From 178155df6bf4294800480bcd404077c1e7f8ee90 Mon Sep 17 00:00:00 2001
From: Hyungi Ahn <hyungiahn@Hyungiui-MacBookPro.local>
Date: Thu, 9 Apr 2026 13:28:24 +0900
Subject: [PATCH] =?UTF-8?q?fix(tkqc):=20=EC=82=AC=EC=A7=84=20silent=20data?=
 =?UTF-8?q?=20loss=20=EC=B0=A8=EB=8B=A8=20+=20=EA=B4=80=EB=A6=AC=ED=95=A8?=
 =?UTF-8?q?=20=EC=82=AC=EC=A7=84=20=EB=B3=B4=EC=B6=A9=20=EA=B8=B0=EB=8A=A5?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

근본 원인: 2026-04-01 보안 패치(f09c86e)에서 system3-api Dockerfile에
USER appuser 추가했으나, named volume(tkqc-package_uploads)이 root 소유로
남아있어 appuser(999)가 /app/uploads 에 쓰기 실패. 하지만 file_service.py
가 except → return None 으로 silent failure 처리해서 system2는 200 OK 로
인식. 결과: 4/1 이후 qc_issues.id=185~191 사진이 전부 photo_path=NULL.

조치:
1. system3 Dockerfile: entrypoint.sh 추가 → 시작 시 chown 후 gosu appuser 강등
   (named volume 이 restart 후에도 root로 돌아가는 문제 영구 해결)
2. file_service.py: save_base64_image 실패 시 RuntimeError raise (silent 금지)
3. system2 workIssueController: sendToMProject 실패/예외 시 system 알림 발송
4. 관리함 (desktop + mobile): 이슈 상세/편집 모달에 원본 사진 보충 UI 추가
   - 빈 슬롯(photo_path{N}=NULL)에만 자동 채움, 기존 사진 유지
   - ManagementUpdateRequest 스키마에 photo/photo2~5 필드 추가
   - update_issue_management 엔드포인트에 사진 저장 루프 추가

런타임 chown 으로 immediate data loss 는 이미 차단됨 (09:28 KST).
이 커밋은 재발 방지 + 데이터 복구 UI 제공.

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
---
 .../api/controllers/workIssueController.js    | 24 ++++++
 system3-nonconformance/api/Dockerfile         | 13 +++-
 .../api/database/schemas.py                   |  6 ++
 system3-nonconformance/api/entrypoint.sh      | 20 +++++
 system3-nonconformance/api/routers/issues.py  | 25 +++++-
 .../api/services/file_service.py              |  5 +-
 .../web/issues-management.html                |  2 +-
 system3-nonconformance/web/m/management.html  | 11 ++-
 .../web/static/js/m/m-management.js           | 78 +++++++++++++++++++
 .../web/static/js/pages/issues-management.js  | 65 +++++++++++++---
 10 files changed, 230 insertions(+), 19 deletions(-)
 create mode 100644 system3-nonconformance/api/entrypoint.sh

