centra
d2149b6249
- Replace form_urlencoded with RFC 3986 compliant URI encoding - Implement aws_uri_encode() matching AWS SigV4 spec exactly - Unreserved chars (A-Z,a-z,0-9,-,_,.,~) not encoded - All other chars percent-encoded with uppercase hex - Preserve slashes in paths, encode in query params - Normalize empty paths to '/' per AWS spec - Fix test expectations (body hash, HMAC values) - Add comprehensive SigV4 signature determinism test This fixes the canonicalization mismatch that caused signature validation failures in T047. Auth can now be enabled for production. Refs: T058.S1
17 lines
1.4 KiB
Markdown
17 lines
1.4 KiB
Markdown
To: PeerB
|
||
<TO_PEER>
|
||
# Foreman Task Brief (T026)
|
||
|
||
- 目的: T026実戦スモークをS4→S5→S6まで完遂しT027を解放する。
|
||
- Current objectives:
|
||
1) T026 S4 k8shostスモーク完了: Nix起動→ヘルス→Pod作成(IAMトークン)→PrismNET IP払い出し確認。
|
||
2) T026 S5 結合: FlareDB→IAM→k8shostの1本流れをスクリプト化し証跡(.cccc/work/foreman/<timestamp>)に保存。
|
||
3) T026 S6 設定統一: NixOS module/flags/envの整合性確認、逸脱はT027向けTODO案としてメモ。
|
||
- Active status: T026 (P0, owner peerB) S1-S3完了、S4進行中、S5/S6未着手、blockerなし。受入: nix build 9/9成功、modules load、サービスヘルス、クロスコンポ証跡、設定統一確認。
|
||
- Suggested next steps (実装寄り):
|
||
- S4: k8shost-serverをNix経由で起動し、IAMトークンでPod作成→PrismNET IP付与まで手順化(成功/失敗ログを残す)。
|
||
- S5: FlareDB/IAMスモーク結果を流用し、tenant→token発行→namespace→pod作成を単一スクリプト化し、.cccc/work/foreman/20251210-<time>/integration.mdに記録。
|
||
- S6: NixOS module/環境変数/CLIフラグ命名をPROJECT.mdガイドと照合し、差分をT027初期TODOとしてメモ化。
|
||
- Inbox: .cccc/mailbox/*/inbox に未処理項目なし(2025-12-10確認)。
|
||
- Standing work: 必要に応じて9/9 nix build回帰を実行し、S4-S6証跡パスに転記。
|
||
</TO_PEER>
|