3jԍdZddlmZddlZddlZddlZddlZddlZddlZddl m Z m Z ddl m Z ddlmZmZmZmZmZmZdZdZd Ze ej1Zd Zd Zd ZeeefZd ZdZdZ dZ!dZ"Gdde#Z$Gdde%Z&d=dZ'hdhddZ(ddhZ)d>dZ*e GddZ+e Gdd Z,d?d!Z-d@dAd#Z.gd$Z/gd%Z0dBd&Z1dCd'Z2dDd(Z3dDd)Z4dDd*Z5ee3ee4ee5iZ6 d@ dEd+Z7dFd,Z8dGd-Z9dHd.Z:d/d0 dId1Z;d/d"d2 dJd3ZdLd8Z?dMd9Z@dNdOd:ZAgd;ZBeCd )r is_absoluteCANONICAL_WS_ROOTresolveparentsr!)pathraw candidateresolveds r_contained_resolvedr,\so t*C(/@3/FI  "H$$(9AQAQ(Q"<hd8* &   Or>runcallPopen getoutput check_call check_outputgetstatusoutput>execvpopenexecvpspawnvsystem posix_spawn) subprocessosr8r/ctrtr tdttj d}t j|}t j|D]}t|t js|j}t|t jryt|jt jrU|jj|j }}|t"j%|t'vstd|d|dt|t js|jt(vstd|jdy)u6정적 자기검증: 본 소스에 dispatch/side-effect *실호출* 이 없음을 확인. 문자열 리터럴/주석/docstring 의 토큰 언급은 허용하고, AST Call 노드 (``subprocess.run(...)``, ``os.system(...)`` 등 실제 호출)만 탐지한다. 위반 시 ``PlanOnlyViolation``. z-PLAN_ONLY/DISPATCH_PERFORMED invariant brokenutf-8)encodingz dispatch surface call detected: .z(...)N) PLAN_ONLYDISPATCH_PERFORMEDrr__file__ read_textastparsewalk isinstanceCallfunc AttributevalueNameidattr_FORBIDDEN_ATTR_CALLSgetset_FORBIDDEN_BARE_CALLS)srctreenodefnmodrNs rassert_plan_onlyrXs 0 OPP x. " "G " 4C 99S>D $)  YY b#-- (Z#((-K RWWC,00ce<<'6se1TF%HCHH %"%%3H*H#2255'?  rceZdZUdZded<ded<dZded<dZded <dZded <d Zded <e e Z ded<e e Z ded<ddZy)IssueClassificationubatch HOLD 분류 결과(planner 입력). ``is_critical7`` 은 TrackB critical7_classifier 산출 — 본 planner 는 소비만 한다. ``shared_invariant_broken`` 은 TrackA batch_hold_ adjudicator 류 산출의 신호. str source_task issue_typerseverityFbool is_critical7shared_invariant_brokensummary)default_factory List[str] evidence_refsDict[str, object]detailc|jtvr td|jdtd|jtvrtd|jy)Nzunknown issue_type z (expected one of )zunknown severity )r] ISSUE_TYPES ValueErrorr^ SEVERITIESselfs r __post_init__z!IssueClassification.__post_init__sc ??+ -%doo%89$$/=3  == *00ABC C +rNreturnNone)rrrr__annotations__r^r`rarcrlistrfdictrhrprrrrZrZsbOHcL$$)T)GS$T:M9: %d ;F ;DrrZceZdZUded<ded<ded<ded<ded<ded<ded <ded <ded <ded <ded <ded<ded<ded<ddZy)RemediationPlanr[schemaplan_idremediation_ofr] dispositionr^r_r` plan_onlydispatch_performedshared_invariant_preservedhold_for_chairrereasonssource_evidence_refsrg spec_skeletonc`|j|j|j|j|j|j |j |j|j|j|jt|jt|j|jdS)Nryrzr{r]r|r^r`r}r~rrrrr)ryrzr{r]r|r^r`r}r~rrrurrrrns rto_dictzRemediationPlan.to_dictskk||"11//++  --"&"9"9*.*I*I"11DLL)$()B)B$C!//  rNrrrg)rrrrtrrrrrxrxsV K LOMO $$ ##$$ rrxcJ|js |jrtStS)uCritical7 또는 shared invariant 파손 → HOLD_FOR_CHAIR. 그 외 non-Critical → AUTO_REMEDIATION_HOLD 자동 수렴 (회장 §6 verbatim).)r`raDISPOSITION_CHAIRDISPOSITION_AUTO)issues rclassify_dispositionrs! U::  rc0|dkr td|d|S)u원 HOLD task ID → 새 remediation task ID 골격(plan 식별자). 