# task-2721+2 — bounded medium fix (PR #167 MEDIUM 5건, 2026-06-02) ## Situation PR #167(head `98cb8a2a`) 독립 파서 fresh **HIGH 0 / MEDIUM 5**. 전부 expected_files 6개 내부·forbidden 0·ANU key net-new 0·active=false → **bounded medium auto-fix 구간**(chair 승인 없이 자동 수렴). task_id path traversal = security-medium, dismiss 금지·실제 결함으로 수정. ## Complication - driver `task_id` 가 `os.path.join(result_dir, f"{task_id}.pickup.done")` 에 직접 사용 → 경로 탐색 문자 주입 시 watched 디렉터리 밖 파일 생성 가능(보안 결함). - driver 예외 포착이 `OSError` 한정 → invalid UTF-8(UnicodeDecodeError=ValueError) flag/ledger, shutil.Error(OSError 미상속) quarantine 시 크래시 가능. - `ExecStart` 가 스크립트 직접 실행 → executable bit 없는 환경에서 기동 실패 가능. ## Question 의미/동작 변경 없이 fail-safe·보안만 보강하여 정상 경로 회귀 0 으로 MEDIUM 5건을 수렴할 수 있는가? ## Answer (수정 내역) 1. **task_id path traversal 방어** (`dispatch/anu_pickup_driver.py` L275~284, schema 조건3 통과 후 owner proof 전): `os.path.basename(task_id) != task_id` 또는 `..`/`/`/`\` 포함 시 `_quarantine("schema_fail")`. 신뢰경계 통과 전 차단(defense-in-depth) → pickup_once/verify_fn 미호출, done_path 탈출 0. 2. **fail-safe 예외 보강** (의미 불변, 포착 범위만 확대): - L109 `read_activation` flag 읽기: `except OSError` → `except (OSError, ValueError)`. - L151 `_quarantine_move` `shutil.move`: `except OSError` → `except (OSError, shutil.Error)`. - L191 `_dedupe_hit` ledger 읽기: `except OSError` → `except (OSError, ValueError)`. 3. **ExecStart 견고성** (`deploy/systemd/anu-pickup.service` L8): `ExecStart=%h/...entrypoint.sh` → `ExecStart=/bin/bash %h/...entrypoint.sh`. 4. **active=false 유지**: installed/wired/active 전부 false. 설치/enable/daemon-reload/activation flag 생성 0. ## 생성/수정 파일 (+2, 4개 — 모두 expected_files 내부) - `dispatch/anu_pickup_driver.py` (path traversal 방어 + 예외 3곳) - `deploy/systemd/anu-pickup.service` (ExecStart /bin/bash) - `tests/regression/test_anu_pickup_driver_2721.py` (test 14~18 추가, 13→22) - `docs/p0b_driver_runbook_260601.md` (섹션 9 medium-fix 이력) - 커밋: `a905fc41` (로컬 only, push/PR/merge 미수행) ## 테스트 결과 - `pytest tests/regression/test_anu_pickup_driver_2721.py -q` → **22 passed** (기존 13 + 신규 9 testcase: path traversal 5 parametrize + 정상경로 회귀 1 + fail-safe 3). - goal_assertions 전부 PASS: pytest GREEN / `shutil.Error`+`ValueError` 존재 / service `/bin/bash` 존재. - `git diff --name-only origin/main` = 6파일. finish-task.sh 0 · .github 0 · P0-a main(anu_result_pickup_runner.py / anu_owned_callback_enforcement.py) 무수정. - ANU key literal('c119085…') diff 노출 **0건**. ## L1 스모크테스트 결과 (실제 모듈 실행) - **서버 재시작**: 해당없음 (systemd unit 작업, 설치/활성화 금지 — active=false 유지). - **API 응답 확인**: 해당없음. 대신 **실제 모듈 subprocess 실행**으로 대체: - L1-a: 격리 tmp root 에서 `drv.scan_once()` 실행 → activation flag 부재 시 `NOOP_DISABLED` 반환, 크래시 0 (default-disabled no-op 실증). - L1-b: activation enabled + 악성 `task_id='../../../etc/task-pwn'` result.json → `QUARANTINE("schema_fail")`, pickup_calls=0, leaked done_path=[] (path traversal 차단·wake 미발사·done_path 탈출 0 실증). - **스크린샷**: 해당없음 (백엔드/모듈 작업, 프론트 없음). - L1 통과: 2개 항목 실제 실행 + 통과. ## 발견 이슈 및 해결 - Pyright 경고(test의 `.calls` 속성/`dispatch` import 미해결, main `argv` 미사용)는 PR#167 기존 13 테스트에도 동일한 패턴으로, 본 medium-fix 회귀 아님(런타임 22 PASS). 