diff --git a/system2-report/api/controllers/workIssueController.js b/system2-report/api/controllers/workIssueController.js
index 67516b9..9a7895c 100644
--- a/system2-report/api/controllers/workIssueController.js
+++ b/system2-report/api/controllers/workIssueController.js
@@ -257,12 +257,36 @@ exports.createReport = async (req, res) => {
         if (result.success && result.mProjectId) {
           await workIssueModel.updateMProjectId(reportId, result.mProjectId);
           console.log(`[System3 연동] m_project_id=${result.mProjectId} 업데이트 완료`);
+        } else {
+          // ⚠ System3 연동 실패 감지 — silent data loss 방지 (2026-04-09 사고 교훈)
+          console.error(`[System3 연동 실패] report_id=${reportId} error=${result.error || 'unknown'}`);
+          notify.send({
+            type: 'system',
+            title: 'tkqc 연동 실패',
+            message: `부적합 신고 #${reportId} (사진 ${photoBase64List.length}장) 전달 실패 — ${result.error || 'unknown'}`,
+            link_url: `/pages/safety/issue-detail.html?id=${reportId}`,
+            reference_type: 'work_issue_reports',
+            reference_id: reportId,
+            created_by: req.user.id || req.user.user_id
+          }).catch(e => console.error('[알림 전송 실패]', e.message));
         }
       } else {
         console.log(`[System3 연동] 부적합 아님, 건너뜀`);
       }
     } catch (e) {
       console.error('[System3 연동 실패]', e.message, e.stack);
+      // 예외 케이스도 알림
+      try {
+        notify.send({
+          type: 'system',
+          title: 'tkqc 연동 예외',
+          message: `부적합 신고 #${reportId} 전달 중 예외: ${e.message}`,
+          link_url: `/pages/safety/issue-detail.html?id=${reportId}`,
+          reference_type: 'work_issue_reports',
+          reference_id: reportId,
+          created_by: req.user.id || req.user.user_id
+        }).catch(() => {});
+      } catch (_) {}
     }
   } catch (error) {
     console.error('신고 생성 에러:', error);
diff --git a/system3-nonconformance/api/Dockerfile b/system3-nonconformance/api/Dockerfile
index 1ff2ae4..fdb7697 100644
--- a/system3-nonconformance/api/Dockerfile
+++ b/system3-nonconformance/api/Dockerfile
@@ -2,9 +2,10 @@ FROM python:3.11-slim
 
 WORKDIR /app
 
-# 시스템 패키지 설치
+# 시스템 패키지 설치 (gosu: entrypoint 에서 root→appuser 강등용)
 RUN apt-get update && apt-get install -y \
     gcc \
+    gosu \
     && rm -rf /var/lib/apt/lists/*
 
 # Python 의존성 설치
@@ -17,12 +18,16 @@ RUN groupadd -r appuser && useradd -r -g appuser appuser
 # 애플리케이션 파일 복사
 COPY --chown=appuser:appuser . .
 
-# uploads 디렉토리 생성
+# uploads 디렉토리 생성 (entrypoint 가 볼륨 마운트 후 재-chown)
 RUN mkdir -p /app/uploads && chown appuser:appuser /app/uploads
 
+# entrypoint 실행권한
+RUN chmod +x /app/entrypoint.sh
+
 # 포트 노출
 EXPOSE 8000
 
-# 실행 명령
-USER appuser
+# 실행 (root 로 시작 → entrypoint 에서 chown → gosu 로 appuser 강등)
+# USER 지시어는 entrypoint 에서 직접 처리하므로 생략한다.
+ENTRYPOINT ["/app/entrypoint.sh"]
 CMD ["uvicorn", "main:app", "--host", "0.0.0.0", "--port", "8000"]
diff --git a/system3-nonconformance/api/database/schemas.py b/system3-nonconformance/api/database/schemas.py
index 556d776..874b7e4 100644
--- a/system3-nonconformance/api/database/schemas.py
+++ b/system3-nonconformance/api/database/schemas.py
@@ -240,6 +240,12 @@ class ManagementUpdateRequest(BaseModel):
     completion_photo3: Optional[str] = None  # Base64 - 완료 사진 3
     completion_photo4: Optional[str] = None  # Base64 - 완료 사진 4
     completion_photo5: Optional[str] = None  # Base64 - 완료 사진 5
+    # 원본(부적합) 사진 보충 — NULL 슬롯에만 채워넣도록 클라이언트에서 제어 (2026-04-09)
+    photo: Optional[str] = None   # Base64 - 원본 사진 1
+    photo2: Optional[str] = None  # Base64 - 원본 사진 2
+    photo3: Optional[str] = None  # Base64 - 원본 사진 3
+    photo4: Optional[str] = None  # Base64 - 원본 사진 4
+    photo5: Optional[str] = None  # Base64 - 원본 사진 5
     review_status: Optional[ReviewStatus] = None
 
