🔍Reviews & Findings

Aegis Cloud / Phase C の2レビュー指摘と解決状況。Critical・High は全解決。

2 本のコードレビュー（REVIEW_AEGIS_CLOUD.md / REVIEW_PHASE_C.md）の指摘と、その解決状況。

サマリー

✅ 19 件

修正済み

🟦 1 件

部分対応

📌 6 件

残課題

Low 群 + CM-3 / CM-5

🔢 26 件

指摘総数

✅Critical / High は全解決

両レビューの Critical 3 件・High 9 件は全て修正済み（または C-2(b) のように本体ブランチに内包）。残課題は Medium の CM-3 / CM-5 と Low 群のみ（「残課題」ページ参照）。

Critical 1 / High 5 / Medium 6 / Low 4。

Critical-1 Critical POST /api/whitelist/import が strict_approval_gate と監査を迂回修正済み PR #22

High-1 High 録音 at-rest 暗号化が復号未配線（有効化で再生不能）修正済み PR #23

High-2 High logout にサーバ側 JWT 無効化がない（最長24h有効）修正済み PR #24

High-3 High RhodiumAdapter が仮実装（表現が誤解を招く）修正済み PR #25（コメント整理・挙動不変）

High-4 High 全 ForeignKey に ON DELETE 指定がない修正済み PR #26

High-5 High 認可境界テストの網羅不足（7モジュール専用テスト0）修正済み PR #27

CM-1 Medium check_client_access に NULL テナントガードが無い修正済み PR #28

CM-2 Medium 録音保存ログに NAS フルパスを INFO 出力修正済み PR #29

CM-3 Medium サービス層が fastapi.HTTPException に依存（層侵食）残課題残課題（REMAINING_ISSUES.md）

CM-4 Medium tools_core が message_ja を保持（provider 結合）修正済み PR #30

CM-5 Medium アダプタ/ルータへのビジネスロジック漏れ残課題残課題（REMAINING_ISSUES.md）

CM-6 Medium .env.example と config.py の乖離修正済み PR #31

Low-1 Low HTTP 503/502 の不整合残課題未着手（Low）

Low-2 Low 汎用 except Exception の握り潰し残課題未着手（Low）

Low-3 Low i18n: monitoring health/alert level の backend enum 出所が不明残課題未確定（Low）

Low-4 Low runtime_env 立て忘れで JWT 弱秘密チェックがスキップ残課題運用注意（Low）

Critical 2 / High 4 / Medium 4。

PC Critical-1 Critical デプロイ構成（配線パッケージと bridge）がリポ構造上分離できない部分対応分離方針を文書化（PR #6）。配線のみのパッケージ化は実機後

PC Critical-2 Critical 障害時の既定が「全着信 Hangup」＝業務停止修正済み C-2(b) で人へ取次（PR #2 に内包）

PC High-1 High AMI アカウントが過剰権限修正済み最小権限化（PR #2 に内包）

PC High-2 High OpenAI pump がハングしうる（タイムアウト無）修正済み終話後タイムアウト（PR #2 に内包）

PC High-3 High 通話中の OpenAI WS 再接続が無い修正済み指数backoff 再接続（PR #2 に内包）

PC High-4 High systemd クラッシュループ保護が無効な配置修正済み [Unit] へ移動（PR #2 に内包）

PM-1 Medium AMI secret 注入の堅牢性（sed/eval メタ文字）修正済み PR #3

PM-2 Medium ログに発信者 PII が出る修正済み PR #4

PM-3 Medium extensions.conf の n+101 が死にコード修正済み fail-open へ寄せた（PR #2 に内包）

PM-4 Medium bridge.py docstring の陳腐化修正済み PR #5