feat(gps-tracks): GPX download from public track popup (ET-011) #21

Merged

admin merged 9 commits from feature/ET-011-popup-enduro-trails into main 2026-06-04 02:08:45 +03:00

Conversation 0 Commits 9 Files Changed 30 +6143 -21

admin commented 2026-06-04 00:02:02 +03:00

Owner

Copy Link

Summary

• Новый эндпоинт GET /api/gps-tracks/{track_id}/download отдаёт GPX 1.1 с Content-Disposition: attachment; filename*=UTF-8''… (RFC 5987).
• Кнопка «Скачать GPX» в popup публичного трека (32×32 CSS px, mobile-friendly) с fetch+Blob+a.download паттерном.
• License-policy download_allowed per source в config/gps_sources.yaml (default-deny, MVP whitelist = osm).

Реализовано

• src/api/gps_tracks/export.py — build_gpx (xml.etree.ElementTree, без runtime-deps) + safe_filename.
• src/api/gps_tracks/endpoint.py — route с проверками 400/403/404/413 (cap 200 000 точек) и логированием.
• src/api/gps_tracks/config.py — load_download_allowed_sources() (default-deny при отсутствии конфига → {"osm"}).
• src/api/main.py — пробрасывает GPS_SOURCES_CONFIG_PATH в create_gps_router.
• src/web/gps_tracks.js — popup-кнопка, _downloadPublicTrack, _parseFilenameFromCD, _handleDownloadError.
• src/web/app.css — стиль кнопки.
• config/gps_sources.yaml — поле download_allowed на всех 4 источниках (только osm: true).

Тесты

• 13 unit test_gps_tracks_gpx_builder.py (UT-01/02/03/05, валидация по GPX 1.1 XSD).
• 10 unit test_gps_tracks_filename.py (UT-04: UTF-8, запрещённые символы, fallback).
• 11 integration test_gps_tracks_download.py (IT-01..08 + ANY-rule license + default-deny).
• tests/fixtures/gpx-1.1/gpx.xsd — официальная схема topografix (для XSD-валидации).

Покрытие AC

AC	Тесты
AC-1, AC-2	E2E (отдельный work item / smoke вручную)
AC-3	IT-01
AC-4	UT-04 (×6), IT-06
AC-5	UT-03 (×3), IT-07
AC-7	IT-02
AC-8	IT-03
AC-9	IT-04
AC-10	UT-01 (osm copyright)
AC-11	IT-05
AC-15	IT-08

Test plan

• ruff check (новые/изменённые файлы — без замечаний; pre-existing E402 в main.py не трогал)
• pytest tests/ — 200 passed
• manual smoke: открыть карту, кликнуть OSM-трек, скачать GPX, проверить в QGIS / OsmAnd / gpx.studio (AC-6)
• mobile UX (375×667): кнопка ≥ 32×32 CSS px, popup не выходит за viewport (AC-13)
• license-flow: попытка скачать wikiloc/enduro_russia-трек → toast «Источник запрещает скачивание» (AC-11)

ADR-014 (gpx-download-endpoint), ADR-015 (source-redistribution-policy). Refs: ET-011.