 class OpinionRequest(BaseModel):
diff --git a/system3-nonconformance/api/entrypoint.sh b/system3-nonconformance/api/entrypoint.sh
new file mode 100644
index 0000000..765b028
--- /dev/null
+++ b/system3-nonconformance/api/entrypoint.sh
@@ -0,0 +1,20 @@
+#!/bin/sh
+# entrypoint.sh — 볼륨 권한 보정 후 appuser 로 강등 실행
+#
+# Why: Dockerfile 의 `chown /app/uploads` 는 이미지 레이어에만 반영되고,
+# docker-compose 의 named volume 은 최초 생성 시점의 소유자를 유지한다.
+# 재배포해도 볼륨은 root 소유로 남아 appuser(999) 가 write 불가.
+# → 컨테이너 시작 시마다 root 로 chown 하고 gosu 로 appuser 강등.
+#
+# 2026-04-09: 이 보정 누락으로 tkqc 사진이 silent 하게 유실됐다 (qc_issues.id=185~191).
+set -e
+
+UPLOAD_DIR="/app/uploads"
+
+if [ -d "$UPLOAD_DIR" ]; then
+  chown -R appuser:appuser "$UPLOAD_DIR" || {
+    echo "[entrypoint] WARNING: chown $UPLOAD_DIR 실패 — 이미 appuser 소유이거나 read-only 볼륨일 수 있음" >&2
+  }
+fi
+
+exec gosu appuser "$@"
diff --git a/system3-nonconformance/api/routers/issues.py b/system3-nonconformance/api/routers/issues.py
index 4536aff..8a2afa2 100644
--- a/system3-nonconformance/api/routers/issues.py
+++ b/system3-nonconformance/api/routers/issues.py
@@ -372,9 +372,30 @@ async def update_issue_management(
             except Exception as e:
                 raise HTTPException(status_code=400, detail=f"완료 사진 저장 실패: {str(e)}")
 
-    # 나머지 필드 처리 (완료 사진 제외)
+    # 원본(부적합) 사진 보충 처리 — 클라이언트가 빈 슬롯에만 채우도록 제어함
+    # (2026-04-09: tkreport→tkqc 연동 중 유실된 사진 복구 용도로 추가)
+    photo_fields = []
+    for i in range(1, 6):
+        photo_field = f"photo{i if i > 1 else ''}"
+        path_field = f"photo_path{i if i > 1 else ''}"
+
+        if photo_field in update_data and update_data[photo_field]:
+            photo_fields.append(photo_field)
+            try:
+                # 기존 사진이 있으면 교체 (클라이언트가 의도적으로 지정한 경우)
+                existing_path = getattr(issue, path_field, None)
+                if existing_path:
+                    delete_file(existing_path)
+
+                # 새 사진 저장 (prefix "image" — inbox/신규 생성과 동일)
+                new_path = save_base64_image(update_data[photo_field], "image")
+                setattr(issue, path_field, new_path)
+            except Exception as e:
+                raise HTTPException(status_code=400, detail=f"사진 저장 실패: {str(e)}")
+
+    # 나머지 필드 처리 (사진 필드 제외)
     for field, value in update_data.items():
-        if field not in completion_photo_fields:
+        if field not in completion_photo_fields and field not in photo_fields:
             try:
                 setattr(issue, field, value)
             except Exception as e:
diff --git a/system3-nonconformance/api/services/file_service.py b/system3-nonconformance/api/services/file_service.py
index 9c5aca0..5308029 100644
--- a/system3-nonconformance/api/services/file_service.py
+++ b/system3-nonconformance/api/services/file_service.py
@@ -122,7 +122,10 @@ def save_base64_image(base64_string: str, prefix: str = "image") -> Optional[str
         
     except Exception as e:
         print(f"이미지 저장 실패: {e}")
-        return None
+        # ⚠ silent failure 금지 — 저장 실패는 반드시 상위로 전파해서
+        # system2/클라이언트가 "성공"으로 오인하지 않도록 한다.
+        # (2026-04-09: named volume 권한 이슈로 사진 유실 사고 재발 방지)
+        raise RuntimeError(f"Image save failed: {e}") from e
 
