3jHdZddlmZddlZddlZddlZddlZddlmZm Z ddl m Z m Z ddl mZmZmZmZmZdZe dZed z d z Zej,d Zej,d Zeed fZGddeZedGddZdddZddZd dZ dd d!dZ!d"dZ"ddd d#dZ#gdZ$y)$uanu_v3.cli_output_path_guard — CLI output-path hardening guard (task-2617). 회장 직접 승인 (2026-05-19) BOUNDED REMEDIATION. task-2616 scan 이 확정한 Critical7 "arbitrary fs write" 3건(``batch_hold_adjudicator --output`` · ``batch_dependency_classifier --out`` · ``pre_authorized_evidence_bundle_builder --out``)의 출력 경로를 정책 허용 경로로만 제한하기 위한 **import-only 순수 모듈**. 설계 불변식 (회장 verbatim · task-2617 §4): * 본 모듈 자체에 argparse / main / CLI / ``__main__`` **절대 금지** (자기참조 결함 회피 — guard 가 또 다른 CLI sink 이 되면 안 됨). * 기본 출력은 stdout 유지 — 호출부의 ``else: stdout`` 분기는 불변. * 파일 출력은 policy 허용 경로로만 가능 (fail-closed). * CANONICAL_WS_ROOT(``/home/jay/workspace``) 기준 ``memory/events`` 또는 ``memory/reports`` 직하위만 허용. * 파일명 task-id prefix 강제. * absolute path · ``../`` traversal · workspace 이탈 · symlink component · hardlink · 기존파일 overwrite = **fail-closed**. * ``Path.resolve()`` strict-prefix 단독으로 충분하다고 가정하지 않는다. 경로 component 별 ``O_NOFOLLOW`` open + ``lstat`` 으로 symlink component 를 직접 거부한다. * ``O_NOFOLLOW``/``O_EXCL`` temp 생성 + ``os.link`` 기반 atomic no-overwrite + dir-fd 상대연산 으로 **TOCTOU 경계 차단**. * 검증 실패 시 **write 전 차단** (어떤 바이트도 디스크에 닿지 않는다). NO-CRON / Layer A: 본 모듈은 cron register/remove · dispatch · merge · subprocess · credential 접근 ZERO. 경로 검증과 정책 허용 경로 내 atomic 파일 생성만 수행한다. ) annotationsN) dataclassfield)Path PurePosixPath) FrozenSetOptionalSequenceTupleUnionzanu_v3.cli_output_path_guard.v1z/home/jay/workspaceconfigzcli_output_path_policy.yamlz^task-\d+(?:\+\d+)?$z^(task-\d+(?:\+\d+)?)[._-]zos.PathLike[str]ceZdZdZy) GuardErroruLfail-closed 위반. 어떤 write 도 수행되지 않았음을 의미한다.N)__name__ __module__ __qualname____doc__3/home/jay/workspace/anu_v3/cli_output_path_guard.pyrr8sVrrT)frozencpeZdZUdZeZded<dZded<dZded <e d Z d ed <dZ ded<ddZ y) GuardPolicyuVCLI output-path 정책. yaml/json 에서 로드되거나 기본값으로 생성된다.rcanonical_ws_root) memory/eventsmemory/reportszTuple[str, ...] allowed_rootsTbooltask_id_prefix_requiredcthdS)N>hardlink ws_escapedotdot_traversalsymlink_componentoverwrite_existingabsolute_outside_ws) frozensetrrrzGuardPolicy.Ds   ! r)default_factoryzFrozenSet[str]deny!single_segment_under_allowed_rootc:td|jDS)Nc32K|]}t|ywN)r).0rs r z/GuardPolicy.normalized_roots..RsB!]1%B)tupler)selfs rnormalized_rootszGuardPolicy.normalized_rootsQsBt/A/ABBBrN)returnzTuple[PurePosixPath, ...]) rrrrCANONICAL_WS_ROOTr__annotations__rrrr*r+r5rrrrr<sN`/t/%HM?H$(T(    D. /3%t2Crrc | t|nt} |jd}d} ddl}|j |}t|tst d|tt|jd tt}|jd xsd d g}t|tt fr|s t d |jdxsg}|jdxsi} d} t| trt#| jdd} t%|t!d|Dt#|jddt'd|Dxst%j(| S#t$r}t d|d||d}~wwxYw#t$r> tj|}n##t$r}t d|d||d}~wwxYwYwxYw)uyaml/json 정책 파일을 로드한다. 부재/파싱불가 = fail-closed (GuardError). 인자 없으면 ``DEFAULT_POLICY_PATH`` 사용. Nutf-8)encodingu#policy 로드 실패(fail-closed): : ru#policy 파싱 실패(fail-closed): u#policy 형식 오류(fail-closed): rrrru5policy.allowed_roots 누락/형식오류(fail-closed)r*filenameTr+c32K|]}t|ywr.strr/xs rr1zload_policy..