Upload 5 files

Dockerfile

@@ -7,11 +7,9 @@ ENV HOME=/home/user
 ENV PATH=$HOME/.local/bin:$PATH
 
 # Install essential system packages and build tools
-# - sudo: Required for root privileges
-# - build-essential, cmake: Required for compiling software like OpenClaw
-# - curl, wget, git: Basic tools for downloading and version control
-# - vim, nano: Text editors
-# - python3: For auth proxy
+# - nginx: Web server for static files (WASM) and reverse proxy
+# - apache2-utils: For htpasswd (Basic Auth)
+# - emscripten dependencies: python3, cmake, git, xz-utils
 RUN apt-get update && apt-get install -y \
     curl \
     wget \
@@ -27,47 +25,52 @@ RUN apt-get update && apt-get install -y \
     pkg-config \
     python3 \
     python3-pip \
-    python3-venv \
+    nginx \
+    apache2-utils \
+    xz-utils \
+    bzip2 \
     && apt-get clean && rm -rf /var/lib/apt/lists/*
 
 # Install ttyd (Web Terminal)
 RUN wget https://github.com/tsl0922/ttyd/releases/download/1.7.7/ttyd.x86_64 -O /usr/bin/ttyd \
     && chmod +x /usr/bin/ttyd
 
-# Create a non-root user 'user' (UID 1000) for security and Hugging Face compatibility
-# Grant sudo privileges without password
+# Install Emscripten (EMSDK)
+# We install it to /opt/emsdk and make it available for all users
+WORKDIR /opt
+RUN git clone https://github.com/emscripten-core/emsdk.git
+cd emsdk && \
+    ./emsdk install latest && \
+    ./emsdk activate latest && \
+    chmod -R 777 /opt/emsdk
+
+# Add Emscripten to PATH for all users
+ENV PATH="/opt/emsdk:/opt/emsdk/upstream/emscripten:${PATH}"
+
+# Create a non-root user 'user' (UID 1000)
 RUN useradd -m -u 1000 user && \
     echo 'user ALL=(ALL) NOPASSWD:ALL' >> /etc/sudoers
 
-# Set working directory to user's home
-WORKDIR $HOME
+# Set up Nginx directories and permissions
+RUN mkdir -p /var/www/html/game && \
+    chown -R user:user /var/www/html && \
+    chown -R user:user /var/log/nginx && \
+    chown -R user:user /var/lib/nginx && \
+    chown -R user:user /etc/nginx
 
-# Switch to the non-root user
+# Switch to non-root user
+WORKDIR $HOME
 USER user
 
-# Install Python dependencies for Auth Proxy
-# Using --break-system-packages because we are in a container environment
-RUN pip3 install --break-system-packages \
-    fastapi \
-    uvicorn[standard] \
-    httpx \
-    websockets \
-    authlib \
-    itsdangerous \
-    jinja2 \
-    python-multipart \
-    aiofiles
-
-# Copy Authentication Proxy files
-COPY --chown=user:user auth_proxy.py .
+# Copy configuration files
+COPY --chown=user:user nginx.conf /etc/nginx/nginx.conf
 COPY --chown=user:user start.sh .
-COPY --chown=user:user templates/ templates/
+COPY --chown=user:user build_wasm.sh .
 
-# Make start script executable
-RUN chmod +x start.sh
+RUN chmod +x start.sh build_wasm.sh
 
 # Expose port 7860 (Standard for Hugging Face Spaces)
 EXPOSE 7860
 
-# Start Auth Proxy (which starts ttyd)
+# Start services
 CMD ["./start.sh"]

README.md

@@ -14,7 +14,7 @@ license: mit
 
 此环境配置了 `sudo` 权限，方便你在运行时安装所需的软件（如 OpenClaw）。
 
-**新特性：支持 GitHub 与 Google 账号鉴权登录，增强安全性。**
+**新特性：支持 WebAssembly (WASM) 编译环境与 Nginx 静态服务。**
 
 ## 🚀 快速开始
 
@@ -27,81 +27,43 @@ license: mit
 6. 点击 **Create Space**。
 
 ### 2. 上传文件
-将本仓库中的所有文件（包括 `Dockerfile`, `README.md`, `auth_proxy.py`, `start.sh`, `templates/` 目录）上传到你的 Space 仓库中。
+将本仓库中的所有文件（`Dockerfile`, `README.md`, `start.sh`, `nginx.conf`, `build_wasm.sh`）上传到你的 Space 仓库中。
 