실제 dispatch 시 ANU 가 확정 — 여기서는 결정적 default 만 제시한다. rzround_no must be >= 1-AR)rl)r\round_nos r next_plan_idrs( !|011]#hZ ((r)z+ANU-Codex lint = GO_READY (HIGH/CRITICAL 0)uj실 entrypoint regression PASS · mock-only 경로는 반드시 FAIL (문서-only/mock-only 완료 금지)u>expected_files allowlist 외 write 0 · 타 track 과 DISJOINTu`shared invariant 보존 (기존 task-2553·task-2604 multitrack 산출물·frozen anchor byte-0)uGgit HEAD/branch 전후 EQUAL · PR/merge/branch/main write/credential 0ukexecutor self-* (callback/collector/adjudication/dispatch) 0 · independent ANU collector 만 authoritative)uO기존 산출물 변조 (task-2553·task-2604 multitrack·frozen anchor byte-0)uC문서-only / mock-only 완료 (실 entrypoint + regression 필수)zEexecutor self-callback/self-collector/self-adjudication/self-dispatchu$independent ANU authoritative 약화u-fallback/dead-man/fixed-time 진행 트리거u'PR/branch/main write·merge·credentialc|jdr|jdr|St|jtj S)uH2 hardening: module_rel/test_rel 을 ``expected_files`` 유입 전 정규화. 골격 placeholder(``<...>``)는 실경로가 아니므로 그대로 통과해 기존 plan 골격(2604/2605/2609) 동작을 byte-0 보존한다. 실경로 형태는 CANONICAL_WS_ROOT 하위 strict containment 로 정규화하며, ``..`` traversal·절대경로 이탈·symlink 이탈 시 ``PathContainmentError`` (fail-closed — downstream executor 의 out-of-scope 경로 유도 차단). <>) startswithendswithr, relative_tor%as_posix)rels r_normalize_expected_relrs@ ~~cs||C0 s # / /0A B K K MMrcLt|t|d|dd|dd|dgS)Nzmemory/events/z.decision.jsonz .result.jsonzmemory/reports/z.md)r)rz module_reltest_rels r_expected_filesrs@ +)  0  . '#&  rc t|jjdd}t|jjd|}t|jjd|}||dd|jddgd d d d |d gt t dgzt |||t tdgzdddS)uI2604 유형: global ledger SHA false-positive → track-scoped invariant. target_testzrruE — global ledger SHA false-positive 교정 (track-scoped invariant)/단일 executor 1회 한정 · ANU key callbacku 의 전역 ledger SHA 하드핀(full-file hardpin)을 track-scoped invariant 로 교정하여 sanctioned cross-track append 와의 자가모순(false-positive)을 제거한다.uD기능 로직은 무변경 — test-harness invariant 한정 교정.u전역 SHA/full-file 하드핀 제거 → track-scoped invariant 로 대체: (a) 본 track row 의 shared ledger self-append 0, (b) pre-existing prefix byte 보존(변조 0), (c) append-only 성장만 허용(축소/재작성 = FAIL).u]sanctioned/sibling +53/+54 durable-success append 는 무FAIL (false-positive 제거 실증).uappend-only 위반(shrink/rewrite/prefix-tamper/self-row)은 여전히 FAIL — isolated /tmp ledger self-proof 로 양방향 증명.u~실 regression: 교정 전 FAIL(전역 하드핀이 sanctioned append 에서 collection-time FAIL) → 교정 후 PASS 재현.u4 외 기능 본문 byte-0 (s1..sN 동작 무변경).u3기능 로직 변경(test-harness invariant 한정)urtrack-scoped invariant 3요소(self-append 0·prefix 보존·append-only) 정합 · 전역 하드핀 완전 제거Fgo_ready_criteriarelint_requiredtask_idtitle executor_hintgoalmust forbiddenexpected_filesnine_rr[rhrPr\ru_COMMON_FORBIDDENr_COMMON_NINE_R)rzrtargetrrs r_skeleton_2604rs !!