#j5dZddlmZddlZddlZddlZddlmZddlmZm Z ddl m Z m Z m Z ddlmZdZd Zej$j'd d d Zej$j'd d d ZdZdZdZdZdZdZdZdZd&dZd'dZeGddZ d(dZ!d)dZ"d*dZ#d+dZ$d,dZ%Gdd e&Z'd-d!Z(d"edddddd# d.d$Z)gd%Z*y)/udispatch.anu_pickup_wake_launcher — task-2729+8 P0-B real wake 결선 (W1). 단일 책임 (single responsibility): WAKE_BUILT argv(이미 sealed ANU key 포함)를 권한 경로로 **실 실행**하는 유일 spawn 책임 모듈. driver=decision-only, launcher=실행. (real spawn 책임은 오직 이 모듈에만 존재.) 안전 doctrine: * raw key 0 — argv 는 stdout/print/log/audit/ledger 어디에도 절대 출력/기록하지 않는다. argv 의 길이(``argv_len``)만 surface. ``LaunchRecord.to_json()`` 에 argv/key literal 필드 부재. subprocess args 로만 전달. * dry_run 기본 True — 기본 호출은 실행 0(audit-neutral). production ledger/audit write 0. audit_path 가 명시 주입된 isolated temp 일 때만 1줄 기록(키/ argv 미포함). (OWNER_TRIGGER_DRY_RUN_LEDGER_CONTAMINATION 교훈.) * fail-closed 우선 — argv None/malformed/non-ANU key/ledger 확인 실패 → launch 0. ) annotationsN) dataclass)datetimetimezone)CallableListOptional)CANONICAL_ROOTz+dispatch.anu_pickup_wake_launcher.launch.v1z*dispatch.anu_pickup_wake_launcher.audit.v1memory p0b_statezwake_launch_ledger.jsonlzwake_launch_audit.jsonl WAKE_LAUNCHEDFAIL_CLOSED_NO_ARGVFAIL_CLOSED_MALFORMEDFAIL_CLOSED_NON_ANU_KEYFAIL_CLOSED_LEDGER_ERROR SKIP_DEDUPEDRY_RUNLAUNCHEDcHtjtjSN)rnowrutcT/home/jay/workspace/.worktrees/task-2729+8-dev4/dispatch/anu_pickup_wake_launcher.py_nowr4s << %%rc$|jdS)Nz%Y-%m-%dT%H:%M:%SZ)strftime)dts r_isor 8s ;;+ ,,rcveZdZUdZded<ded<ded<ded<ded<d Zd ed <d Zd ed <d Zd ed<ddZy ) LaunchRecorduVlauncher 결정 결과. ★ argv/key literal 절대 미저장 — argv_len(길이)만.strtstask_idsha256decisionbooldry_runN Optional[str]reason Optional[int] returncodeargv_lenc |j|j|j|j|j|j |j |jdS)uHJSON 직렬화. argv/key literal 미포함 보장 (argv_len 만 노출).r$r%r&r'r)r+r-r.r0)selfs rto_jsonzLaunchRecord.to_jsonJsF''||kk ||kk//   r)returndict) __name__ __module__ __qualname____doc____annotations__r+r-r.r2rrrr"r"=sA` G L KM M FM $J $"Hm"  rr"c:t|tr t|Sy)uargv 를 redaction — 길이(정수)만 반환. argv None/비-list → None. ★ argv/key literal 은 어디에도 노출하지 않는다.N) isinstancelistlenargvs r _redact_argvr@Ys$4y rc |jd}|dzt|krt ||dzSy#ttf$rYywxYw)uHargv 에서 ``--key`` 인덱스 다음 원소(값) 반환. 없으면 "".--key)index ValueErrorAttributeErrorr=r#)r?idxs r_extract_key_valuerIasVjj! QwT4a=!!  's6AAct|tr|sytd|Dsyd|vryd|vryt|}|j syy)uargv 구조 검증: list[str] AND ``--cron`` 포함 AND ``--key`` 포함 + 그 값(--key 다음 원소)이 비어있지 않음.Fc3<K|]}t|tywr)r;r#).0xs r z$_argv_well_formed..qs0az!S!0sz--cronrBT)r;r<allrIstrip)r?key_vals r_argv_well_formedrRlsS dD ! 040 0td &G ==? rc tjtjj|xsddt |dd5}|j t j|dd z|jtj|jd d d y #1swYy xYw#t$rYy wxYw) uJSONL 1줄 append (ensure_ascii=False, flush+fsync atomic-ish). ★ argv/key literal 절대 미기록 (호출부가 redacted record 만 전달). OSError 는 비치명(fail-safe) — 단, dedupe 확인 실패는 fail-closed(별도 처리)..T)exist_okautf-8encodingF) ensure_ascii N) osmakedirspathdirnameopenwritejsondumpsflushfsyncfilenoOSError)recordr^fhs r _append_jsonlrj}s  BGGOOD)0S4@ $g . "" HHTZZU;dB C HHJ HHRYY[ ! " " "    s1AB:AB.