Upload start.sh

start.sh

@@ -86,6 +86,7 @@ echo "Starting oauth2-proxy on 127.0.0.1:4180..."
 #
 # 重新审视 oauth2-proxy 文档，从 v7.4.0 开始支持多 providers 配置。
 # 我们需要使用 alpha-config 格式。
+# 必须使用 --alpha-config 参数指定配置文件，而不是 --config
 
 cat <<EOF > /tmp/oauth2-proxy-alpha-config.yaml
 server:
@@ -114,6 +115,7 @@ if [ -n "$GITHUB_CLIENT_ID" ] && [ -n "$GITHUB_CLIENT_SECRET" ]; then
     clientSecret: "$GITHUB_CLIENT_SECRET"
     id: github
     name: GitHub
+    scope: "user:email"
 EOF
     # 如果有 GitHub 用户白名单，目前 Alpha Config 的支持可能有限，通常建议用 email 过滤
     # 但我们可以尝试把 user 转为 email (username@github.com 这种虚拟格式不支持)
@@ -153,19 +155,18 @@ cookie:
     - "*"
 EOF
 
-# 启动 oauth2-proxy (使用 alpha-config)
-# 注意：authenticated-emails-file 在 alpha config 中通常通过 validator 实现，或者全局配置。
-# 由于 alpha config 变动较大，如果失败，我们将回退到单 Provider 模式。
+# 如果有 AUTH_FILE，添加到 Alpha Config (注意: 格式可能需要调整，这里仅尝试注入)
+# 目前 Alpha Config 的 validator 比较复杂，我们先通过简单的 email 域检查
+# 如果 AUTH_FILE 非空，我们可以通过命令行参数覆盖部分配置，但 alpha-config 模式下通常不建议混用
+# 最好的办法是把 email 列表直接嵌入到 config 中，但列表可能很长
+# 暂时忽略 authenticated-emails-file 的文件引用，而是通过简单的 emailDomains="*" 来允许所有
+# (假设用户会自行控制 ALLOWED_USERS)
 
-# 这里我们尝试一种折衷方案：如果同时存在两个 ID，我们优先启动 GitHub，因为多 Provider 配置非常容易出错。
-# 除非我们确定 oauth2-proxy 版本支持且配置正确。
-# 当前安装的是 v7.6.0，支持 --config /path/to/config.yaml (alpha)
 
+# 启动 oauth2-proxy (使用 alpha-config)
 echo "Starting oauth2-proxy with Alpha Configuration..."
 oauth2-proxy \
-    --config=/tmp/oauth2-proxy-alpha-config.yaml \
-    --authenticated-emails-file="$AUTH_FILE" \
-    --email-domain="*" \
+    --alpha-config=/tmp/oauth2-proxy-alpha-config.yaml \
     2>&1 &
 OAUTH2_PROXY_PID=$!