fix: env 変数展開を $VAR/${VAR} 限定の専用関数にし $ エスケープを尊重

os.path.expandvars は \$ を誤展開し shell source のリテラル $ や EnvFile が書く
\$ 付き値を壊すため、$VAR/${VAR} のみ展開し \$ をリテラル $ にデエスケープ、
未定義は空、$(...) は素通しする _expand_env_vars に置換 (cross-review codex major)。
あわせてテストの os.environ 隔離を dict 置換から in-place 退避 (autouse fixture) に
変更し os._Environ の putenv 同期を保つ (cross-review gemini major)。

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

Author: takemi-ohama

lib/devbase/commands/container.py

@@ -157,6 +157,23 @@ def _env_var_keys(env_file: Path) -> set:
     }
 
 
+# env 値中の変数参照を shell `source ./env` 相当に展開する。
+# - `$VAR` / `${VAR}` を environ から展開 (未定義は空文字 = shell source 準拠)
+# - `\$` はリテラル `$` にデエスケープ (shell の `\$` と同じ。EnvFile が `$` を
+#   保護するため書く `\$` 付き値を壊さない)
+# - `$(...)` 等 変数名にならない `$` は素通し (コマンド置換は非対応のまま)
+_ENV_VAR_REF = re.compile(r'\\\$|\$\{([A-Za-z_][A-Za-z0-9_]*)\}|\$([A-Za-z_][A-Za-z0-9_]*)')
+
+
+def _expand_env_vars(value: str, environ) -> str:
+    def _repl(m):
+        if m.group(0) == '\\$':
+            return '$'
+        name = m.group(1) or m.group(2)
+        return environ.get(name, '')
+    return _ENV_VAR_REF.sub(_repl, value)
+
+
 def _load_project_env(env_file: Path) -> None:
     """プロジェクトの ``env`` ファイルを os.environ へ反映する (wrapper 同等)。
 
@@ -183,7 +200,7 @@ def _load_project_env(env_file: Path) -> None:
        受容する (仕様統一ではなく制約の明示)::
 
          FOO=$(cmd)      # shell: コマンド置換 → 本実装: リテラル "$(cmd)"
-                         #        (os.path.expandvars は $(...) を変数とみなさない)
+                         #        (_expand_env_vars は $(...) を変数とみなさず素通し)
          FOO=a"b"c       # shell: クォート除去で "abc" → 本実装: 行頭/行末以外の
                          #        クォートは除去せず "a\"b\"c"
          FOO=bar # x     # shell: インラインコメント無効 (値は "bar # x") →
@@ -214,10 +231,13 @@ def _load_project_env(env_file: Path) -> None:
         # 参照しており (行順に os.environ へ載せるため参照時には解決済み)、展開
         # しないと TUI (list) 経路でワークスペースパスが未展開のまま開いてしまう。
         # 単一引用符はリテラル ($BAR を展開しない) という shell 規則に合わせ、
-        # `'...'` の場合のみ展開しない。os.path.expandvars は `$(...)` を変数とは
-        # みなさず素通しするため、コマンド置換は従来どおりリテラルのまま残る。
+        # `'...'` の場合のみ展開しない。展開は _expand_env_vars に委ね、`$VAR` /
+        # `${VAR}` のみ展開し (未定義は空文字 = shell source 準拠)、`\$` はリテラル
+        # `$` にデエスケープする (shell の `\$` と同じ。EnvFile が `$` を保護する
+        # ため書く `\$` 付き値を壊さない)。`$(...)` 等 変数名にならない `$` は素通し
+        # するため、コマンド置換は従来どおりリテラルのまま残る。
         if not single_quoted:
-            value = os.path.expandvars(value)
+            value = _expand_env_vars(value, os.environ)
         os.environ[key] = value
 
 

tests/cli/test_project_name_resolution.py

@@ -28,6 +28,21 @@
 WRAPPER = REPO_ROOT / "bin" / "devbase"
 
 
+@pytest.fixture(autouse=True)
+def _isolate_os_environ():
+    """各テストの os.environ 変更を in-place で退避・復元する (後続テストへの漏出防止)。
+
+    os.environ を os._Environ のまま扱う (dict で置換しない) ため putenv 同期は保たれ、
+    subprocess へ環境が伝わらなくなる問題を避ける。
+    """
+    saved = dict(os.environ)
+    try:
+        yield
+    finally:
+        os.environ.clear()
+        os.environ.update(saved)
+
+
 # ===========================================================================
 # Python: _resolve_project_name
 # ===========================================================================
@@ -195,7 +210,6 @@ def test_load_project_env_diverges_from_shell_source(tmp_path, monkeypatch):
     変数展開 (``$VAR`` / ``${VAR}``) は shell ``source`` 同様にサポートするが、
     コマンド置換・行中クォート除去・インラインコメントは解釈しない。この境界を pin する。
     """
-    monkeypatch.setattr(os, "environ", os.environ.copy())
     for k in ("LIT_CMD", "INNER_Q", "INLINE_C"):
         monkeypatch.delenv(k, raising=False)
     env_path = tmp_path / "env"
@@ -219,7 +233,6 @@ def test_load_project_env_expands_variable_references(tmp_path, monkeypatch):
     が TUI (``list``) 経路で未展開のまま VS Code に渡る不具合の回帰防止。
     単一引用符値はリテラル扱いで展開しないことも併せて pin する。
     """
-    monkeypatch.setattr(os, "environ", os.environ.copy())
     for k in ("GIT_REPO", "WORK_DIR", "WORK_DIR_BRACE", "SINGLE_Q"):
         monkeypatch.delenv(k, raising=False)
     env_path = tmp_path / "env"
@@ -238,6 +251,24 @@ def test_load_project_env_expands_variable_references(tmp_path, monkeypatch):
     assert os.environ["SINGLE_Q"] == "/work/$GIT_REPO"
 
 
+def test_load_project_env_escaped_dollar_and_undefined(tmp_path, monkeypatch):
+    """`\\$` はリテラル `$`、未定義参照は空 (shell source 準拠)。$(...) は別テストで担保。"""
+    for k in ("DEFINED", "ESCAPED", "UNDEF_REF", "NOPE"):
+        monkeypatch.delenv(k, raising=False)
+    env_path = tmp_path / "env"
+    env_path.write_text(
+        "DEFINED=x\n"
+        "ESCAPED=a\\$DEFINED\n"     # \\$ → リテラル $ (展開しない)
+        "UNDEF_REF=/p/$NOPE/q\n"    # 未定義は空
+    )
+
+    container._load_project_env(env_path)
+
+    assert os.environ["DEFINED"] == "x"
+    assert os.environ["ESCAPED"] == "a$DEFINED"
+    assert os.environ["UNDEF_REF"] == "/p//q"
+
+
 # ===========================================================================
 # wrapper: cd + argv strip + 存在性ベースの曖昧性回避
 # ===========================================================================