🤖 Generated with Claude Code

## Summary - Новый эндпоинт `GET /api/gps-tracks/{track_id}/download` отдаёт GPX 1.1 с `Content-Disposition: attachment; filename*=UTF-8''…` (RFC 5987). - Кнопка «Скачать GPX» в popup публичного трека (32×32 CSS px, mobile-friendly) с fetch+Blob+a.download паттерном. - License-policy `download_allowed` per source в `config/gps_sources.yaml` (default-deny, MVP whitelist = `osm`). ## Реализовано - `src/api/gps_tracks/export.py` — `build_gpx` (xml.etree.ElementTree, без runtime-deps) + `safe_filename`. - `src/api/gps_tracks/endpoint.py` — route с проверками 400/403/404/413 (cap 200 000 точек) и логированием. - `src/api/gps_tracks/config.py` — `load_download_allowed_sources()` (default-deny при отсутствии конфига → `{"osm"}`). - `src/api/main.py` — пробрасывает `GPS_SOURCES_CONFIG_PATH` в `create_gps_router`. - `src/web/gps_tracks.js` — popup-кнопка, `_downloadPublicTrack`, `_parseFilenameFromCD`, `_handleDownloadError`. - `src/web/app.css` — стиль кнопки. - `config/gps_sources.yaml` — поле `download_allowed` на всех 4 источниках (только `osm: true`). ## Тесты - 13 unit `test_gps_tracks_gpx_builder.py` (UT-01/02/03/05, валидация по GPX 1.1 XSD). - 10 unit `test_gps_tracks_filename.py` (UT-04: UTF-8, запрещённые символы, fallback). - 11 integration `test_gps_tracks_download.py` (IT-01..08 + ANY-rule license + default-deny). - `tests/fixtures/gpx-1.1/gpx.xsd` — официальная схема topografix (для XSD-валидации). ## Покрытие AC | AC | Тесты | |----|-------| | AC-1, AC-2 | E2E (отдельный work item / smoke вручную) | | AC-3 | IT-01 | | AC-4 | UT-04 (×6), IT-06 | | AC-5 | UT-03 (×3), IT-07 | | AC-7 | IT-02 | | AC-8 | IT-03 | | AC-9 | IT-04 | | AC-10 | UT-01 (osm copyright) | | AC-11 | IT-05 | | AC-15 | IT-08 | ## Test plan - [x] ruff check (новые/изменённые файлы — без замечаний; pre-existing E402 в `main.py` не трогал) - [x] `pytest tests/` — **200 passed** - [ ] manual smoke: открыть карту, кликнуть OSM-трек, скачать GPX, проверить в QGIS / OsmAnd / gpx.studio (AC-6) - [ ] mobile UX (375×667): кнопка ≥ 32×32 CSS px, popup не выходит за viewport (AC-13) - [ ] license-flow: попытка скачать wikiloc/enduro_russia-трек → toast «Источник запрещает скачивание» (AC-11) ADR-014 (gpx-download-endpoint), ADR-015 (source-redistribution-policy). Refs: ET-011. 🤖 Generated with [Claude Code](https://claude.com/claude-code)

admin added 4 commits 2026-06-04 00:02:02 +03:00

docs: init ET-011 business request 44b7af9ad0

analyst(ET): auto-commit from analyst run_id=63 2bf08a10e3

architect(ET): auto-commit from architect run_id=64 6fe2ecf12b

feat(gps-tracks): GPX download from public track popup ... eea6c846c2

Реализация ET-011: кнопка «Скачать GPX» в popup публичного GPS-трека и
новый эндпоинт GET /api/gps-tracks/{track_id}/download (GPX 1.1 +
Content-Disposition с UTF-8 именем по RFC 5987). Реэкспорт защищён
per-source флагом `download_allowed` в `config/gps_sources.yaml`
(default-deny, MVP whitelist = `osm`).

Backend:
- `src/api/gps_tracks/export.py` — чистый stdlib-builder GPX 1.1
  (`build_gpx`) + санитизация имени файла (`safe_filename`, RFC 5987).
- `src/api/gps_tracks/endpoint.py` — новый route с проверками
  400 / 403 / 404 / 413; cap 200 000 точек (REQ-NF-02).
- `src/api/gps_tracks/config.py` — `load_download_allowed_sources()`
  читает YAML, default-deny при отсутствии поля; fallback на `{"osm"}`
  при отсутствии конфига.
- `src/api/main.py` — пробрасывает `GPS_SOURCES_CONFIG_PATH` в router.

Frontend:
- `src/web/gps_tracks.js` — кнопка в `_renderTrackPopupHtml`,
  обработчик `_downloadPublicTrack` (fetch + Blob + a.download — тот же
  паттерн, что в `app.js::downloadGPX`, R-1 митигирован), парсер
  `_parseFilenameFromCD` для RFC 5987, маппинг ошибок
  `_handleDownloadError` (403/404/413/5xx → showToast).
- `src/web/app.css` — стиль кнопки, 32×32 CSS px (REQ-NF-04).

Тесты:
- 13 unit для GPX-builder (UT-01/02/03/05; XSD-валидация против
  `tests/fixtures/gpx-1.1/gpx.xsd`).
- 10 unit для `safe_filename` (UT-04).
- 11 integration для download-эндпоинта (IT-01..08 +
  ANY-rule license check + default-deny без конфига).

ADR-014 (gpx-download-endpoint), ADR-015 (source-redistribution-policy).
Refs: ET-011

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

admin added 1 commit 2026-06-04 01:48:32 +03:00

fix(ci): hoist imports to satisfy E402 + declare runtime/test deps in pyproject ... 7d8407a378

CI failures на feature/ET-011 были вызваны двумя проблемами:

1. ruff `E402 Module level import not at top of file` × 10 в src/api/main.py:
   - 9 ошибок от ET-008 (GPS_TRACKS_DB_PATH между импортами) +
     1 новая от ET-011 (`from src.api.gps_tracks.endpoint import ...` после
     определения `app`). Перенёс все импорты наверх; константы
     GPS_TRACKS_DB_PATH и GPS_SOURCES_CONFIG_PATH теперь сразу после import-блока,
     а создание router-а остаётся в нижней части файла (зависит от `app`).

