optimization of configurations

Author: RustamovAkrom

.pre-commit-config.yaml

@@ -9,6 +9,7 @@ repos:
     rev: v1.19.0
     hooks:
       - id: mypy
+        args: ["--ignore-missing-imports"]
 
   - repo: https://github.com/psf/black
     rev: 25.12.0
@@ -19,15 +20,15 @@ repos:
     rev: v0.14.8
     hooks:
       - id: ruff
-        args: [--fix]
+        args: ["--fix"]
 
   - repo: https://github.com/Yelp/detect-secrets
     rev: v1.5.0
     hooks:
       - id: detect-secrets
-        args: [--baseline, .secrets.baseline]
+        args: ["--baseline", ".secrets.baseline"]
 
-# Добавляем pre-push hook, который будет запускать тесты и проверки
+  # pre-push hook, локальный
   - repo: local
     hooks:
       - id: run-ci-before-push

.secrets.baseline

@@ -90,10 +90,6 @@
     {
       "path": "detect_secrets.filters.allowlist.is_line_allowlisted"
     },
-    {
-      "path": "detect_secrets.filters.common.is_baseline_file",
-      "filename": ".secrets.baseline"
-    },
     {
       "path": "detect_secrets.filters.common.is_ignored_due_to_verification_policies",
       "min_level": 2
@@ -232,5 +228,5 @@
       }
     ]
   },
-  "generated_at": "2025-12-10T19:35:10Z"
+  "generated_at": "2025-12-11T09:14:04Z"
 }

docs/ci.md

@@ -0,0 +1,240 @@
+# 📄 **Полная документация по командам проекта и GitHub Workflows**
+
+## 🚀 Команды для разработки, тестирования и безопасности
+
+Ниже приведён набор команд, которые используются в проекте для локальной разработки, статического анализа, тестирования, проверки безопасности и интеграции с GitHub Actions.
+
+---
+
+## 📦 Установка зависимостей
+
+Проект использует **uv** (современная замена pip/virtualenv).
+
+```bash
+python -m pip install --upgrade pip
+pip install --upgrade uv
+```
+
+Установка всех зависимостей:
+
+```bash
+uv sync
+```
+
+---
+
+## 🧹 Pre-commit Hooks
+
+В проекте настроены pre-commit хуки:
+
+* ruff
+* black
+* mypy
+* detect-secrets
+* pre-commit-hooks (basic)
+* etc.
+
+### Установить хуки:
+
+```bash
+uv run pre-commit install
+```
+
+### Обновить версии хуков:
+
+```bash
+uv run pre-commit autoupdate
+```
+
+### Очистить кэш:
+
+```bash
+uv run pre-commit clean
+```
+
+### Запуск проверки всех файлов:
+
+```bash
+uv run pre-commit run --all-files
+```
+
+---
+
+## 🔐 Поиск секретов (detect-secrets)
+
+Сканирование на утечку токенов:
+
+```bash
+uv run detect-secrets scan
+```
+
+Создание baseline (если нет файла):
+
+```bash
+uv run detect-secrets scan > .secrets.baseline
+git add .secrets.baseline
+```
+
+Проверка новых коммитов:
+
+```bash
+uv run pre-commit run detect-secrets
+```
+
+---
+
+## 🔎 Анализ безопасности кода
+
+В проекте используются несколько security-инструментов.
+
+### 1. pip-audit — аудит зависимостей
+
+Проверка уязвимых Python-пакетов:
+
+```bash
+uv run pip-audit
+```
+
+---
+
+### 2. Bandit — статический анализ Python-кода
+
+Запуск проверки:
+
+```bash
+uv run bandit -r src -ll
+```
+
+---
+
+### 3. Safety — проверка зависимостей по базе CVE
+
+```bash
+uv run safety check
+```
+
+---
+
+## 🧪 Тесты (pytest)
+
+Запуск всех тестов:
+
+```bash
+uv run pytest -v
+```
+
+Быстрый прогон:
+
+```bash
+uv run pytest -q
+```
+
+Запуск с coverage:
+
+```bash
+uv run pytest --cov=src --cov-report=term-missing
+```
+
+---
+
+## 🧹 Линтинг и форматирование
+
+### Ruff — линтер и auto-fix
+
+Проверка:
+
+```bash
+uv run ruff check src/
+```
+
+Исправление:
+
+```bash
+uv run ruff check src/ --fix
+```
+
+---
+
+### Black — автоформатирование
+
+Проверка:
+
+```bash
+uv run black --check src/
+```
+
+Форматирование:
+
+```bash
+uv run black src/
+```
+
+---
+
+### Mypy — статическая проверка типов
+
+```bash
+uv run mypy src/
+```
+
+---
+
+## 🧰 Полный набор проверок перед коммитом
+
+```bash
+uv run pre-commit run --all-files
+uv run ruff check src/ --fix
+uv run black src/
+uv run mypy src/
+uv run pytest -v
+uv run pip-audit
+uv run bandit -r src -ll
+```
+
+---
+
+## 🔄 Полезные GitHub Actions Workflows
+
+### 🛡 CodeQL (Static Code Analysis)
+
+CodeQL запускается автоматически:
+
+* при push
+* при Pull Request
+* по расписанию
+
+Запуск вручную (через UI):
+
+```
+Actions → CodeQL → Run workflow
+```
+
+---
+
+## 🤖 Dependabot
+
+Dependabot автоматически создаёт PR для:
+
+* Python зависимостей (`pip`)
+* GitHub Actions
+
+Чтобы обновить вручную:
+
+```
+Settings → Code security and analysis → Dependabot
+```
+
+---
+
+## 📝 Перед Merge в main (checklist)
+
+Перед отправкой PR убедись, что:
+
+✔ тесты проходят
+✔ pre-commit не ругается
+✔ нет утечек секретов
+✔ ruff и black чистые
+✔ pip-audit без критических уязвимостей
+✔ bandit предупреждений нет или они обоснованы
+✔ CI зелёный
+✔ PR покрыт описанием