 ### 3. 配置鉴权环境变量 (重要!)
-在 Space 的 **Settings** -> **Variables and secrets** 中添加以下环境变量。
-
-| 变量名 | 描述 | 示例 |
-|--------|------|------|
-| `ALLOWED_USERS` | **必填**。允许登录的 GitHub 用户名或 Google 邮箱，逗号分隔。 | `yourgithubuser,youremail@gmail.com` |
-| `AUTH_SECRET` | **必填**。用于加密 Session 的随机字符串。 | `randomstring123` |
-| `GITHUB_CLIENT_ID` | (可选) GitHub OAuth Client ID | `Ov23li...` |
-| `GITHUB_CLIENT_SECRET` | (可选) GitHub OAuth Client Secret | `a1b2c3...` |
-| `GOOGLE_CLIENT_ID` | (可选) Google OAuth Client ID | `123456...apps.googleusercontent.com` |
-| `GOOGLE_CLIENT_SECRET` | (可选) Google OAuth Client Secret | `GOCSPX-...` |
-
-**如何获取 OAuth Client ID/Secret:**
-
-*   **GitHub**:
-    1.  访问 [GitHub Developer Settings](https://github.com/settings/developers)。
-    2.  New OAuth App。
-    3.  **Homepage URL**: `https://<你的用户名>-<你的Space名>.hf.space` (例如 `https://user-my-vps.hf.space`)。
-    4.  **Authorization callback URL**: `https://<你的用户名>-<你的Space名>.hf.space/oauth2/callback`。
-    
-*   **Google (YouTube)**:
-    1.  访问 [Google Cloud Console](https://console.cloud.google.com/apis/credentials)。
-    2.  创建凭据 -> OAuth 客户端 ID -> Web 应用。
-    3.  **已获授权的 JavaScript 来源**: `https://<你的用户名>-<你的Space名>.hf.space`
-    4.  **已获授权的重定向 URI**: `https://<你的用户名>-<你的Space名>.hf.space/api/auth/callback`。
+在 Space 的 **Settings** -> **Variables and secrets** 中添加以下环境变量，用于设置登录的用户名和密码。
+
+| 变量名 | 描述 | 默认值 |
+|--------|------|--------|
+| `TTYD_USER` | 登录用户名 | `admin` |
+| `TTYD_PASSWORD` | 登录密码 | `admin123456` |
+
+**⚠️ 警告**: 请务必修改默认密码，否则所有人都能访问你的 VPS！
 
 ### 4. 访问 VPS
 配置好环境变量后，Space 会自动重启。
-点击 **App** 标签页，你会看到一个登录界面。使用你的 GitHub 或 Google 账号登录即可进入终端。
+点击 **App** 标签页，输入用户名密码即可进入终端。
 
 ## 🛠️ 功能特性
-- **基础系统**: Debian Bookworm Slim (轻量且兼容性好)。
-- **Root 权限**: 默认用户 `user` 拥有免密 `sudo` 权限。
-- **开发工具**: 预装 `git`, `curl`, `wget`, `vim`, `nano`, `build-essential`, `cmake`, `python3`。
-- **Web 终端**: 使用 `ttyd` 提供流畅的浏览器终端体验。
-- **安全鉴权**: 采用透明令牌代理（Transparent Token Proxy），支持 GitHub 和 Google (YouTube) OAuth 登录。
-- **安全加固**: `ttyd` 仅监听本地地址（127.0.0.1），强制所有外部流量经过鉴权。
-
-## 🎮 如何运行 OpenClaw
+- **Web 终端**: 访问根路径 `/`，使用 `ttyd` 管理 VPS。
+- **WASM 游戏预览**: 访问 `/game`，预览编译好的 WebAssembly 游戏（需先编译）。
+- **WASM 编译环境**: 预装 Emscripten (emsdk)，随时准备编译 C++ 项目。
+- **Nginx 反代**: 统一管理路由和 Basic Auth 鉴权，稳定可靠。
 
-OpenClaw 是一个图形化游戏，需要在 VPS 上安装相关依赖才能编译或运行。
+## 🎮 如何编译 OpenClaw 为 WASM
 
-### 安装 OpenClaw 依赖
-在终端中运行以下命令安装编译 OpenClaw 所需的库：
+这是一个高级任务。环境已经准备好，你可以尝试在终端中运行以下命令：
 
 ```bash
-# 更新软件源
-sudo apt-get update
-
-# 安装 SDL2 及相关依赖 (OpenClaw 核心需求)
-sudo apt-get install -y \
-    libsdl2-dev \
-    libsdl2-image-dev \
-    libsdl2-mixer-dev \
-    libsdl2-ttf-dev \
-    libxml2-dev \
-    zlib1g-dev
+# 运行辅助构建脚本
+./build_wasm.sh
 ```
 
-### 获取并编译 OpenClaw
-```bash
-# 克隆 OpenClaw 仓库
-git clone https://github.com/pjasicek/OpenClaw.git
-cd OpenClaw
-
-# 创建构建目录
-mkdir build && cd build
+如果编译成功，访问 `https://<你的Space地址>/game` 即可看到游戏界面。
 
-# 编译
-cmake ..
-make -j$(nproc)
-```
+### 注意事项
+- **图形界面限制**: 直接运行 `./OpenClaw` 可能会报错 `Could not initialize SDL: No available video device`，因�� Space 没有连接显示器。
+- **持久化存储**: Hugging Face Spaces 重启后，非 `/data` 目录下的文件会丢失。建议将重要数据保存在 `/data` 目录（如果启用了 Persistent Storage）或使用 Git 同步代码。
 