 def delete_file(filepath: str):
     """파일 삭제"""
diff --git a/system3-nonconformance/web/issues-management.html b/system3-nonconformance/web/issues-management.html
index 4b8fa42..36f6ffc 100644
--- a/system3-nonconformance/web/issues-management.html
+++ b/system3-nonconformance/web/issues-management.html
@@ -349,6 +349,6 @@
     <script src="/static/js/utils/photo-modal.js?v=2026031401"></script>
     <script src="/static/js/utils/toast.js?v=2026031401"></script>
     <script src="/static/js/components/mobile-bottom-nav.js?v=2026031401"></script>
-    <script src="/static/js/pages/issues-management.js?v=2026031401"></script>
+    <script src="/static/js/pages/issues-management.js?v=2026040901"></script>
 </body>
 </html>
diff --git a/system3-nonconformance/web/m/management.html b/system3-nonconformance/web/m/management.html
index 58069ea..cd90489 100644
--- a/system3-nonconformance/web/m/management.html
+++ b/system3-nonconformance/web/m/management.html
@@ -92,6 +92,15 @@
                 <label class="m-label"><i class="fas fa-calendar-alt" style="color:#ef4444;margin-right:4px"></i>조치 예상일</label>
                 <input type="date" id="editExpectedDate" class="m-input">
             </div>
+            <!-- 원본 사진 보충 (빈 슬롯에만 채움) -->
+            <div class="m-form-group" id="editPhotoGroup">
+                <label class="m-label"><i class="fas fa-camera" style="color:#10b981;margin-right:4px"></i>사진 보충 <span id="editPhotoSlotInfo" style="font-size:11px;color:#6b7280"></span></label>
+                <div id="editExistingPhotos" style="display:flex;flex-wrap:wrap;gap:6px;margin-bottom:8px"></div>
+                <input type="file" id="editPhotoInput" accept="image/*" capture="environment" multiple
+                       class="m-input" style="padding:8px;font-size:12px" onchange="previewEditPhotos(event)">
+                <div id="editPhotoPreview" style="display:flex;flex-wrap:wrap;gap:6px;margin-top:6px"></div>
+                <p style="font-size:11px;color:#9ca3af;margin-top:4px">※ 비어있는 슬롯에만 자동 채움. 기존 사진은 유지됩니다.</p>
+            </div>
         </div>
         <div class="m-sheet-footer">
             <button class="m-submit-btn" onclick="saveManagementEdit()">
@@ -179,6 +188,6 @@
     <script src="/static/js/core/permissions.js?v=2026031401"></script>
     <script src="/static/js/utils/issue-helpers.js?v=2026031401"></script>
     <script src="/static/js/m/m-common.js?v=2026031401"></script>
-    <script src="/static/js/m/m-management.js?v=2026031401"></script>
+    <script src="/static/js/m/m-management.js?v=2026040901"></script>
 </body>
 </html>
diff --git a/system3-nonconformance/web/static/js/m/m-management.js b/system3-nonconformance/web/static/js/m/m-management.js
index 1b441ac..1b940b1 100644
--- a/system3-nonconformance/web/static/js/m/m-management.js
+++ b/system3-nonconformance/web/static/js/m/m-management.js
@@ -265,9 +265,59 @@ function openEditMgmtSheet(issueId) {
     document.getElementById('editResponsibleDept').value = issue.responsible_department || '';
     document.getElementById('editResponsiblePerson').value = issue.responsible_person || '';
     document.getElementById('editExpectedDate').value = issue.expected_completion_date ? issue.expected_completion_date.split('T')[0] : '';
+
+    // 원본 사진 보충 UI 초기화
+    var slotKeys = ['photo_path', 'photo_path2', 'photo_path3', 'photo_path4', 'photo_path5'];
+    var existingPhotos = slotKeys.map(function (k) { return issue[k]; }).filter(function (p) { return p; });
+    var emptyCount = 5 - existingPhotos.length;
+
+    var existingEl = document.getElementById('editExistingPhotos');
+    existingEl.innerHTML = existingPhotos.length
+        ? existingPhotos.map(function (p) {
+            return '<img src="' + escapeHtml(p) + '" style="width:52px;height:52px;object-fit:cover;border-radius:6px;border:1px solid #d1d5db" alt="기존 사진">';
+          }).join('')
+        : '<span style="font-size:12px;color:#9ca3af">기존 사진 없음</span>';
+
+    var slotInfoEl = document.getElementById('editPhotoSlotInfo');
+    slotInfoEl.textContent = emptyCount > 0 ? '(남은 슬롯: ' + emptyCount + '장)' : '(가득 참)';
+
+    var photoInput = document.getElementById('editPhotoInput');
+    photoInput.value = '';
+    photoInput.disabled = (emptyCount === 0);
+    document.getElementById('editPhotoPreview').innerHTML = '';
+
     openSheet('editMgmt');
 }
 