범위 외 유지. - untracked `memory/events/tmpz70je4tu.failure-handoff-marker.json` 는 expected_files 밖 → **미수정/미커밋**(범위 준수). ## 머지 판단 - **머지 필요**: No (본 봇 수행 금지 — ANU governance). - **브랜치**: task/task-2721-dev1 (head `a905fc41`, base origin/main `29175f80`). - **워크트리 경로**: /home/jay/workspace/.worktrees/task-2721-dev1 - **머지 의견**: 로컬 commit only. push/PR/merge/설치/활성화 일체 금지(회장 인가 verbatim, merge_policy=none). ANU 독립 재검증(6파일/path-traversal quarantine/예외 보강/ExecStart/regression 22 PASS/key literal 0/active=false) → FF push → OWNER `/gemini review` 1회 → CI GREEN + fresh unresolved 0 시 **MERGE_READY_CANDIDATE** 보고. merge 는 회장 승인 전 금지. 새 HIGH·동일 blocker 반복 시 CHAIR_REQUIRED. ## 모델 사용 기록 (+2) - 헤르메스(팀장, Opus): 설계/분배/통합/검증/L1/보고 (직접 코딩 0 — 위임 원칙 준수). - 불칸(백엔드, **sonnet** via general-purpose): driver path-traversal 방어 + 예외 3곳 + service ExecStart. - 아르고스(테스터, **sonnet** via general-purpose): regression test 14~18 추가(9 testcase). - haiku 미사용 (보안·계약 민감 작업 → sonnet 이상 적용). --- ## ★ 완료 상태 — 환경 블로커 escalation (finish-task.sh 미통과) **작업 자체는 완료·커밋(a905fc41).** 그러나 완료 마커(.done) 생성은 환경 블로커로 차단됨 → ANU collector escalation. ### 블로커 진단 (executor 책임 아님) - 공유 메인 repo `/home/jay/workspace` 가 **타팀 branch `task/task-2716-pr-diff-hygiene-guard-dev4`(dev4)** 에 체크아웃된 채 **39개 무관 dirty**(memory/backups/system-spec/*, utils/replacement_pr_runner.py, config/constants.json 등) 상태. - finish-task.sh 의 SCOPE-GATE/GIT-GATE 는 PROJECT_PATH 미지정 시 worktree 가 아닌 **메인 repo** 를 측정 → dev4 의 무관 변경을 내 task scope 로 오인. - finish-task.sh 자체가 `EXTERNAL_DIRTY_BLOCKER` 로 분류, callback-cause 마커 remediation = **"origin/main sync 또는 무관 dirty 정리 — task 재실행 불필요"**. 내 expected_files 와 dirty 교집합 = **0**. ### executor 독립 검증 (실제 scope = 깨끗함) - worktree 실제 diff vs origin/main = **정확히 6파일**, 전부 allowed_resources 내부. - `task-scope-guard.sh task-2721+2 ` → **exit 0 ("PASS: 6 files in scope")**. - QC: file_check PASS / data_integrity PASS / l1_smoketest_check PASS / git_evidence PASS, overall WARN(scope_check·claude_md WARN만). → `.qc-done` 생성됨. - `.scope-guard-done` 마커: worktree 실 diff 기준 PASS 를 증거와 함께 기록(메인 repo 오측정 false-positive 무효화). ### 조치 (executor 권한 내 한정) - 메인 체크아웃 dirty 정리/branch 전환/merge/finish-task.sh 수정 = **권한 밖(타팀 작업·금지조항)** → 미수행. - escalation_marker.py emit → `memory/events/task-2721+2.done.escalated` 발행. - **ANU collector 콜백 cron 등록** (cokacdir, **ANU key c119085…(self-key 아님)**, id `86FF21A4`, 2026-06-02 05:56:35 KST). ANU 가 독립 재검증 → 환경 블로커 해소 → finish-task.sh 재실행으로 .done+normal callback 완료. merge 금지(회장 승인 전). ### 미해결 항목 (ANU/chair action required) - 공유 메인 repo 의 타팀 branch dirty parked 상태 정리(infra/ANU 권한). 해소 후 `bash scripts/finish-task.sh task-2721+2 dev1` 1회면 .done 생성됨(작업물 무변경, 재구현 불필요).