pyproject.toml

@@ -12,8 +12,8 @@ dependencies = [
     "bandit>=1.9.2",
     "black>=25.11.0",
     "celery>=5.6.0",
+    "cryptography>=46.0.3",
     "detect-secrets>=1.5.0",
-    "ecdsa>=0.19.1",
     "fastapi>=0.122.0",
     "fastapi-mail>=1.5.8",
     "flower>=2.0.1",
@@ -29,6 +29,7 @@ dependencies = [
     "psycopg-binary>=3.2.13",
     "pydantic-settings>=2.12.0",
     "pydantic[email]>=2.12.5",
+    "pyjwt>=2.10.1",
     "pytest>=9.0.1",
     "pytest-asyncio>=1.3.0",
     "pytest-cov>=7.0.0",

src/api/routers.py

@@ -18,7 +18,7 @@
     users,
 )
 from api.v1.products import images, products, variants
-from core.config import settings
+from core.settings import settings
 
 api_router = APIRouter(
     prefix=f"{settings.API_V1_PREFIX}",

src/api/v1/payments.py

@@ -3,7 +3,7 @@
 from fastapi import APIRouter, Depends, Header, HTTPException, Request
 from sqlalchemy.ext.asyncio import AsyncSession
 
-from core.config import settings
+from core.settings import settings
 from db.dependencies.sessions import get_db_session
 from services.payment_service import PaymentService
 

src/app.py

@@ -6,13 +6,13 @@
 from fastapi.staticfiles import StaticFiles
 
 from api.routers import api_router
-from core.config import settings
 from core.exceptions import register_error_handler
 from core.lifespan import lifespan
 from core.logger import configure_logger
 from core.monitoring import router as monitoring_router
 from core.prometheus import MetricsMiddleware
 from core.sentry import init_sentry
+from core.settings import settings
 from middlewares.request_id_middleware import RequestIDMiddleware
 
 

src/core/.gitignore

@@ -0,0 +1,2 @@
+__pycache__/
+config_old.py

src/core/celery.py

@@ -1,6 +1,6 @@
 from celery import Celery
 
-from core.config import settings
+from core.settings import settings
 
 celery_app = Celery(
     settings.APP_NAME,