#!/bin/sh
# entrypoint.sh — 볼륨 권한 보정 후 appuser 로 강등 실행
#
# Why: Dockerfile 의 `chown /app/uploads` 는 이미지 레이어에만 반영되고,
# docker-compose 의 named volume 은 최초 생성 시점의 소유자를 유지한다.
# 재배포해도 볼륨은 root 소유로 남아 appuser(999) 가 write 불가.
# → 컨테이너 시작 시마다 root 로 chown 하고 gosu 로 appuser 강등.
#
# 2026-04-09: 이 보정 누락으로 tkqc 사진이 silent 하게 유실됐다 (qc_issues.id=185~191).
set -e

UPLOAD_DIR="/app/uploads"

if [ -d "$UPLOAD_DIR" ]; then
  chown -R appuser:appuser "$UPLOAD_DIR" || {
    echo "[entrypoint] WARNING: chown $UPLOAD_DIR 실패 — 이미 appuser 소유이거나 read-only 볼륨일 수 있음" >&2
  }
fi

exec gosu appuser "$@"