fix(env): プロジェクト切替時に呼び出し元固有 env キーをクリア (codex指摘)

別プロジェクト内から `devbase project up other` 等を実行した際、対象 env を
上書き source するだけだと呼び出し元プロジェクトにしか無い env キー
(例: DEV_SERVICE_NAME) が残留し、対象プロジェクトへ誤って引き継がれていた。

- bin/devbase: 起動時に呼び出し元 (初期 CWD) の env キーを env_var_keys() で記録し、
  maybe_cd_project の対象 env source 前に unset。共通キーは対象 env が再設定するため
  対象側の値が勝つ。
- lib/devbase/commands/container.py: Python フォールバック (_resolve_project_name /
  _load_project_env) でも同様に、chdir 前の呼び出し元 env キーのうち対象 env に
  無いものを unset。
- tests: wrapper / Python 両経路の回帰テストを追加。

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

Author: takemi-ohama

bin/devbase

@@ -12,6 +12,27 @@ done
 SCRIPT_DIR="$(cd -P "$(dirname "$SCRIPT_PATH")" && pwd)"
 DEVBASE_ROOT="$(cd "$SCRIPT_DIR/.." && pwd)"
 
+# env ファイルから「定義されている変数キー名」だけを抽出する (値は読まない)。
+# project 切替時に呼び出し元プロジェクト固有の env キーを unset するために使う。
+# Python フォールバック側 (_load_project_env) の KEY=VALUE パーサと同じ前提で
+# 解釈する: 行頭の空白除去 → 先頭 `#` はコメント → 任意の `export ` 接頭辞除去 →
+# `=` の左辺をキーとして採用。シェル展開やコマンド置換は解釈しない (値は無視)。
+env_var_keys() {
+    local file="$1"
+    [ -f "$file" ] || return 0
+    local raw line key
+    while IFS= read -r raw || [ -n "$raw" ]; do
+        line="${raw#"${raw%%[![:space:]]*}"}"   # 行頭空白除去
+        case "$line" in ''|'#'*) continue ;; esac
+        line="${line#export }"
+        line="${line#"${line%%[![:space:]]*}"}"  # export 後の空白除去
+        case "$line" in *=*) ;; *) continue ;; esac
+        key="${line%%=*}"
+        key="${key%"${key##*[![:space:]]}"}"     # キー末尾空白除去
+        [ -n "$key" ] && printf '%s\n' "$key"
+    done < "$file"
+}
+
 # Environment setup
 export DOCKER_GID=$( [ "$(uname)" = "Darwin" ] && echo "0" || grep docker /etc/group | cut -d: -f3 )
 export COMPOSE_PROJECT_NAME=$(basename "$PWD")
@@ -21,6 +42,16 @@ export COMPOSE_PROJECT_NAME=$(basename "$PWD")
 # なる。compose は同階層の .env を自動で読むため wrapper 側で project .env を
 # source する必要は無い。
 [ -f "${DEVBASE_ROOT}/.env" ] && set -a && source "${DEVBASE_ROOT}/.env" && set +a
+
+# 呼び出し元 (初期 CWD) の env で定義された変数キーを記録しておく。
+# project 切替 (maybe_cd_project) 時に「呼び出し元プロジェクトにしか無い変数」を
+# unset してから対象 env を source するために使う。これをしないと、対象 env に
+# 同名キーが無い場合に呼び出し元プロジェクト固有の値 (例: DEV_SERVICE_NAME) が
+# 残留し、`devbase project up other` を別プロジェクト内から実行した際に誤って
+# 引き継がれてしまう (codex 指摘 / PR#33 bin/devbase:235)。
+# env パース仕様は env_var_keys() のコメント参照。
+_CALLER_ENV_KEYS=""
+[ -f "env" ] && _CALLER_ENV_KEYS="$(env_var_keys ./env)"
 [ -f "env" ] && set -a && source ./env && set +a
 