%B:.B73B:7B:: CCc6 t|dd} |5|D]}|j }|st j |}t|ts<|jdtk(sU|jd|k(sj|jd |k(sdddy  dddy#t$rYyt$r}td||d}~wwxYw#1swYyxYw#t$r}td ||d}~wt$r}td ||d}~wwxYw) ulaunch_ledger 에서 event==WAKE_LAUNCHED AND 동일 (task_id, sha256) 존재 여부. 파일 부재(FileNotFoundError) → False (중복 없음, 정상 진행). OSError 외 예외 또는 명백한 손상으로 확인 불가 → LedgerError(fail-closed)로 raise. rrWrXFulaunch ledger 읽기 불가: Neventr%r&Tu"launch ledger 읽기 중 OSError: u$launch ledger 손상/파싱 실패: ) r`FileNotFoundErrorrg _LedgerErrorrPrbloadsr;r4getEVENT_WAKE_LAUNCHED Exception)launch_ledger_pathr%r&riexclineentrys r_dedupe_launchedrxs. K $cG < R   zz| 4(ud+ '*.AA ),7 (+v5   " /  K:3%@AsJK "  P?uEFCO RA#GHcQRsB*C >CC+CCCC C!C * C5C=C  CCC C D)C88 DDDceZdZdZy)rouDdedupe 확인 실패 신호 — FAIL_CLOSED_LEDGER_ERROR 로 매핑.N)r5r6r7r8rrrrorosNrrocDtj|djS)u기본 subprocess_runner: argv 를 실행하고 returncode 반환. ★ capture_output 하지 않는다 (키 누출 방지 — 출력 미수집). 실제 호출은 dry_run=False 일 때만 일어난다. 테스트는 mock runner 를 주입한다. F)check) subprocessrunr-r>s r_default_subprocess_runnerr~s >>$e , 7 77rT)r)rootrt audit_pathanu_key_verifiersubprocess_runnerclockc | xst} t| } |xs$tjj |t } |st | ||t|dt|St|st | ||t|dt|St|} t|r5t|} t|| }|st | ||t|d| S t!| ||rt | ||t"|d| S |r?t | ||t(d d | }|%t*d d |j-}t/|||S|xst0}||}t | ||t2dd|| }t/t4t6||| |d| |'t/t*t6d |j-||S#t$r#}t | ||t|d|| cYd}~Sd}~wwxYw#t$$r#}t | ||t&|d || cYd}~Sd}~wwxYw)uWAKE_BUILT argv 를 안전하게 실 실행(또는 dry-run). 결정 순서 (fail-closed 우선, 설계 W1 6단계): (1) argv None/empty → FAIL_CLOSED_NO_ARGV (2) argv 구조 검증 실패 → FAIL_CLOSED_MALFORMED (3) anu_key_verifier 검증 실패 → FAIL_CLOSED_NON_ANU_KEY (4) dedupe(WAKE_LAUNCHED) 존재 → SKIP_DEDUPE / 확인 실패 → FAIL_CLOSED_LEDGER_ERROR (5) dry_run=True → DRY_RUN (production write 0) (6) dry_run=False → subprocess 실행 → LAUNCHED ★ argv/key 는 어떤 기록에도 미포함 — argv_len(길이)만. u1argv None/빈 리스트 — wake 0 (fail-closed).)r$r%r&r'r)r+r.uWargv 구조 이상 (list[str]/--cron/--key+값 검증 실패) — wake 0 (fail-closed).u2anu_key_verifier 예외 → wake 0 (fail-closed): Nu<--key 값이 ANU key 검증 실패 — wake 0 (fail-closed).)r%r&uU동일 (task_id, sha256) WAKE_LAUNCHED 기록 존재 — 중복 wake 0 (SKIP_DEDUPE).u/dedupe 확인 실패 → wake 0 (fail-closed): Tu>dry_run=True — 실행 0, audit-neutral (production write 0). WAKE_DRY_RUN)schemarmFu>모든 게이트 통과 → subprocess 실 실행 (real wake).r0)rrmr%r&r$r-)rr r\r^joinDEFAULT_LAUNCH_LEDGER_RELr"DECISION_FAIL_CLOSED_NO_ARGVr@rRDECISION_FAIL_CLOSED_MALFORMEDcallablerIr(rs DECISION_FAIL_CLOSED_NON_ANU_KEYrxDECISION_SKIP_DEDUPEro!DECISION_FAIL_CLOSED_LEDGER_ERRORDECISION_DRY_RUN SCHEMA_AUDITr2rjr~DECISION_LAUNCHED SCHEMA_LAUNCHrr)r?r%r&r)rrtrrrrr$ledgerr. key_valueverifiedrurh audit_linerunnerr-s r launch_wakersu2 MTE egB  P277<<6O#PF 7617F!$'    T "763W("$'  D!H !&t,  ,Y78Hwv97U!   FGF Cwv-w3"  D(76%tS    !''.."J *j 1  <"rs# !'++> ; GGLL k5GGLL;8QR% 5!8#< $>!$&-      6"  DO9O8(, $8<>B.2LL  L  L  L&LL6L<L ,LL^ r