2. pyproject.toml не объявлял runtime-deps, которые реально импортируются
   в src/ (defusedxml, pyyaml) и в тестах (lxml). Dockerfile брал их из
   src/api/requirements.txt, но CI jobs `lint`/`test` ставят `.[dev]` —
   поэтому `pytest tests/` падал на ModuleNotFoundError при коллекции
   тестов из ET-008/ET-009/ET-011. Добавил недостающие пины в pyproject
   (defusedxml/pyyaml в основные deps, lxml — только в dev, нужен для
   XSD-валидации в test_gps_tracks_download/_gpx_builder).

Проверено локально в чистом venv после `pip install .[dev]`:
- `ruff check src/` → All checks passed
- `pytest tests/` → 200 passed, 2 deselected

Refs: ET-011

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

admin added 1 commit 2026-06-04 01:53:55 +03:00

reviewer(ET): auto-commit from reviewer run_id=67 716bff3126

admin added 1 commit 2026-06-04 02:01:25 +03:00

fix(gps-tracks): address ET-011 review — JS UI tests + flat 403 contract ... 721b33a2f6

Закрывает findings из docs/work-items/ET-011/12-review.md (REQUEST_CHANGES,
попытка 3/3):

P1-01 — добавлены поведенческие JS unit-тесты UI download-flow
  - tests/web/track_download.test.js — 28 кейсов (node --test):
      • _parseFilenameFromCD — RFC 5987 приоритет, plain fallback,
        битый percent-encoding, null/empty (REQ-F-05.2, AC-2 UI)
      • _handleDownloadError — 400/403/404/413/5xx тосты, defensive
        при отсутствии showToast, поддержка flat (ADR-015 §G) и legacy
        wrapped 403-форм (REQ-F-05.4, AC-7 UI)
      • _renderTrackPopupHtml — наличие кнопки, aria-label «Скачать GPX»,
        data-track-id, отсутствие при невалидном id, регрессия прочих
        полей (REQ-F-01, AC-1)
  - tests/web/test_track_download.py — pytest-обёртка (статические
    проверки + запуск Node-раннера), исполняется в обычном pytest tests/
  - 04b-ui-test-cases.md: AC-13 (mobile-bbox) явно маркирован как
    MANUAL release-smoke (Playwright-раннер в проекте не настроен;
    альтернатива согласована reviewer'ом в P1-01).

P2-01 — устранено расхождение «doc vs runtime» по контракту 403
  - endpoint.py: HTTPException(detail={...}) → JSONResponse(content={...}),
    чтобы FastAPI не оборачивал dict во второй слой «detail». Контракт
    теперь совпадает с ADR-015 §G и ADR-014 §6:
        {"detail":"source_forbidden","external_urls":[...]}
  - test_gps_tracks_download.py IT-05: упрощено — body уже плоский,
    без двухуровневого `body.get("detail", body)` workaround.
  - gps_tracks.js::_handleDownloadError: flat-форма стала приоритетной,
    wrapped-форма оставлена как defensive fallback (с комментарием).

Регрессия: 89/89 API-тестов + 24/24 предыдущих JS-тестов + 28 новых
JS-тестов download-flow проходят. ruff check — clean.

Refs: ET-011

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

admin added 1 commit 2026-06-04 02:04:26 +03:00

reviewer(ET): auto-commit from reviewer run_id=69 ff18afed8c

admin added 1 commit 2026-06-04 02:08:12 +03:00

tester(ET): auto-commit from tester run_id=70 d2bc769160

admin merged commit b21f543289 into main 2026-06-04 02:08:45 +03:00

admin referenced this issue from a commit 2026-06-04 02:08:47 +03:00

Merge pull request 'feat(gps-tracks): GPX download from public track popup (ET-011)' (#21) from feature/ET-011-popup-enduro-trails into main

admin referenced this issue from a commit 2026-06-04 02:11:39 +03:00

deployer(ET-011): tag v0.0.3, deploy FAILED — infra blocker on test host

admin referenced this pull request 2026-06-04 02:11:52 +03:00

deployer(ET-011): tag v0.0.3 + deploy log (FAILED — infra blocker) #22

Sign in to join this conversation.

Reviewers

No Reviewers

Labels

No items

No Label

Milestone

No items

No Milestone

Projects

Clear projects

No project

Assignees

Clear assignees

claude-bot admin

No Assignees

1 Participants

Notifications

Subscribe

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: admin/enduro-trails#21