4cb206a269
매수/매도 주문 및 계좌 잔고조회를 API로 직접 실행하지 않는다는 원칙을 코드 레벨에서 강제하는 안전게이트(governance/rules/06, 07)와 함께, 시세/호가/공매도거래비중 등 조회전용 KIS Open API 연동 및 SQLite 수집 파이프라인을 추가한다. - kis_api_client_v1: 모든 요청이 _assert_read_only를 통과해야 하며 /trading/ 경로·주문 TR_ID는 RuntimeError로 즉시 차단 - kis_data_collection_v1: KIS 우선 + Naver 폴백, 네트워크 실패는 개별 ticker 단위로 흡수(배치 전체 중단 없음) - data_collection_store_v1 / storage_backend_v1: SQLite 캐노니컬 저장소, PostgreSQL 전환 대비 백엔드 추상화 - Gitea 영업일 스케줄(2시간 간격) + CI 강제 게이트 (validate_no_direct_api_trading_v1, validate_kis_api_credentials_v1)
53 lines
2.1 KiB
Python
53 lines
2.1 KiB
Python
from __future__ import annotations
|
|
|
|
import json
|
|
import sys
|
|
from pathlib import Path
|
|
|
|
ROOT = Path(__file__).resolve().parents[2]
|
|
if str(ROOT) not in sys.path:
|
|
sys.path.insert(0, str(ROOT))
|
|
|
|
import tools.validate_kis_api_credentials_v1 as validator
|
|
|
|
|
|
class _FakeCreds:
|
|
def __init__(self, account: str):
|
|
self.account = account
|
|
self.domain = "https://openapi.koreainvestment.com:9443" if account == "real" else "https://openapivts.koreainvestment.com:29443"
|
|
self.app_key = f"{account}-key"
|
|
self.app_secret = f"{account}-secret"
|
|
|
|
|
|
def test_validate_kis_api_credentials_writes_pass_json(tmp_path, monkeypatch):
|
|
out = tmp_path / "kis_api_credentials_validation_v1.json"
|
|
|
|
monkeypatch.setenv("KIS_APP_Key_TEST", "mock-key")
|
|
monkeypatch.setenv("KIS_APP_Secret_TEST", "mock-secret")
|
|
monkeypatch.setattr(validator, "KisCredentials", type("CredFactory", (), {"load": staticmethod(lambda account: _FakeCreds(account))}))
|
|
monkeypatch.setattr(validator, "get_current_price", lambda creds, ticker: {"ticker": ticker, "price": 1000})
|
|
monkeypatch.setattr(sys, "argv", ["validate_kis_api_credentials_v1.py", "--account", "mock", "--ticker", "005930", "--output", str(out)])
|
|
|
|
rc = validator.main()
|
|
payload = json.loads(out.read_text(encoding="utf-8"))
|
|
|
|
assert rc == 0
|
|
assert payload["gate"] == "PASS"
|
|
assert payload["evidence"]["account"] == "mock"
|
|
assert payload["evidence"]["ticker"] == "005930"
|
|
|
|
|
|
def test_validate_kis_api_credentials_fails_when_api_call_errors(tmp_path, monkeypatch):
|
|
out = tmp_path / "kis_api_credentials_validation_v1.json"
|
|
|
|
monkeypatch.setattr(validator, "KisCredentials", type("CredFactory", (), {"load": staticmethod(lambda account: _FakeCreds(account))}))
|
|
monkeypatch.setattr(validator, "get_current_price", lambda creds, ticker: (_ for _ in ()).throw(RuntimeError("boom")))
|
|
monkeypatch.setattr(sys, "argv", ["validate_kis_api_credentials_v1.py", "--account", "mock", "--ticker", "005930", "--output", str(out)])
|
|
|
|
rc = validator.main()
|
|
payload = json.loads(out.read_text(encoding="utf-8"))
|
|
|
|
assert rc == 1
|
|
assert payload["gate"] == "FAIL"
|
|
assert payload["errors"]
|