+// 파일 input change 시 미리보기 렌더
+function previewEditPhotos(event) {
+    var files = event.target.files;
+    var preview = document.getElementById('editPhotoPreview');
+    preview.innerHTML = '';
+    if (!files || !files.length) return;
+
+    Array.prototype.forEach.call(files, function (file) {
+        var reader = new FileReader();
+        reader.onload = function (e) {
+            var img = document.createElement('img');
+            img.src = e.target.result;
+            img.style.cssText = 'width:52px;height:52px;object-fit:cover;border-radius:6px;border:2px solid #10b981';
+            img.alt = '추가 예정';
+            preview.appendChild(img);
+        };
+        reader.readAsDataURL(file);
+    });
+}
+
+function fileToBase64(file) {
+    return new Promise(function (resolve, reject) {
+        var reader = new FileReader();
+        reader.onload = function (e) { resolve(e.target.result); };
+        reader.onerror = reject;
+        reader.readAsDataURL(file);
+    });
+}
+
 async function saveManagementEdit() {
     if (!currentIssueId) return;
     try {
@@ -278,6 +328,34 @@ async function saveManagementEdit() {
             expected_completion_date: document.getElementById('editExpectedDate').value ? document.getElementById('editExpectedDate').value + 'T00:00:00' : null
         };
 
+        // 원본 사진 보충 — 빈 슬롯에만 채움
+        var photoInput = document.getElementById('editPhotoInput');
+        if (photoInput && photoInput.files && photoInput.files.length > 0) {
+            var currentIssue = issues.find(function (i) { return i.id === currentIssueId; });
+            if (currentIssue) {
+                var slotKeys = ['photo_path', 'photo_path2', 'photo_path3', 'photo_path4', 'photo_path5'];
+                var emptySlots = [];
+                slotKeys.forEach(function (k, idx) { if (!currentIssue[k]) emptySlots.push(idx + 1); });
+
+                if (emptySlots.length === 0) {
+                    showToast('원본 사진 슬롯이 가득 찼습니다', 'warning');
+                    return;
+                }
+
+                var filesToUpload = Array.prototype.slice.call(photoInput.files, 0, emptySlots.length);
+                if (photoInput.files.length > emptySlots.length) {
+                    showToast('빈 슬롯 ' + emptySlots.length + '장 중 처음 ' + emptySlots.length + '장만 업로드됩니다', 'info');
+                }
+
+                for (var i = 0; i < filesToUpload.length; i++) {
+                    var base64 = await fileToBase64(filesToUpload[i]);
+                    var slotNum = emptySlots[i];
+                    var fieldName = slotNum === 1 ? 'photo' : 'photo' + slotNum;
+                    updates[fieldName] = base64;
+                }
+            }
+        }
+
         // 프로젝트 변경 확인
         var newProjectId = parseInt(document.getElementById('editProject').value);
         var issue = issues.find(function (i) { return i.id === currentIssueId; });
diff --git a/system3-nonconformance/web/static/js/pages/issues-management.js b/system3-nonconformance/web/static/js/pages/issues-management.js
index 72c8778..dc1f3cf 100644
--- a/system3-nonconformance/web/static/js/pages/issues-management.js
+++ b/system3-nonconformance/web/static/js/pages/issues-management.js
@@ -1153,25 +1153,39 @@ function createModalContent(issue, project) {
                     <div>
                         <label class="block text-sm font-medium text-gray-700 mb-1">업로드 사진</label>
                         ${(() => {
-                            const photos = [
+                            const photoSlots = [
                                 issue.photo_path,
                                 issue.photo_path2,
                                 issue.photo_path3,
                                 issue.photo_path4,
                                 issue.photo_path5
-                            ].filter(p => p);
+                            ];
+                            const filled = photoSlots.filter(p => p);
+                            const emptyCount = 5 - filled.length;
 
