178155df6b
근본 원인: 2026-04-01 보안 패치(f09c86e)에서 system3-api Dockerfile에
USER appuser 추가했으나, named volume(tkqc-package_uploads)이 root 소유로
남아있어 appuser(999)가 /app/uploads 에 쓰기 실패. 하지만 file_service.py
가 except → return None 으로 silent failure 처리해서 system2는 200 OK 로
인식. 결과: 4/1 이후 qc_issues.id=185~191 사진이 전부 photo_path=NULL.
조치:
1. system3 Dockerfile: entrypoint.sh 추가 → 시작 시 chown 후 gosu appuser 강등
(named volume 이 restart 후에도 root로 돌아가는 문제 영구 해결)
2. file_service.py: save_base64_image 실패 시 RuntimeError raise (silent 금지)
3. system2 workIssueController: sendToMProject 실패/예외 시 system 알림 발송
4. 관리함 (desktop + mobile): 이슈 상세/편집 모달에 원본 사진 보충 UI 추가
- 빈 슬롯(photo_path{N}=NULL)에만 자동 채움, 기존 사진 유지
- ManagementUpdateRequest 스키마에 photo/photo2~5 필드 추가
- update_issue_management 엔드포인트에 사진 저장 루프 추가
런타임 chown 으로 immediate data loss 는 이미 차단됨 (09:28 KST).
이 커밋은 재발 방지 + 데이터 복구 UI 제공.
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
34 lines
959 B
Docker
34 lines
959 B
Docker
FROM python:3.11-slim
|
|
|
|
WORKDIR /app
|
|
|
|
# 시스템 패키지 설치 (gosu: entrypoint 에서 root→appuser 강등용)
|
|
RUN apt-get update && apt-get install -y \
|
|
gcc \
|
|
gosu \
|
|
&& rm -rf /var/lib/apt/lists/*
|
|
|
|
# Python 의존성 설치
|
|
COPY requirements.txt .
|
|
RUN pip install --no-cache-dir -r requirements.txt
|
|
|
|
# non-root user 생성
|
|
RUN groupadd -r appuser && useradd -r -g appuser appuser
|
|
|
|
# 애플리케이션 파일 복사
|
|
COPY --chown=appuser:appuser . .
|
|
|
|
# uploads 디렉토리 생성 (entrypoint 가 볼륨 마운트 후 재-chown)
|
|
RUN mkdir -p /app/uploads && chown appuser:appuser /app/uploads
|
|
|
|
# entrypoint 실행권한
|
|
RUN chmod +x /app/entrypoint.sh
|
|
|
|
# 포트 노출
|
|
EXPOSE 8000
|
|
|
|
# 실행 (root 로 시작 → entrypoint 에서 chown → gosu 로 appuser 강등)
|
|
# USER 지시어는 entrypoint 에서 직접 처리하므로 생략한다.
|
|
ENTRYPOINT ["/app/entrypoint.sh"]
|
|
CMD ["uvicorn", "main:app", "--host", "0.0.0.0", "--port", "8000"]
|