178155df6b
근본 원인: 2026-04-01 보안 패치(f09c86e)에서 system3-api Dockerfile에
USER appuser 추가했으나, named volume(tkqc-package_uploads)이 root 소유로
남아있어 appuser(999)가 /app/uploads 에 쓰기 실패. 하지만 file_service.py
가 except → return None 으로 silent failure 처리해서 system2는 200 OK 로
인식. 결과: 4/1 이후 qc_issues.id=185~191 사진이 전부 photo_path=NULL.
조치:
1. system3 Dockerfile: entrypoint.sh 추가 → 시작 시 chown 후 gosu appuser 강등
(named volume 이 restart 후에도 root로 돌아가는 문제 영구 해결)
2. file_service.py: save_base64_image 실패 시 RuntimeError raise (silent 금지)
3. system2 workIssueController: sendToMProject 실패/예외 시 system 알림 발송
4. 관리함 (desktop + mobile): 이슈 상세/편집 모달에 원본 사진 보충 UI 추가
- 빈 슬롯(photo_path{N}=NULL)에만 자동 채움, 기존 사진 유지
- ManagementUpdateRequest 스키마에 photo/photo2~5 필드 추가
- update_issue_management 엔드포인트에 사진 저장 루프 추가
런타임 chown 으로 immediate data loss 는 이미 차단됨 (09:28 KST).
이 커밋은 재발 방지 + 데이터 복구 UI 제공.
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
21 lines
799 B
Bash
21 lines
799 B
Bash
#!/bin/sh
|
|
# entrypoint.sh — 볼륨 권한 보정 후 appuser 로 강등 실행
|
|
#
|
|
# Why: Dockerfile 의 `chown /app/uploads` 는 이미지 레이어에만 반영되고,
|
|
# docker-compose 의 named volume 은 최초 생성 시점의 소유자를 유지한다.
|
|
# 재배포해도 볼륨은 root 소유로 남아 appuser(999) 가 write 불가.
|
|
# → 컨테이너 시작 시마다 root 로 chown 하고 gosu 로 appuser 강등.
|
|
#
|
|
# 2026-04-09: 이 보정 누락으로 tkqc 사진이 silent 하게 유실됐다 (qc_issues.id=185~191).
|
|
set -e
|
|
|
|
UPLOAD_DIR="/app/uploads"
|
|
|
|
if [ -d "$UPLOAD_DIR" ]; then
|
|
chown -R appuser:appuser "$UPLOAD_DIR" || {
|
|
echo "[entrypoint] WARNING: chown $UPLOAD_DIR 실패 — 이미 appuser 소유이거나 read-only 볼륨일 수 있음" >&2
|
|
}
|
|
fi
|
|
|
|
exec gosu appuser "$@"
|