## 背景 Unit 006 コードベース調査レポート(サイクル v0.3.0)の調査候補 #22(観点 8.2)。Unit 008 のユーザーレビューで「起票する」として採否確定。 > **注記**: 本項は実際のセキュリティ欠陥ではなく defense-in-depth の補強提案。観点 8 のセキュリティ件数にはカウントしない(下記の「観点 8 小計」参照)。後続で hardening リファクタとして扱う。 - **対象ファイル/箇所**: `lib/sandbox.sh@bd55d9c:FN=_build_git_askpass`(L153-L155) - **現状の問題**: `git-askpass` スクリプト作成は `mktemp -d` で作成された private directory `$_tmpdir`(`lib/credentials.sh@bd55d9c:L9`)配下のため、実態としての漏洩経路は閉じている。ただしファイル単体の権限は `chmod +x` のみで 0700 相当の明示がない - **推奨対応**: `chmod 0700 "$_tmpdir/git-askpass"` を追加(defense-in-depth) - **想定影響範囲**: `lib/sandbox.sh` のみ - **確度区分**: `suspected` - **備考**: hardening メモ。現時点で実害なし ## 参照 - 分析対象コミット SHA: `bd55d9cb48749fb1df884880b46223a9ff7a1ea8` - Unit 006 観点別本文: `.aidlc/cycles/v0.3.0/plans/code_review_report.md` の観点 8.2 セクション - Unit 008 採否確定: 同レポート末尾「確定済み起票候補」表 #22 ## サイクル v0.3.0 サイクルの Construction Phase(Unit 006 → Unit 008)で採否確定した起票候補。実装修正は別サイクル(次サイクル以降)で対応予定。
背景
Unit 006 コードベース調査レポート(サイクル v0.3.0)の調査候補 #22(観点 8.2)。Unit 008 のユーザーレビューで「起票する」として採否確定。
lib/sandbox.sh@bd55d9c:FN=_build_git_askpass(L153-L155)git-askpassスクリプト作成はmktemp -dで作成された private directory$_tmpdir(lib/credentials.sh@bd55d9c:L9)配下のため、実態としての漏洩経路は閉じている。ただしファイル単体の権限はchmod +xのみで 0700 相当の明示がないchmod 0700 "$_tmpdir/git-askpass"を追加(defense-in-depth)lib/sandbox.shのみsuspected参照
bd55d9cb48749fb1df884880b46223a9ff7a1ea8.aidlc/cycles/v0.3.0/plans/code_review_report.mdの観点 8.2 セクションサイクル
v0.3.0 サイクルの Construction Phase(Unit 006 → Unit 008)で採否確定した起票候補。実装修正は別サイクル(次サイクル以降)で対応予定。