-1FG HFU\\%%lF;ru — uE claim/test mismatch 교정 (spy/monkeypatch 실호출 증명 보강)ru 의 claimed real-entrypoint uK 가 실증되지 않은 mismatch 를 해소한다 — spy/monkeypatch 로 uK 실호출을 증명하고 regression range 를 전 stage 로 확장한다.u 의 실 entrypoint 호출을 spy/monkeypatch 로 포착 — 호출 횟수·인자·반환을 단언(claim 과 test 일치 실증).uregression range 를 u$ → 전 stage 포함으로 확장 (u 누락 0).umock-only 테스트는 반드시 FAIL 하도록 가드: 실 호출이 spy 에 잡히지 않으면 assertion 실패(허위 PASS 차단).u9기존 stage 1..N-1 regression 무회귀(0 regression) + u additive 강화.uI실 entrypoint 직접 호출(REAL) · 인접 PASS track 산출물 byte-0.u@claim 만 수정하고 test 미보강(역방향 mismatch 은폐)um 실호출 spy/monkeypatch 단언 통과 · regression range 전 stage 망라 · mock-only 경로 FAIL 실증Frrr)rzrstagerngrrs r_skeleton_2605rJsX    (; ugFUg  gU U#C5)wk # P Gg& ( W  +, M NO)':xH!%n!5'II" %  3! !rc  |jjddg}t|tr|gn&t t |Dcgc] }t|c}}t|jjdd}t|jjdd}||dd|j d gd t |d d d ddgt tdgzt|||t tdgzdddScc}w)u32609 유형: coverage gap → coverage 보강 plan.uncovered_conditionsz&rzrruE — coverage gap 보강 (미망라 standalone 조건 fixture 추가)ru 의 verdict logic 미망라 coverage gap 을 보강한다 — mandated fixture 가 한 번도 exercise 하지 않은 standalone 조건을 격리 fixture 로 추가한다.uZ미망라 조건마다 해당 조건만 false/standalone 으로 격리한 fixture 추가: r?u각 추가 fixture 가 실 entrypoint(judge/verdict 함수) 위에서 fail-safe 방향(보수적 HOLD/non-merge)으로 결정적 수렴함을 실증 — 위험 방향(auto-merge/PASS)으로 새지 않음.uf기존 §-mandated regression 전부 무회귀(verdict + critical7 match 유지) + additive 보강만.u8spec-mandated regression 누락 0 · invariant 약화 0.uS실 entrypoint 직접 호출(REAL) · mock-only 는 coverage 미증명 으로 FAIL.u3기존 mandated fixture 의 expected verdict 변조ux미망라 조건 격리 fixture 전부 fail-safe 방향 실증 · 기존 mandated regression 무회귀 · coverage gap 0Frr) rhrPrGr[r rur\rrr)rzr_ucx uncoveredrrs r_skeleton_2609rts:,,"" 12C C%DsO+LqCF+LU\\%%l4FGHJ5<<##J0CDEH977J  !"D D  #I/q 2 M 2 F   +, @ AB)':xH!%n!5I" %  3! ! ,MsDcntt|}|tk(}t|j|}t |j }|||}g}|jr|jd|jr|jd|s,|jd|jd|j d|jdtt||j|j ||j|jtt|j ||t|j |S)uIssueClassification → RemediationPlan (plan only, dispatch 0). fail-closed: HOLD_FOR_CHAIR 인 경우에도 spec 골격은 *생성*(회장 보고용) 하되 disposition/hold_for_chair 로 명확히 표기한다. dispatch 는 결코 수행하지 않는다. uFCritical7 분류 → HOLD_FOR_CHAIR (회장 §6, 자동 수렴 금지)u7shared invariant 파손 → HOLD_FOR_CHAIR (회장 §6)z non-Critical  (uW) → AUTO_REMEDIATION_HOLD 자동 수렴 (회장 §3/§6, 개별 확인 대기 없음)uPplan only — 실제 dispatch/코드수정은 본 산출 아님 (회장 §2/§5)r)rXrrrr\ _BUILDERSr]r`appendrar^rx PLAN_SCHEMAr@rArurf)rrr|rrzbuilderskeletonrs rbuild_remediation_planrs-&u-K $55N5,,h7G(()Gw&HG  T  $$ E  ENN+2e.>.>-?@   NNZ ((##''-','D'D#D%!