背景
Unit 006 コードベース調査レポート(サイクル v0.3.0)の調査候補 #5(観点 2.2)。Unit 008 のユーザーレビューで「起票する」として採否確定。
- 対象ファイル/箇所:
lib/platform/sandbox-linux-apparmor.sh@bd55d9c:FN=_build_apparmor_profile(L21-L118、97 行)
- 現状の問題: AppArmor プロファイル全体を 1 関数で組み立て。abstractions / capability / file rules / deny rules / network rules が混在
- 推奨対応: プロファイル構造ごとにサブ関数化(
_apparmor_abstractions、_apparmor_file_rules、_apparmor_deny_reads 等)。テンプレート文字列として扱う選択肢もあり
- 想定影響範囲:
lib/platform/sandbox-linux-apparmor.sh、tests/sandbox_linux_apparmor.bats で回帰検出可
- 確度区分:
suspected
- 備考: AppArmor プロファイル生成は Linux 実機検証が必要
参照
サイクル
v0.3.0 サイクルの Construction Phase(Unit 006 → Unit 008)で採否確定した起票候補。実装修正は別サイクル(次サイクル以降)で対応予定。
背景
Unit 006 コードベース調査レポート(サイクル v0.3.0)の調査候補 #5(観点 2.2)。Unit 008 のユーザーレビューで「起票する」として採否確定。
lib/platform/sandbox-linux-apparmor.sh@bd55d9c:FN=_build_apparmor_profile(L21-L118、97 行)_apparmor_abstractions、_apparmor_file_rules、_apparmor_deny_reads等)。テンプレート文字列として扱う選択肢もありlib/platform/sandbox-linux-apparmor.sh、tests/sandbox_linux_apparmor.batsで回帰検出可suspected参照
bd55d9cb48749fb1df884880b46223a9ff7a1ea8.aidlc/cycles/v0.3.0/plans/code_review_report.mdの観点 2.2 セクションサイクル
v0.3.0 サイクルの Construction Phase(Unit 006 → Unit 008)で採否確定した起票候補。実装修正は別サイクル(次サイクル以降)で対応予定。