-                            if (photos.length === 0) {
-                                return '<div class="w-20 h-20 bg-gray-200 rounded flex items-center justify-center text-gray-500 text-xs">없음</div>';
-                            }
+                            const existingHtml = filled.length === 0
+                                ? '<div class="w-20 h-20 bg-gray-200 rounded flex items-center justify-center text-gray-500 text-xs">없음</div>'
+                                : `<div class="flex flex-wrap gap-2">
+                                     ${filled.map((path, idx) => `
+                                         <img src="${path}" class="w-20 h-20 object-cover rounded cursor-pointer border-2 border-gray-300 hover:border-blue-400 transition-colors" onclick="openPhotoModal('${path}')" alt="업로드 사진 ${idx + 1}">
+                                     `).join('')}
+                                   </div>`;
 
-                            return `
-                                <div class="flex flex-wrap gap-2">
-                                    ${photos.map((path, idx) => `
-                                        <img src="${path}" class="w-20 h-20 object-cover rounded cursor-pointer border-2 border-gray-300 hover:border-blue-400 transition-colors" onclick="openPhotoModal('${path}')" alt="업로드 사진 ${idx + 1}">
-                                    `).join('')}
+                            // 사진 보충 업로드 UI (빈 슬롯에만 채움)
+                            const uploadHtml = emptyCount > 0 ? `
+                                <div class="mt-3 pt-3 border-t border-gray-200">
+                                    <label class="block text-xs font-medium text-gray-600 mb-1">
+                                        <i class="fas fa-plus-circle text-blue-500 mr-1"></i>사진 보충 (남은 슬롯: ${emptyCount}장)
+                                    </label>
+                                    <input type="file" id="modal_original_photo" accept="image/*" multiple
+                                           class="block w-full text-xs text-gray-500 file:mr-3 file:py-1.5 file:px-3 file:rounded-md file:border-0 file:text-xs file:font-semibold file:bg-blue-50 file:text-blue-700 hover:file:bg-blue-100">
+                                    <p class="text-xs text-gray-400 mt-1">※ 비어있는 슬롯에만 자동으로 채워집니다 (기존 사진은 유지)</p>
                                 </div>
+                            ` : `
+                                <p class="text-xs text-gray-400 mt-2"><i class="fas fa-info-circle mr-1"></i>5장 모두 찬 상태입니다</p>
                             `;
+
+                            return existingHtml + uploadHtml;
                         })()}
                     </div>
                 </div>
@@ -1294,6 +1308,37 @@ async function saveModalChanges() {
 
         }
 
+        // 원본 사진 보충 처리 — 빈 슬롯에만 채움 (기존 사진 유지)
+        const originalPhotoInput = document.getElementById('modal_original_photo');
+        if (originalPhotoInput && originalPhotoInput.files && originalPhotoInput.files.length > 0) {
+            const currentIssue = issues.find(i => i.id === currentModalIssueId);
+            if (currentIssue) {
+                // 빈 슬롯 번호 수집 (1~5)
+                const slotKeys = ['photo_path', 'photo_path2', 'photo_path3', 'photo_path4', 'photo_path5'];
+                const emptySlots = [];
+                slotKeys.forEach((key, idx) => {
+                    if (!currentIssue[key]) emptySlots.push(idx + 1);
+                });
+
+                if (emptySlots.length === 0) {
+                    alert('원본 사진 슬롯이 모두 찼습니다. 보충할 수 없습니다.');
+                    return;
+                }
+
+                const files = Array.from(originalPhotoInput.files).slice(0, emptySlots.length);
+                if (originalPhotoInput.files.length > emptySlots.length) {
+                    alert(`빈 슬롯은 ${emptySlots.length}개인데 ${originalPhotoInput.files.length}개를 선택하셨습니다. 처음 ${emptySlots.length}장만 업로드됩니다.`);
+                }
+
+                for (let i = 0; i < files.length; i++) {
+                    const slotNum = emptySlots[i];
+                    const base64 = await fileToBase64(files[i]);
+                    const fieldName = slotNum === 1 ? 'photo' : `photo${slotNum}`;
+                    updates[fieldName] = base64;
+                }
+            }
+        }
+
         console.log('Modal sending updates:', updates);
 
         // API 호출