%"5"56 rc tjd|}|j dsd|vrtd|t |S#t$r}td||d}~wwxYw)u열린 fd 가 *실제* 가리키는 커널-정규 경로를 ``/proc/self/fd`` 로 회수. ``os.readlink('/proc/self/fd/')`` 는 open 시점에 커널이 이미 모든 구성요소(중간 디렉터리 symlink-swap 포함)를 해소한 실경로를 돌려준다 — 파일시스템을 다시 walk 하지 않으므로 추가 TOCTOU 가 없다. ``/proc`` 미가용·삭제된 inode (`" (deleted)"` 접미) 등은 fail-closed 로 거부한다. z/proc/self/fd/z1cannot resolve opened fd realpath (fail-closed): Nz (deleted)z6opened fd realpath is unstable/deleted (fail-closed): )r;readlinkOSErrorr!rr)fdlinkexcs r _fd_realpathrs{{^B401  }}\"fn"DTH M   : "?u E  sA A%A  A%c tj|} tj|}tj j ||s@t d|jd|jd|jd|jd tj|jr(|jdkDrt d|jyy#t$r}t d||d}~wwxYw) uH1h hardening (3차·additive defense-in-depth — hard-link 동일-inode 봉합). H1r 2차 방어(``O_NOFOLLOW`` + ``/proc/self/fd`` realpath + ``fstat``)는 *경로* 기준 이탈만 차단한다. ``CANONICAL_WS_ROOT`` 내부 쓰기권한 공격자가 동일 파일시스템·동일 uid 의 ws-밖 inode 에 대한 *hard link* 를 ws 내부에 심으면 그 in-root pathname 은 정적·H1r 검증을 모두 통과하지만 열린 fd 는 ws-밖 inode 를 가리킨다(race 없는 out-of-scope read). hard link 은 별도 realpath 가 없으므로 inode 메타데이터로만 탐지 가능하다: - 열린 fd 의 ``os.fstat`` st_dev/st_ino 를 ``_contained_resolved()`` 가 산출한 정적 경로의 ``os.lstat``(symlink 미추종) st_dev/st_ino 와 ``os.path.samestat`` 동일성 대조 — 불일치 = check→open 사이 swap/우회 → fail-closed (H1r realpath 검증과 직교한 additive 보강). - 정규파일이면서 ``st_nlink > 1`` 이면 해당 inode 가 ws-밖에서도 도달 가능한 hard link 일 수 있다. 본 read-path 가 소비하는 정본 JSON(schema·adjudication·plan)은 단일-link 정규파일이므로, 다중-link 정규파일은 ws-내부 정합을 별도 보장할 수 없는 한 보수적으로 fail-closed (out-of-scope hard-link inode read 차단). 어떤 이탈도 ``PathContainmentError`` (fail-closed). 본 함수는 read-only inode 메타데이터만 조회하며 planner 산출 성격(plan 골격만)과 무관하다. z1cannot lstat static resolved path (fail-closed): NzIopened fd inode != static path inode (check->open swap fail-closed): fd=(,z ) static=(rjru\opened regular file has st_nlink>1 — possible out-of-scope hard link (fail-closed): nlink=) r;fstatlstatrr!r(samestatst_devst_inostatS_ISREGst_modest_nlink)rr+fstlstrs r_assert_fd_inode_containedrs. ((2,Chhx  77  C %" 336::,a |Lzzl!CJJclosefd)r,r;O_RDONLY O_NOFOLLOWgetattropenrr!typerrr%r'rrrrrfdopenreadcloser rr[rjsonloads) r(r+flagsrrrealstfhtexts r _read_jsonr"s#4(H KK"-- ''"k1*E EE WWXu %B $ $(9(M&L($tf& XXb\||BJJ'&A$J  #2x0 YYr3$ ? 2B779D  7 HHRL S#X 4 0 11= ":4($j49--.bQ 8  0   7 HHRL s=EBF$5FF$ F$,FFF!F$$Grr^ct|}t|jdxs;|jdxs(|jdxs|jdxsd}|jddjddjd d}|jd xs|jd xsi}t |t rt tttf|ni}t|jd dxsd}|dkD} |jd i} t | t rt tttf| ni} | jddu} t|jdxs(|jdxs|jdxsd} t|||| | | dd|gt tttf|jdixsiS)u<원 HOLD adjudication JSON 을 **read-only consume** 하여 IssueClassification 을 추출한다. (기존 산출물 byte-0 — 읽기만.) is_critical7 은 본 adjudication 의 codex high/critical + Critical7 표식에서 *보수적으로* 유도하되, 권위 분류는 TrackB 소관임을 명시. r{r schema_task schema_idz task-unknown+rrr?codex_adjudicationcodexcriticalindependent_anu_verificationgit_equal_before_afterFrc high_findinghigh_resolutionrbNiX_planner_detailr\r]r^r`rarcrfrh) rr[rPsplitrGrvr rrintrZobject)r(r]r^dataraw_taskr\ _codex_rawrrr`_inv_rawinv shared_brokenrcs rextract_issue_from_adjudicationr Rs d D !"  