 # Export for Python modules
@@ -232,6 +263,16 @@ maybe_cd_project() {
     # 管理する信頼境界内のファイルで (b) 元々 L24 で初期 CWD でも source される
     # ため、ここで新たなリスクが増えるわけではない。万一 exit を含む env を読んで
     # も「該当プロジェクトの操作が中断する」だけで他プロジェクトへ波及しない。
+    #
+    # 重要 (codex 指摘 / PR#33 bin/devbase:235): 単に対象 env を source するだけ
+    # では、呼び出し元プロジェクトの env にしか無いキー (例: DEV_SERVICE_NAME) が
+    # 残留し、対象プロジェクトへ誤って引き継がれる。対象 env を読む前に、起動時に
+    # 記録した呼び出し元 env 固有キーを unset してクリーンな状態を作る。
+    # (対象 env が同名キーを定義していれば直後の source で再設定される。)
+    local _k
+    for _k in $_CALLER_ENV_KEYS; do
+        unset "$_k"
+    done
     [ -f "env" ] && set -a && source ./env && set +a
     return 0
 }

lib/devbase/commands/container.py

@@ -118,6 +118,35 @@ def _report_unknown_project(name: str, projects_dir: Path) -> None:
         logger.error("利用可能なプロジェクト: %s", listing)
 
 
+def _env_var_keys(env_file: Path) -> set:
+    """env ファイルが定義する変数キー名の集合を返す (値は読まない)。
+
+    project 切替時に「呼び出し元プロジェクト固有の env キー」を unset するために
+    使う。パース前提は :func:`_load_project_env` と同一 (wrapper の env_var_keys
+    とも揃える): 行頭空白除去 → 先頭 ``#`` はコメント → ``export`` 接頭辞除去 →
+    ``=`` の左辺をキーとして採用。
+    """
+    keys: set = set()
+    if not env_file.is_file():
+        return keys
+    try:
+        lines = env_file.read_text().splitlines()
+    except OSError:
+        return keys
+    for raw in lines:
+        line = raw.strip()
+        if not line or line.startswith('#'):
+            continue
+        if line.startswith('export '):
+            line = line[len('export '):].lstrip()
+        if '=' not in line:
+            continue
+        key = line.split('=', 1)[0].strip()
+        if key:
+            keys.add(key)
+    return keys
+
+
 def _load_project_env(env_file: Path) -> None:
     """プロジェクトの ``env`` ファイルを os.environ へ反映する (wrapper 同等)。
 
@@ -207,8 +236,21 @@ def _resolve_project_name(project_name: str) -> bool:
         already_there = target.resolve() == Path.cwd().resolve()
     except OSError:
         already_there = False
+
+    # chdir 前に呼び出し元 (現 CWD) の env が定義するキーを記録しておく。
+    # 別プロジェクトから `project up other` を直接起動した場合、呼び出し元 env に
+    # しか無いキー (例: DEV_SERVICE_NAME) が os.environ に残留し対象へ誤って
+    # 引き継がれるため、対象 env を読む前に unset してクリーンにする
+    # (codex 指摘 / wrapper の _CALLER_ENV_KEYS と同等のフォールバック)。
+    # already_there (= 既に対象ディレクトリ。通常 wrapper 経由) の場合は呼び出し元
+    # ＝対象であり、wrapper 側で既にクリーン化済みのため何もしない。
+    caller_env_keys: set = set()
     if not already_there:
+        caller_env_keys = _env_var_keys(Path('env'))
         os.chdir(target)
+        target_env_keys = _env_var_keys(Path('env'))
+        for key in caller_env_keys - target_env_keys:
+            os.environ.pop(key, None)
 
     # wrapper の `source ./env` と同等に project env を os.environ へ反映する。
     # wrapper 経由なら既に同じ値が載っているため冪等。

tests/cli/test_project_name_resolution.py

@@ -160,6 +160,35 @@ def test_resolve_missing_env_file_is_noop(fake_root):
     assert os.environ["COMPOSE_PROJECT_NAME"] == "carmo"
 
