fix(tkqc): 사진 silent data loss 차단 + 관리함 사진 보충 기능

근본 원인: 2026-04-01 보안 패치(f09c86e)에서 system3-api Dockerfile에
USER appuser 추가했으나, named volume(tkqc-package_uploads)이 root 소유로
남아있어 appuser(999)가 /app/uploads 에 쓰기 실패. 하지만 file_service.py
가 except → return None 으로 silent failure 처리해서 system2는 200 OK 로
인식. 결과: 4/1 이후 qc_issues.id=185~191 사진이 전부 photo_path=NULL.

조치:
1. system3 Dockerfile: entrypoint.sh 추가 → 시작 시 chown 후 gosu appuser 강등
   (named volume 이 restart 후에도 root로 돌아가는 문제 영구 해결)
2. file_service.py: save_base64_image 실패 시 RuntimeError raise (silent 금지)
3. system2 workIssueController: sendToMProject 실패/예외 시 system 알림 발송
4. 관리함 (desktop + mobile): 이슈 상세/편집 모달에 원본 사진 보충 UI 추가
   - 빈 슬롯(photo_path{N}=NULL)에만 자동 채움, 기존 사진 유지
   - ManagementUpdateRequest 스키마에 photo/photo2~5 필드 추가
   - update_issue_management 엔드포인트에 사진 저장 루프 추가

런타임 chown 으로 immediate data loss 는 이미 차단됨 (09:28 KST).
이 커밋은 재발 방지 + 데이터 복구 UI 제공.

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

system3-nonconformance/api/Dockerfile

@@ -2,9 +2,10 @@ FROM python:3.11-slim
 
 WORKDIR /app
 
-# 시스템 패키지 설치
+# 시스템 패키지 설치 (gosu: entrypoint 에서 root→appuser 강등용)
 RUN apt-get update && apt-get install -y \
     gcc \
+    gosu \
     && rm -rf /var/lib/apt/lists/*
 
 # Python 의존성 설치
@@ -17,12 +18,16 @@ RUN groupadd -r appuser && useradd -r -g appuser appuser
 # 애플리케이션 파일 복사
 COPY --chown=appuser:appuser . .
 
-# uploads 디렉토리 생성
+# uploads 디렉토리 생성 (entrypoint 가 볼륨 마운트 후 재-chown)
 RUN mkdir -p /app/uploads && chown appuser:appuser /app/uploads
 
+# entrypoint 실행권한
+RUN chmod +x /app/entrypoint.sh
+
 # 포트 노출
 EXPOSE 8000
 
-# 실행 명령
-USER appuser
+# 실행 (root 로 시작 → entrypoint 에서 chown → gosu 로 appuser 강등)
+# USER 지시어는 entrypoint 에서 직접 처리하므로 생략한다.
+ENTRYPOINT ["/app/entrypoint.sh"]
 CMD ["uvicorn", "main:app", "--host", "0.0.0.0", "--port", "8000"]