{s4qCF4r2rc32K|]}t|ywr.r?rAs rr1zload_policy..}s,!s1v,r2)rrrr*r+)rDEFAULT_POLICY_PATH read_textOSErrorryaml safe_load Exceptionjsonloads isinstancedictr@getr7listr3rrr'r*) pathprawedatarGws_rootallowedr* filename_cfgsingles r load_policyrYVs &T ,?APkk7k+ DT~~c" dD !>qcBCC3txx 3S9J5KLMNGhh'NO=M+NG ge} -WPQQ 88F  !rD88J'-2L F,%   @$ G  !4G44 $TXX.G%N O ,t, , B 0B0B*0  7 P>qcA3GHaOP T T::c?D TB1#RsKLRS S T TsLE>F!> FFF! G(+GG( G! GG!!G('G(ct|Sr.)r)msgs r_rejectr\s c?rcVtj|}|r|jdSdS)N)_FILENAME_TASK_PREFIX_REmatchgroup)r=ms r_derive_task_idrcs' &&x0A1771:$$r)task_idcJ tj|}t |t r|j dk(r tdt|}|jrtd||j}|s td|D]5}|dvrtd||d vrtd |d |vs,td t|}d} |jD]#} | j} |dt| | k(s!| } n| $td t|jd||t| jd} |jrt| dk7rtd|| std|| d} |jrHt!| }|t"j%|std| |||k7rtd| d||j&|z }tj(j+t |}tj(j+t |j&tj,z}|tj,zj/|std|t1|S#t$r}td||d}~wwxYw)uc요청 출력경로를 정책으로 검증한다. **write 는 수행하지 않는다.** PASS 시 검증된 절대 target 경로를 반환. 위반 시 ``GuardError`` (fail-closed — 어떤 바이트도 디스크에 닿지 않음). Path.resolve() strict-prefix 만으로 충분하다고 가정하지 않는다: 여기서는 *문법적* 거부(absolute/.. /ws-escape/task-id)만 수행하고, symlink-component/overwrite/hardlink 같은 *물리적* TOCTOU 거부는 실제 open 시점(:func:`atomic_guarded_write`)에 ``O_NOFOLLOW``/ ``O_EXCL``/``lstat`` 으로 재확인한다. u)output 경로 형식오류(fail-closed): Nu&output 경로 공백/None(fail-closed)u#absolute path 금지(fail-closed): u빈 경로(fail-closed))..u$'..' traversal 금지(fail-closed): )rf.u)비정상 component 금지(fail-closed): uNUL byte 금지(fail-closed)zallowed_roots u! 밖 출력 금지(fail-closed): r^u<allowed_root 직하위 단일파일만 허용(fail-closed): u파일명 누락(fail-closed): u;파일명 task-id prefix 누락/형식오류(fail-closed): u'task-id prefix 불일치(fail-closed): z != uworkspace 이탈(fail-closed): )osfspath TypeErrorr\rLr@stripr is_absolutepartsr5lenrOrr+rrc _TASK_ID_REr`rrPnormpathsep startswithr) requestedrdpolicyreqrSpprpsegrel matched_rootrootrp remainderr=derivedtargetnormws_norms rvalidate_output_pathrs"Pii " c3 399;"#4>?? s B ~~;C5ABB HHE /00: '>@FG G ) EcUKL L S=89 9 :  C,0L'') ZZ 3r7 r !L   T&"6"6789!U $  c,,,-./I //C Na4GJ3% P   7u=>>}H%%!(+ ?+"3"3G"<MhZX   7g#59(4yQ  &&,F 77  CK (Dggs6#;#;<=FG 266M % %g .7u=>> :A PA!GHaOPsJ J"JJ"cZtjtjz}ttdr|tjz}tj t ||} |D]}tj||}ddl}|j|jrtd||j|jstd|tj |||}tj||}|S#t$rtj|wxYw)uws_root 부터 component 별 O_NOFOLLOW open 으로 부모 dir fd 를 얻는다. 중간 component 중 하나라도 symlink 면 ELOOP 로 open 실패 → symlink-component fail-closed. ws_root 자체는 신뢰 절대경로(고정 anchor). O_NOFOLLOWdir_fdrNu'symlink component 금지(fail-closed): u)비-디렉터리 component(fail-closed): )rkO_RDONLY O_DIRECTORYhasattrropenr@lstatstatS_ISLNKst_moder\S_ISDIRclose BaseException)rU components base_flagsdfdcompst_statnfds r_open_dir_nofollowrs r~~-Jr< bmm# ''#g, +C D$s+B }}RZZ( GvNOO==, I$PQQ''$ 37C HHSMC     s %B$D D*rdrwc f ||n t}t|||}t|tr|j dn|}t t jjt|t|j}|j^}} d|vr tdt|j|} d| dt j} d} d } t jjd | }t jjt|j|k(s0|jt j zstd | t j"| | }td |dt%|ddd#t&$rYnwxYwt j(t j*zt j,z}t/t dr|t j0z} t j2| |d| } n##t4$r}td| d||d}~wwxYwd} t j6| dd5}d} |j9||j;t j<|j?t j@|j?