<div id="geary-body" dir="auto"><div>Hello,</div><div><br></div><div>I have recently opened a merge request (MR) in the <a href="https://github.com/flathub/org.freedesktop.appstream-glib/pull/14">appstream-glib</a> repository to allow read-write access to <b>~/.local/share/flatpak</b>, where all Flatpak applications are installed as a user. This is because I wanted to check whether an application had a valid appstream file after install.</div><div><br></div><div>The reason of submitting this MR, as pointed out in the MR, I couldn't run appstream-glib in said directory because <b>filesystem=host</b> excludes the install directory, so I went ahead and explicitly added this directory so I can run this application inside that directory. However, the maintainer of the application, hughsie, is unsure about this MR and would like to know about the security repercussions of allowing this directory explicitly. In my opinion, for an application like appstream-glib, there shouldn't be much of an issue, but I'll see what the members have to say.</div><div><br></div><div>Thanks,</div></div><div id="geary-signature" dir="auto">TheEvilSkeleton</div>