538671409/psycopg2_binary-2.9.12.tar.gz", hash = "sha256:5ac9444edc768c02a6b6a591f070b8aae28ff3a99be57560ac996001580f294c", size = 379686, upload-time = "2026-04-21T09:40:34.304Z" } +wheels = [ + { url = "https://files.pythonhosted.org/packages/e2/9f/ef4ef3c8e15083df90ca35265cfd1a081a2f0cc07bb229c6314c6af817f4/psycopg2_binary-2.9.12-cp312-cp312-macosx_10_13_x86_64.whl", hash = "sha256:5cdc05117180c5fa9c40eea8ea559ce64d73824c39d928b7da9fb5f6a9392433", size = 3712459, upload-time = "2026-04-20T23:34:30.549Z" }, + { url = "https://files.pythonhosted.org/packages/b5/01/3dd14e46ba48c1e1a6ec58ee599fa1b5efa00c246d5046cd903d0eeb1af1/psycopg2_binary-2.9.12-cp312-cp312-macosx_11_0_arm64.whl", hash = "sha256:d3227a3bc228c10d21011a99245edca923e4e8bf461857e869a507d9a41fe9f6", size = 3822936, upload-time = "2026-04-20T23:34:32.77Z" }, + { url = "https://files.pythonhosted.org/packages/a6/f7/0640e4901119d8a9f7a1784b927f494e2198e213ceb593753d1f2c8b1b30/psycopg2_binary-2.9.12-cp312-cp312-manylinux2014_ppc64le.manylinux_2_17_ppc64le.whl", hash = "sha256:995ce929eede89db6254b50827e2b7fd61e50d11f0b116b29fffe4a2e53c4580", size = 4578676, upload-time = "2026-04-20T23:34:35.18Z" }, + { url = "https://files.pythonhosted.org/packages/b0/55/44df3965b5f297c50cc0b1b594a31c67d6127a9d133045b8a66611b14dfb/psycopg2_binary-2.9.12-cp312-cp312-manylinux2014_x86_64.manylinux_2_17_x86_64.whl", hash = "sha256:9fe06d93e72f1c048e731a2e3e7854a5bfaa58fc736068df90b352cefe66f03f", size = 4274917, upload-time = "2026-04-20T23:34:37.982Z" }, + { url = "https://files.pythonhosted.org/packages/b0/4b/74535248b1eac0c9336862e8617c765ac94dac76f9e25d7c4a79588c8907/psycopg2_binary-2.9.12-cp312-cp312-manylinux_2_27_aarch64.manylinux_2_28_aarch64.whl", hash = "sha256:40e7b28b63aaf737cb3a1edc3a9bbc9a9f4ad3dcb7152e8c1130e4050eddcb7d", size = 5894843, upload-time = "2026-04-20T23:34:40.856Z" }, + { url = "https://files.pythonhosted.org/packages/f2/ba/f1bf8d2ae71868ad800b661099086ee52bc0f8d9f05be1acd8ebb06757cc/psycopg2_binary-2.9.12-cp312-cp312-manylinux_2_38_riscv64.manylinux_2_39_riscv64.whl", hash = "sha256:89d19a9f7899e8eb0656a2b3a08e0da04c720a06db6e0033eab5928aabe60fa9", size = 4110556, upload-time = "2026-04-20T23:34:44.016Z" }, + { url = "https://files.pythonhosted.org/packages/45/46/c15706c338403b7c420bcc0c2905aad116cc064545686d8bf85f1999ea00/psycopg2_binary-2.9.12-cp312-cp312-musllinux_1_2_aarch64.whl", hash = "sha256:612b965daee295ae2da8f8218ce1d274645dc76ef3f1abf6a0a94fd57eff876d", size = 3655714, upload-time = "2026-04-20T23:34:46.233Z" }, + { url = "https://files.pythonhosted.org/packages/b3/7c/a2d5dc09b64a4564db242a0fe418fde7d33f6f8259dd2c5b9d7def00fb5a/psycopg2_binary-2.9.12-cp312-cp312-musllinux_1_2_ppc64le.whl", hash = "sha256:b9a339b79d37c1b45f3235265f07cdeb0cb5ad7acd2ac7720a5920989c17c24e", size = 3301154, upload-time = "2026-04-20T23:34:49.528Z" }, + { url = "https://files.pythonhosted.org/packages/c0/e8/cc8c9a4ce71461f9ec548d38cadc41dc184b34c73e6455450775a9334ccd/psycopg2_binary-2.9.12-cp312-cp312-musllinux_1_2_riscv64.whl", hash = "sha256:3471336e1acfd9c7fe507b8bad5af9317b6a89294f9eb37bd9a030bb7bebcdc6", size = 3048882, upload-time = "2026-04-20T23:34:51.86Z" }, + { url = "https://files.pythonhosted.org/packages/19/6a/31e2296bc0787c5ab75d3d118e40b239db8151b5192b90b77c72bc9256e9/psycopg2_binary-2.9.12-cp312-cp312-musllinux_1_2_x86_64.whl", hash = "sha256:7af18183109e23502c8b2ae7f6926c0882766f35b5175a4cd737ad825e4d7a1b", size = 3351298, upload-time = "2026-04-20T23:34:54.124Z" }, + { url = "https://files.pythonhosted.org/packages/5f/a8/75f4e3e11203b590150abed2cf7794b9c9c9f7eceddae955191138b44dde/psycopg2_binary-2.9.12-cp312-cp312-win_amd64.whl", hash = "sha256:398fcd4db988c7d7d3713e2b8e18939776fd3fb447052daae4f24fa39daede4c", size = 2757230, upload-time = "2026-04-20T23:34:56.242Z" }, + { url = "https://files.pythonhosted.org/packages/91/bb/4608c96f970f6e0c56572e87027ef4404f709382a3503e9934526d7ba051/psycopg2_binary-2.9.12-cp313-cp313-macosx_10_13_x86_64.whl", hash = "sha256:7c729a73c7b1b84de3582f73cdd27d905121dc2c531f3d9a3c32a3011033b965", size = 3712419, upload-time = "2026-04-20T23:34:58.754Z" }, + { url = "https://files.pythonhosted.org/packages/5e/af/48f76af9d50d61cf390f8cd657b503168b089e2e9298e48465d029fcc713/psycopg2_binary-2.9.12-cp313-cp313-macosx_11_0_arm64.whl", hash = "sha256:4413d0caef93c5cf50b96863df4c2efe8c269bf2267df353225595e7e15e8df7", size = 3822990, upload-time = "2026-04-20T23:35:00.821Z" }, + { url = "https://files.pythonhosted.org/packages/7a/df/aba0f99397cd811d32e06fc0cc781f1f3ce98bc0e729cb423925085d781a/psycopg2_binary-2.9.12-cp313-cp313-manylinux2014_ppc64le.manylinux_2_17_ppc64le.whl", hash = "sha256:4dfcf8e45ebb0c663be34a3442f65e17311f3367089cd4e5e3a3e8e62c978777", size = 4578696, upload-time = "2026-04-20T23:35:03.409Z" }, + { url = "https://files.pythonhosted.org/packages/95/9c/eaa74021ac4e4d5c2f83d82fc6615a63f4fe6c94dc4e94c3990427053f67/psycopg2_binary-2.9.12-cp313-cp313-manylinux2014_x86_64.manylinux_2_17_x86_64.whl", hash = "sha256:c41321a14dd74aceb6a9a643b9253a334521babfa763fa873e33d89cfa122fb5", size = 4274982, upload-time = "2026-04-20T23:35:05.583Z" }, + { url = "https://files.pythonhosted.org/packages/35/ed/c25deff98bd26187ba48b3b250a3ffc3037c46c5b89362534a15d200e0db/psycopg2_binary-2.9.12-cp313-cp313-manylinux_2_27_aarch64.manylinux_2_28_aarch64.whl", hash = "sha256:83946ba43979ebfdc99a3cd0ee775c89f221df026984ba19d46133d8d75d3cd9", size = 5894867, upload-time = "2026-04-20T23:35:07.902Z" }, + { url = "https://files.pythonhosted.org/packages/9a/81/8d0e21ca77373c6c9589e5c4528f6e8f0c08c62cafc76fb0bddb7a2cee22/psycopg2_binary-2.9.12-cp313-cp313-manylinux_2_38_riscv64.manylinux_2_39_riscv64.whl", hash = "sha256:411e85815652d13560fbe731878daa5d92378c4995a22302071890ec3397d019", size = 4110578, upload-time = "2026-04-20T23:35:10.149Z" }, + { url = "https://files.pythonhosted.org/packages/00/fc/f481e2435bd8f742d0123309174aae4165160ad3ef17c1b99c3622c241d2/psycopg2_binary-2.9.12-cp313-cp313-musllinux_1_2_aarch64.whl", hash = "sha256:1c8ad4c08e00f7679559eaed7aff1edfffc60c086b976f93972f686384a95e2c", size = 3655816, upload-time = "2026-04-20T23:35:12.56Z" }, + { url = "https://files.pythonhosted.org/packages/53/79/b9f46466bdbe9f239c96cde8be33c1aace4842f06013b47b730dc9759187/psycopg2_binary-2.9.12-cp313-cp313-musllinux_1_2_ppc64le.whl", hash = "sha256:00814e40fa23c2b37ef0a1e3c749d89982c73a9cb5046137f0752a22d432e82f", size = 3301307, upload-time = "2026-04-20T23:35:15.029Z" }, + { url = "https://files.pythonhosted.org/packages/3f/19/7dc003b32fe35024df89b658104f7c8538a8b2dcbde7a4e746ce929742e7/psycopg2_binary-2.9.12-cp313-cp313-musllinux_1_2_riscv64.whl", hash = "sha256:98062447aebc20ed20add1f547a364fd0ef8933640d5372ff1873f8deb9b61be", size = 3048968, upload-time = "2026-04-20T23:35:16.757Z" }, + { url = "https://files.pythonhosted.org/packages/91/58/2dbd7db5c604d45f4950d988506aae672a14126ec22998ced5021cbb76bb/psycopg2_binary-2.9.12-cp313-cp313-musllinux_1_2_x86_64.whl", hash = "sha256:66a7685d7e548f10fb4ce32fb01a7b7f4aa702134de92a292c7bd9e0d3dbd290", size = 3351369, upload-time = "2026-04-20T23:35:18.933Z" }, + { url = "https://files.pythonhosted.org/packages/42/ee/dee8dcaad07f735824de3d6563bc67119fa6c28257b17977a8d624f02fab/psycopg2_binary-2.9.12-cp313-cp313-win_amd64.whl", hash = "sha256:b6937f5fe4e180aeee87de907a2fa982ded6f7f15d7218f78a083e4e1d68f2a0", size = 2757347, upload-time = "2026-04-20T23:35:21.283Z" }, + { url = "https://files.pythonhosted.org/packages/13/1b/708c0dca874acfad6d65314271859899a79007686f3a1f74e82a2ed4b645/psycopg2_binary-2.9.12-cp314-cp314-macosx_10_15_x86_64.whl", hash = "sha256:6f3b3de8a74ef8db215f22edffb19e32dc6fa41340456de7ec99efdc8a7b3ec2", size = 3712428, upload-time = "2026-04-20T23:35:23.453Z" }, + { url = "https://files.pythonhosted.org/packages/d6/39/ddbea9d4b4de6aca9431b6ed253f530f8a02d3b8f9bcfd0dbfe2b3de6fe4/psycopg2_binary-2.9.12-cp314-cp314-macosx_11_0_arm64.whl", hash = "sha256:1006fb62f0f0bc5ce256a832356c6262e91be43f5e4eb15b5eaf38079464caf2", size = 3823184, upload-time = "2026-04-20T23:35:25.92Z" }, + { url = "https://files.pythonhosted.org/packages/bf/a0/bc2fef74b106fa345567122a0659e6d94512ed7dc0131ec44c9e5aba3725/psycopg2_binary-2.9.12-cp314-cp314-manylinux2014_ppc64le.manylinux_2_17_ppc64le.whl", hash = "sha256:840066105706cd2eb29b9a1c2329620056582a4bf3e8169dec5c447042d0869f", size = 4579157, upload-time = "2026-04-20T23:35:28.542Z" }, + { url = "https://files.pythonhosted.org/packages/57/d7/d4e3b2005d3de607ca4fbb0e8742e248056e52184a6b94ebda3c1c2c329b/psycopg2_binary-2.9.12-cp314-cp314-manylinux2014_x86_64.manylinux_2_17_x86_64.whl", hash = "sha256:863f5d12241ebe1c76a72a04c2113b6dc905f90b9cef0e9be0efd994affd9354", size = 4274970, upload-time = "2026-04-20T23:35:30.418Z" }, + { url = "https://files.pythonhosted.org/packages/2e/42/c9853f8db3967fe08bcde11f53d53b85d351750cae726ce001cb68afa9c1/psycopg2_binary-2.9.12-cp314-cp314-manylinux_2_27_aarch64.manylinux_2_28_aarch64.whl", hash = "sha256:a99eaab34a9010f1a086b126de467466620a750634d114d20455f3a824aae033", size = 5895175, upload-time = "2026-04-20T23:35:33.584Z" }, + { url = "https://files.pythonhosted.org/packages/eb/fd/b82b5601a97630308bef079f545ffec481bbbc795c2ba5ec416a01d03f60/psycopg2_binary-2.9.12-cp314-cp314-manylinux_2_38_riscv64.manylinux_2_39_riscv64.whl", hash = "sha256:ffdd7dc5463ccd61845ac37b7012d0f35a1548df9febe14f8dd549be4a0bc81e", size = 4110658, upload-time = "2026-04-20T23:35:35.638Z" }, + { url = "https://files.pythonhosted.org/packages/62/8c/32ca69b0389ef25dd22937bf9e8fbe2ce27aea20b05ded48c4ce4cb42475/psycopg2_binary-2.9.12-cp314-cp314-musllinux_1_2_aarch64.whl", hash = "sha256:54a0dfecab1b48731f934e06139dfe11e24219fb6d0ceb32177cf0375f14c7b5", size = 3656251, upload-time = "2026-04-20T23:35:37.854Z" }, + { url = "https://files.pythonhosted.org/packages/c4/29/96992a2b59e3b9d730fcf9612d0a387305025dc867a9fc490a9e496e074e/psycopg2_binary-2.9.12-cp314-cp314-musllinux_1_2_ppc64le.whl", hash = "sha256:96937c9c5d891f772430f418a7a8b4691a90c3e6b93cf72b5bd7cad8cbca32a5", size = 3301810, upload-time = "2026-04-20T23:35:39.927Z" }, + { url = "https://files.pythonhosted.org/packages/56/ad/44b06659949b243ae10112cd3b20a197f9bf3e81d5651379b9eb889bfaad/psycopg2_binary-2.9.12-cp314-cp314-musllinux_1_2_riscv64.whl", hash = "sha256:77b348775efd4cdab410ec6609d81ccecd1139c90265fa583a7255c8064bc03d", size = 3048977, upload-time = "2026-04-20T23:35:41.806Z" }, + { url = "https://files.pythonhosted.org/packages/1d/f2/10a1bcebadb6aa55e280e1f58975c36a7b560ea525184c7aa4064c466633/psycopg2_binary-2.9.12-cp314-cp314-musllinux_1_2_x86_64.whl", hash = "sha256:527e6342b3e44c2f0544f6b8e927d60de7f163f5723b8f1dfa7d2a84298738cd", size = 3351466, upload-time = "2026-04-20T23:35:43.993Z" }, + { url = "https://files.pythonhosted.org/packages/20/be/b732c8418ffa5bcfda002890f5dc4c869fc17db66ff11f53b17cfe44afc0/psycopg2_binary-2.9.12-cp314-cp314-win_amd64.whl", hash = "sha256:f12ae41fcafadb39b2785e64a40f9db05d6de2ac114077457e0e7c597f3af980", size = 2848762, upload-time = "2026-04-20T23:35:46.421Z" }, +] + [[package]] name = "py-serializable" version = "2.1.0"