feat(api): CRUD расписания/каналов + тест-отправка + история проверок

Task 5 Фазы 3: GET/PUT /schedule (дефолт при отсутствии строки, валидация
interval>=60), POST/GET/DELETE /channels (секрет шифруется Cipher, никогда
не возвращается в ответах), POST /channels/{cid}/test через узкий
TestSender-интерфейс (200/502 без утечки секрета), GET /domains/{did}/history
(сначала GetDomain для project-scoping, затем ListCheckRuns — иначе IDOR
через check_runs, который сам по себе не scoped по project).

Добавлены store.GetDomain (обёртка над существующим sqlc-запросом) и
store.ListCheckRuns (новый запрос + sqlc regen) для поддержки истории.
This commit is contained in:
2026-07-04 13:24:50 +07:00
parent 6fd847a909
commit 7d4bf153d7
7 changed files with 801 additions and 0 deletions
+29
View File
@@ -34,3 +34,32 @@ func (q *Queries) CreateCheckRun(ctx context.Context, arg CreateCheckRunParams)
)
return i, err
}
const listCheckRuns = `-- name: ListCheckRuns :many
SELECT id, domain_id, result, created_at FROM check_runs WHERE domain_id = $1 ORDER BY created_at DESC LIMIT 50
`
func (q *Queries) ListCheckRuns(ctx context.Context, domainID uuid.UUID) ([]CheckRun, error) {
rows, err := q.db.Query(ctx, listCheckRuns, domainID)
if err != nil {
return nil, err
}
defer rows.Close()
var items []CheckRun
for rows.Next() {
var i CheckRun
if err := rows.Scan(
&i.ID,
&i.DomainID,
&i.Result,
&i.CreatedAt,
); err != nil {
return nil, err
}
items = append(items, i)
}
if err := rows.Err(); err != nil {
return nil, err
}
return items, nil
}