}dddn #1swYnxYwjB|jDf} t jF| | | | nY#t4$r}td||d}~wtH$r2}|jJtJjLk(rtd||d}~wwxYwd} t jN}t/t dr|t j0z}t j2| || }t j@|}t jjd ||dk7rV t jP|n?#tH$rYn4wxYw#|dk7r& t jP|w#tH$rYwwxYwwxYw|jB|jDf|k(}tSfd|jUD}tWfd|D}|r|s< t jX| | n#tH$rYnwxYwt[d|d|dt jX| | d } t j<| n#tH$rYnwxYw|| dk7r& t jP| n#tH$rYnwxYw| r( t jX| | n#tH$rYnwxYw t jP| S#tH$rYSwxYw#t\$rt^$r}t]d ||d}~wwxYw#| dk7r& t jP| n#tH$rYnwxYw| r( t jX| | n#tH$rYnwxYw t jP| w#tH$rYwwxYwxYw)!u정책 검증 후 TOCTOU-safe 하게 파일을 생성한다 (overwrite 금지). 절차: 1. :func:`validate_output_path` 로 문법 검증 (write 전 차단). 2. ws_root 부터 부모 dir 까지 component 별 ``O_NOFOLLOW`` open (+lstat) — symlink component 거부. 3. 부모 dir fd 상대로 ``O_CREAT|O_EXCL|O_NOFOLLOW`` temp 생성, write+fsync. 4. ``os.link`` (src/dst dir_fd 상대) 로 final 생성 — final 이 이미 존재하면 ``FileExistsError`` → overwrite/hardlink fail-closed. 5. temp unlink + dir fsync. 모든 단계 dir-fd 상대 → 경로 재해석 (TOCTOU) 차단. 실패 시 부분 파일을 남기지 않고 ``GuardError`` 를 던진다. Nrr:rgztraversal(fail-closed)rhz.task-2617.tmp.rjFz/proc/self/fd/u,post-resolve workspace 이탈(fail-closed): ru-기존 파일 overwrite 금지(fail-closed): z (nlink=st_nlink?)riutemp 충돌(fail-closed): r<Twb)closefd) src_dir_fd dst_dir_fdu.link 시점 기존파일 발견(fail-closed): c3K|]K}tjjtjjg|jMywr.)rkrPrsjoinrp)r/r0ws_reals rr1z'atomic_guarded_write..s>  GG  RWW\\'.s9  "  B 5 5b266k B B s36ulpost-link final-inode bound 이탈(fail-closed·reopen-by-name substitution/dir-rename TOCTOU): inode_bound=z containment=z real=u#guarded write 실패(fail-closed): )0rYrrLr@encoderrkrPrelpathrrpr\rgetpidrealpathrurtrgetattrFileNotFoundErrorO_WRONLYO_CREATO_EXCLrrrFileExistsErrorfdopenwriteflushfsyncfilenofstatst_devst_inolinkrFerrnoEEXISTrrr3r5anyunlink SystemExitrrI)rvrTrdrwpolrpayloadr{ dir_partsfnamertmp_nametmp_fd created_tmpreal_direstoflagsrSfh_tmp_sttrusted_dev_inoffdf_oflagsfinal_stinode_bound_ok allowed_abscontainment_okrrs @@ratomic_guarded_writers,&&KMC !)WS IF&0s&;dkk'"G  F S)>)>%?@ C Y y.// S22I >C5' 6H FKK77##nSE$:;''""3s'<'<#=>G#x':':7RVV;K'L>xjI   ((5-C?xH!#z378; !   rzz)BII5 2| $ bmm #F WWXvuSAF ,XJb<   YYvtT 2 ,bF HHW  HHJ HHRYY[ !hhryy{+G , , ,#>>7>>:  GGHe D @I  ww%,,&DVHM   . {{Hr<(BMM)''%#6Cxx}H))N3%*@AJbyHHSMbyHHSM__hoo ./ A  ))+   !  >  %,  ((6'78-.fZLB  (3'   HHSM    R<       (3/    HHSM   #  K>qcBCJK R<       (3/    HHSM   sB V $4F F$!V #F$$AV =HV  H7 H22H77V A*K> V K V ,LV  ML M*-MMV "BP$V *P?V P  V P  V P<P,+P<, P85P<7P88P<U U"!U"&U<< VV V1V,,V11V44X0;WX0 WX0WX0#W;:X0; XX0XX0 X! X0! X-*X0,X--X0) GUARD_SCHEMAr7rDrrrYrrr.)rPzOptional[PathLike]r6r)r[r@r6z 'GuardError')r=r@r6 Optional[str])rvPathLikerdrrwrr6r)rUrrz Sequence[str]r6int) rvrrTzUnion[str, bytes]rdrrwzOptional[GuardPolicy]r6r)%r __future__rrrJrkre dataclassesrrpathlibrrtypingrr r r r rr7rDcompilerrr_r@rrIrrrYr\rcrrr__all__rrrrsD<# ('>>0 ./'(25RRbjj01 %2::&CD (( )WW $CCC2)Z%"SSS  S  SnD"$( qq q q " q  qh r