 ## ⚠️ 安全警告
 - 此 VPS 拥有 root 权限，请勿在其中存储敏感密钥。
-- 请务必设置 `ALLOWED_USERS` 列表。
+- 请务必设置强密码。

build_wasm.sh

@@ -0,0 +1,41 @@
+#!/bin/bash
+
+# 这是一个辅助脚本，用于在终端中手动编译 OpenClaw 为 WASM
+# 用法: ./build_wasm.sh
+
+# 确保 Emscripten 环境已激活
+source "/opt/emsdk/emsdk_env.sh"
+
+echo "Downloading OpenClaw source..."
+git clone https://github.com/pjasicek/OpenClaw.git
+cd OpenClaw
+
+# 简单的 Hello World 验证 (可选)
+# echo "int main() { return 0; }" > test.c
+# emcc test.c -o test.html
+
+# OpenClaw 编译尝试 (这只是一个起点，通常需要修改源码)
+# 注意: OpenClaw 依赖 SDL2, SDL2_image, SDL2_mixer, SDL2_ttf
+# Emscripten 内置了 SDL2 (-s USE_SDL=2)，但其他库需要 port
+
+mkdir -p build_wasm
+cd build_wasm
+
+echo "Configuring CMake for WASM..."
+emcmake cmake .. \
+    -DPLATFORM=EMSCRIPTEN \
+    -DCMAKE_BUILD_TYPE=Release
+
+echo "Building..."
+emmake make -j$(nproc)
+
+# 如果编译成功，将结果复制到 Nginx 目录
+if [ -f "OpenClaw.html" ]; then
+    echo "Build successful! Deploying to /var/www/html/game..."
+    cp OpenClaw.html /var/www/html/game/index.html
+    cp OpenClaw.js /var/www/html/game/
+    cp OpenClaw.wasm /var/www/html/game/
+    cp OpenClaw.data /var/www/html/game/ 2>/dev/null || true
+else
+    echo "Build failed or output file not found."
+fi

nginx.conf

@@ -0,0 +1,56 @@
+worker_processes auto;
+pid /tmp/nginx.pid;
+include /etc/nginx/modules-enabled/*.conf;
+
+events {
+    worker_connections 768;
+}
+
+http {
+    sendfile on;
+    tcp_nopush on;
+    types_hash_max_size 2048;
+    include /etc/nginx/mime.types;
+    default_type application/octet-stream;
+
+    # Logging to stdout/stderr for Docker
+    access_log /dev/stdout;
+    error_log /dev/stderr;
+
+    # Temp paths for non-root user
+    client_body_temp_path /tmp/client_body;
+    proxy_temp_path /tmp/proxy;
+    fastcgi_temp_path /tmp/fastcgi;
+    uwsgi_temp_path /tmp/uwsgi;
+    scgi_temp_path /tmp/scgi;
+
+    server {
+        listen 7860;
+        
+        # Basic Auth Configuration
+        auth_basic "Restricted Access";
+        auth_basic_user_file /etc/nginx/.htpasswd;
+
+        # 1. Terminal (ttyd) - Root Path
+        location / {
+            proxy_pass http://127.0.0.1:7681;
+            proxy_http_version 1.1;
+            proxy_set_header Upgrade $http_upgrade;
+            proxy_set_header Connection "upgrade";
+            proxy_set_header Host $host;
+            proxy_set_header X-Real-IP $remote_addr;
+            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
+            proxy_set_header X-Forwarded-Proto $scheme;
+        }
+
+        # 2. Game (WASM) - /game Path
+        location /game {
+            alias /var/www/html/game;
+            index index.html;
+            
+            # WASM specific headers
+            add_header Cross-Origin-Opener-Policy same-origin;
+            add_header Cross-Origin-Embedder-Policy require-corp;
+        }
+    }
+}

start.sh

@@ -1,16 +1,19 @@
 #!/bin/bash
 
-# 确保 ttyd 监听 localhost，防止绕过 Python 代理直接访问
-# -i 127.0.0.1: 仅监听本地环回地址
-# -p 7681: 本地端口
+# 获取环境变量
+USER=${TTYD_USER:-"admin"}
+PASSWORD=${TTYD_PASSWORD:-"admin123456"}
+
+# 生成 Nginx Basic Auth 文件
+echo "Generating .htpasswd for user: $USER"
+htpasswd -bc /etc/nginx/.htpasswd "$USER" "$PASSWORD"
+
+# 启动 ttyd (本地监听，无 Auth，由 Nginx 接管)
+# -i 127.0.0.1: 仅监听本地
 # -W: 允许写入
 echo "Starting ttyd on 127.0.0.1:7681..."
 ttyd -p 7681 -i 127.0.0.1 -W bash &
 
-# 等待 ttyd 启动
-sleep 2
-
-# 启动鉴权代理
-echo "Starting Auth Proxy on port 7860..."
-# 使用 uvicorn 启动，监听所有 IP (0.0.0.0) 以便 HF 访问
-uvicorn auth_proxy:app --host 0.0.0.0 --port 7860
+# 启动 Nginx
+echo "Starting Nginx on port 7860..."
+nginx -g "daemon off;"