diff --git a/services/playwright-fetcher/Dockerfile b/services/playwright-fetcher/Dockerfile index 86d0487..aa7c9e2 100644 --- a/services/playwright-fetcher/Dockerfile +++ b/services/playwright-fetcher/Dockerfile @@ -9,6 +9,10 @@ RUN pip install --no-cache-dir -r requirements.txt COPY server.py . +# root 로 Chromium 실행 시 sandbox 비활성 강제됨 — 이미지 내장 pwuser(uid 1000)로 실행. +# /auth ro mount(호스트 hyungi uid 1000, mode 600)도 동일 uid 라 판독 가능. +USER pwuser + # internal-only — compose 네트워크 전용, host 포트 미매핑 (caddy 라우트 금지) EXPOSE 3400 CMD ["uvicorn", "server:app", "--host", "0.0.0.0", "--port", "3400"]