Skip to content

feat: FT201 hashlib — ハッシュ計算・整合性検証・弱アルゴリズム警告(セキュリティ診断)#550

Merged
hideyukiMORI merged 1 commit into
mainfrom
feat/550-ft201-hashlib
May 22, 2026
Merged

feat: FT201 hashlib — ハッシュ計算・整合性検証・弱アルゴリズム警告(セキュリティ診断)#550
hideyukiMORI merged 1 commit into
mainfrom
feat/550-ft201-hashlib

Conversation

@hideyukiMORI
Copy link
Copy Markdown
Owner

@hideyukiMORI hideyukiMORI commented May 22, 2026

Summary

  • Python hashlib モジュールをテーマに FT201 を実施
  • hash_text / hash_bytes_data / verify_integrity(timing-safe)/ algorithm_info を実装
  • 摩擦ポイント F-1: compare_digesthashlib でなく hmac モジュールにある
  • Literal 型でアルゴリズム名インジェクション遮断・is_weak フラグで MD5/SHA-1 を警告
  • セキュリティ診断: 全カテゴリ通過・発見脆弱性ゼロ
  • 28 テスト全通過(0.06s)、mypy / ruff / pip-audit クリア

Test plan

  • uv run pytest — 28 passed
  • uv run mypy demos.py app.py — no issues
  • uv run ruff check . — passed
  • uv run ruff format --check . — passed
  • uv run pip-audit — no vulnerabilities
  • セキュリティ診断 — 全カテゴリ合格

🤖 Generated with Claude Code

@claude
feat: FT201 hashlib — ハッシュ計算・整合性検証・弱アルゴリズム警告(セキュリティ診断)
30acb3d 
- hashlib モジュールの hash_text/hash_bytes/verify_integrity/algorithm_info を実装
- 摩擦ポイント F-1: compare_digest は hashlib でなく hmac モジュールにある
- Literal 型でアルゴリズム名インジェクションをブロック・is_weak フラグで警告
- セキュリティ診断: 全カテゴリ通過・発見脆弱性ゼロ
- 28 テスト全通過、mypy/ruff/pip-audit クリア
- FT201 レポート・INDEX.md 更新・v1.8.73

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@hideyukiMORI hideyukiMORI merged commit 03f2a29 into main May 22, 2026
@hideyukiMORI hideyukiMORI deleted the feat/550-ft201-hashlib branch May 22, 2026 06:52
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@hideyukiMORI