88I   88M "  88K    H..%a(..u5a8>>sCAFK./J488G3DJJ,6z4,HT#s(^Z(b 599Z+0q1HaM )  99^ $  99& '   G ! - fDf%txx0A2'FGM2  rr^rc8t|||}t||S)u?실 entrypoint: adjudication 증거 경로 → RemediationPlan.rr)r r)r(r]r^rrs rbuild_plan_from_adjudicationrs ,D*x PE !%( ;;rctt} ddl}|j|}|j t t |Dcgc]&}t|jd|j(c}Scc}w#t$rLg}t tt|jdgD]}||vs|jd||cYSwxYw)uplan dict 를 schemas/auto_remediation_plan.schema.json 으로 검증. jsonschema 미가용 시 최소 required 키 검사로 fail-closed. rNrrequiredzmissing required key: )r SCHEMA_PATH jsonschemaDraft7Validator iter_errorsr rrur(message ImportErrorr r[rPr)planryr validatoreerrskeys r validate_planrs  $F ..v6 **4T?; AFF|nBqyyk *    S 6::j"#=> ?FRVVF^$:(: ,-: 012:$789  JJ9 }-!"23"+ 2]  2D2]B s7:B0     JJed3i.@.@-AC5+IJ JB sD.E44 F4=-F//F4ctjdd}|jdd|jdttd |jd d tt  |jd t dd|jdd|jddd|jddd|S)Nauto_remediation_planneruPtask-2612 Track C — auto remediation plan 생성기 (plan only · dispatch 0).)prog descriptionz--from-adjudicationu6원 HOLD adjudication JSON 경로 (read-only consume).)helpz --issue-typeu2604/2605/2609 유형.)choicesr5z --severityr)defaultr6z--roundrr)rr7destz --issue-jsonu4IssueClassification dict JSON 경로(직접 입력).z --self-check store_trueu1실 2604/2605/2609 증거로 self-check (mock 0).)actionr5z --validateuB생성 plan 을 스키마로 검증하고 결과를 함께 출력.)argparseArgumentParser add_argumentrurkrmr)ps r _build_parserr?s '% A NN ENN[! % NN<j9INJNN93 NCNN CNN @ NN Q HrcDttj|}|jr4t }t t j|dd|drdSdS|jrt|j}tt|dt|dt|jd d t|jd dt|jd dt|jd dt|jdgt|jdi}t!||j"}nx|j$rD|j&r8t)|j$|j&|j*|j"}n(tj-t.j0y|j3}|j4r|t7|d}t t j|ddy)NF) ensure_asciiindentr%rrr\r]r^rr`rarcrbrfrhrrr )rr!)rXr? parse_args self_checkr0printrdumps issue_jsonrrZr[rPr_rurvrrfrom_adjudicationr]rr^ print_helpsysstderrrvalidater)argvargsoutr)rrr.s rmainrQs ? % %d +D  djj5;< %q,1, )#C ./3|,-V45cggne<=$(159% 2./sww;<"-.  &edmmD  DOO+  " " OO]]]]   ""3::. B }}=+< = $**ReA 67 r)rr@rA%TYPE_GLOBAL_LEDGER_SHA_FALSE_POSITIVETYPE_STAGE_CLAIM_TEST_MISMATCHTYPE_COVERAGE_GAPrkrrrr!rXrZrxrrrr rrr0rQ__main__)r(r[rrrrq)rrZrrr[)r)r\r[rrrrr[)rr[rrr[)rzr[rr[rr[rrre)rzr[rrZrrrg)rrZrrrrrx)rrrrr)rrr+rrrrs)r(r[rrzDict[str, Any])r(r[r]r[r^r[rrrZ) r(r[r]r[r^r[rrrrrx)rrgrrrer)rrzargparse.ArgumentParser)N)rNzOptional[Sequence[str]]rrr)Er __future__rr;rDrr;rrK dataclassesrrpathlibrtypingrrr r r r rrCANONICAL_ROOTr&r%rRrSrTrkrrrmr@rA RuntimeErrorrrlr!r,rOrRrXrZrxrrrrrrrrrrrrrrr rrr'r0r?rQ__all__r SystemExitrrrr^sa"F# (<</ 9 & (002)K%!<"*" +$ 2   K K:* J "7+8 DD D6       H)  N(V'T,`*>"N~  123 3*-33n*( V-2b4:/ //-0//f4:1< <<-0