 
+def test_resolve_clears_caller_only_env_keys(fake_root, monkeypatch):
+    """別プロジェクトから直接起動した際、呼び出し元固有の env キーが残留しない。
+
+    codex 指摘 (bin/devbase:235 / _load_project_env) の回帰テスト。呼び出し元
+    プロジェクト caller の env にしか無い ``DEV_SERVICE_NAME`` が対象プロジェクト
+    other へ誤って引き継がれないこと、共通キーは対象側の値が勝つことを固定する。
+    """
+    for k in ("DEV_SERVICE_NAME", "SHARED"):
+        monkeypatch.delenv(k, raising=False)
+    caller = fake_root / "projects" / "caller"
+    caller.mkdir()
+    (caller / "env").write_text("DEV_SERVICE_NAME=caller_svc\nSHARED=caller_shared\n")
+    other = fake_root / "projects" / "other"
+    other.mkdir()
+    (other / "env").write_text("SHARED=other_shared\n")
+
+    # 呼び出し元プロジェクト内から起動した状況を再現 (env を os.environ へ反映)。
+    monkeypatch.chdir(caller)
+    container._load_project_env(Path("env"))
+    assert os.environ["DEV_SERVICE_NAME"] == "caller_svc"
+
+    assert container._resolve_project_name("other") is True
+    # 呼び出し元固有キーは unset され残留しない
+    assert "DEV_SERVICE_NAME" not in os.environ
+    # 共通キーは対象プロジェクトの値が勝つ
+    assert os.environ["SHARED"] == "other_shared"
+    assert os.environ["COMPOSE_PROJECT_NAME"] == "other"
+
+
 def test_load_project_env_diverges_from_shell_source(tmp_path, monkeypatch):
     """shell ``source`` との仕様乖離を固定する回帰テスト (docstring の note 対応)。
 
@@ -246,6 +275,69 @@ def _build_args(result):
     return None
 
 
+def _run_wrapper_from(args, devbase_root, cwd):
+    """`_run_wrapper` と同じだが任意の CWD から起動し env 残留を検証できる版。
+
+    run_python スタブが ``DEV_SERVICE_NAME`` の値も出力するため、呼び出し元 env の
+    残留有無を判定できる。
+    """
+    harness = (
+        'run_python() { echo "PWD:$PWD"; echo "PYTHON:$*"; '
+        'echo "DEV_SERVICE_NAME:${DEV_SERVICE_NAME:-<unset>}"; '
+        'echo "SHARED:${SHARED:-<unset>}"; exit 0; }\n'
+        'cmd_build() { echo "PWD:$PWD"; echo "BUILD:$*"; exit 0; }\n'
+        'ensure_uv() { :; }\n'
+        'eval "$(sed -e \'/^run_python()/,/^}/d\' '
+        '            -e \'/^ensure_uv()/,/^}/d\' '
+        '            -e \'/^cmd_build()/,/^}/d\' '
+        '            -e \'/^DEVBASE_ROOT=/d\' "$WRAPPER_PATH")"\n'
+    )
+    env = {
+        **os.environ,
+        "DEVBASE_ROOT": str(devbase_root),
+        "WRAPPER_PATH": str(WRAPPER),
+    }
+    env.pop("DEV_SERVICE_NAME", None)
+    env.pop("SHARED", None)
+    return subprocess.run(
+        ["bash", "-c", harness, "devbase", *args],
+        capture_output=True,
+        text=True,
+        env=env,
+        cwd=str(cwd),
+    )
+
+
+def _stdout_field(result, prefix):
+    for line in result.stdout.splitlines():
+        if line.startswith(prefix):
+            return line[len(prefix):]
+    return None
+
+
+def test_wrapper_clears_caller_only_env_on_project_switch(tmp_path):
+    """別プロジェクト内から `up <name>` した際、呼び出し元固有 env が残らない。
+
+    codex 指摘 (bin/devbase:235) の回帰テスト。呼び出し元 caller の env にしか無い
+    ``DEV_SERVICE_NAME`` が対象 carmo へ引き継がれず、共通キー ``SHARED`` は対象側の
+    値が勝つことを wrapper 経路で固定する。
+    """
+    root = tmp_path
+    carmo = root / "projects" / "carmo"
+    carmo.mkdir(parents=True)
+    (carmo / "env").write_text("SHARED=carmo_shared\n")
+    caller = root / "projects" / "caller"
+    caller.mkdir(parents=True)
+    (caller / "env").write_text("DEV_SERVICE_NAME=caller_svc\nSHARED=caller_shared\n")
+
+    r = _run_wrapper_from(["up", "carmo"], root, caller)
+    assert _pwd(r).endswith("/projects/carmo"), r.stdout
+    # 呼び出し元固有キーは残留しない
+    assert _stdout_field(r, "DEV_SERVICE_NAME:") == "<unset>", r.stdout
+    # 共通キーは対象プロジェクトの値が勝つ
+    assert _stdout_field(r, "SHARED:") == "carmo_shared", r.stdout
+
+
 def test_wrapper_project_up_name_cds_and_strips(wrapper_root):
     r = _run_wrapper(["project", "up", "carmo"], wrapper_root)
     assert "unknown command" not in r.stderr.lower(), r.stderr