fix(services): playwright-fetcher pwuser 실행 — root Chromium sandbox 함정 회피

Co-Authored-By: Claude Fable 5 <noreply@anthropic.com>
This commit is contained in:
hyungi
2026-06-10 15:11:03 +09:00
parent 1842f27d89
commit 251a5392ef
+4
View File
@@ -9,6 +9,10 @@ RUN pip install --no-cache-dir -r requirements.txt
COPY server.py .
# root 로 Chromium 실행 시 sandbox 비활성 강제됨 — 이미지 내장 pwuser(uid 1000)로 실행.
# /auth ro mount(호스트 hyungi uid 1000, mode 600)도 동일 uid 라 판독 가능.
USER pwuser
# internal-only — compose 네트워크 전용, host 포트 미매핑 (caddy 라우트 금지)
EXPOSE 3400
CMD ["uvicorn", "server:app", "--host", "0.0.0.0", "--port", "3400"]