Update Dockerfile

Dockerfile

@@ -1,11 +1,11 @@
 # 核心镜像：Node 22 slim
 FROM node:22-slim
 
-# 安装 tini 作为 init 系统
+# 安装 tini 作为 init 系统，正确处理信号和僵尸进程
 RUN apt-get update && apt-get install -y --no-install-recommends tini \
     && rm -rf /var/lib/apt/lists/*
 
-# 1. 安装系统依赖
+# 1. 安装系统依赖（分行列出，便于维护）
 RUN apt-get update && apt-get install -y --no-install-recommends \
     git \
     openssh-client \
@@ -17,7 +17,7 @@ RUN apt-get update && apt-get install -y --no-install-recommends \
     ca-certificates \
     && rm -rf /var/lib/apt/lists/*
 
-# 2. 安装 Hugging Face 命令行工具
+# 2. 安装 Hugging Face 命令行工具（允许覆盖外部管理环境）
 RUN pip3 install --no-cache-dir huggingface_hub --break-system-packages
 
 # 3. 更新 CA 证书
@@ -26,16 +26,16 @@ RUN update-ca-certificates
 # 4. 全局安装 OpenClaw
 RUN npm install -g openclaw@latest --unsafe-perm
 
-# 5. 准备数据目录并设置权限（使用 node 用户）
+# 5. 准备数据目录并设置权限（使用 node 用户，UID 1000）
 RUN mkdir -p /home/node/.openclaw && \
     chown -R node:node /home/node/.openclaw
 
-# 6. 设置环境变量
+# 6. 设置环境变量（适配 node 用户路径）
 ENV PORT=7860 \
     OPENCLAW_GATEWAY_MODE=local \
     HOME=/home/node
 
-# 7. 核心同步引擎 (sync.py)
+# 7. 核心同步引擎 (sync.py) - 优化备份逻辑：避免空打包
 RUN echo 'import os, sys, tarfile\n\
 from huggingface_hub import HfApi, hf_hub_download\n\
 from datetime import datetime, timedelta\n\
@@ -84,7 +84,7 @@ def backup():\n\
                 tar.add(full_path, arcname=target)\n\
         api.upload_file(path_or_fileobj=name, path_in_repo=name, repo_id=repo_id, repo_type="dataset", token=token)\n\
         print(f"--- [SYNC] 备份上传成功! ---")\n\
-        os.remove(name)\n\
+        os.remove(name)  # 清理临时文件\n\
     except Exception as e:\n\
         print(f"--- [SYNC] 备份失败: {e} ---")\n\
 \n\
@@ -95,22 +95,28 @@ if __name__ == "__main__":\n\
         restore()\n\
 ' > /usr/local/bin/sync.py
 
-# 8. 容器入口脚本 (start-openclaw) - 修正注释和权限
+# 8. 容器入口脚本 (start-openclaw) - 增强健壮性，并添加 allowedOrigins 配置
 RUN echo "#!/bin/bash\n\
 set -e\n\
 \n\
+# 强制检查必要环境变量\n\
 : \"\${OPENAI_API_BASE:?环境变量 OPENAI_API_BASE 未设置}\"\n\
 : \"\${OPENAI_API_KEY:?环境变量 OPENAI_API_KEY 未设置}\"\n\
 : \"\${MODEL:?环境变量 MODEL 未设置}\"\n\
 : \"\${OPENCLAW_GATEWAY_PASSWORD:?环境变量 OPENCLAW_GATEWAY_PASSWORD 未设置}\"\n\
 \n\
+# 确保数据目录存在且可写\n\
 DATA_DIR=\"\$HOME/.openclaw\"\n\
 mkdir -p \"\$DATA_DIR\"/{sessions,workspace}\n\
 \n\
+# 启动前执行数据恢复\n\
 python3 /usr/local/bin/sync.py restore\n\
 \n\
+# 清理 API Base 地址\n\
 CLEAN_BASE=\$(echo \"\$OPENAI_API_BASE\" | sed \"s|/chat/completions||g\" | sed \"s|/v1/|/v1|g\" | sed \"s|/v1\$|/v1|g\")\n\
 \n\
+# 生成 openclaw.json 配置文件（使用当前用户权限）\n\
+# 注意：allowedOrigins 中必须包含 Hugging Face Space 的域名，否则无法从外部访问控制界面\n\
 cat > \"\$DATA_DIR/openclaw.json\" <<EOF\n\
 {\n\
   \"models\": {\n\
@@ -128,16 +134,22 @@ cat > \"\$DATA_DIR/openclaw.json\" <<EOF\n\
     \"mode\": \"local\", \"bind\": \"lan\", \"port\": \$PORT,\n\
     \"trustedProxies\": [\"10.0.0.0/8\", \"172.16.0.0/12\", \"192.168.0.0/16\"],\n\
     \"auth\": { \"mode\": \"token\", \"token\": \"\$OPENCLAW_GATEWAY_PASSWORD\" },\n\
-    \"controlUi\": { \"allowInsecureAuth\": true }\n\
+    \"controlUi\": {\n\
+      \"allowInsecureAuth\": true,\n\
+      \"allowedOrigins\": [\"https://ted1990-openclaw.hf.space\"]\n\
+    }\n\
   }\n\
 }\n\
 EOF\n\
 \n\
+# 修复权限（根据 doctor 建议）\n\
 chmod 700 \"\$DATA_DIR\"\n\
 chmod 600 \"\$DATA_DIR/openclaw.json\"\n\
 \n\
+# 启动定时备份进程（每 3 小时执行一次）\n\
 (while true; do sleep 10800; python3 /usr/local/bin/sync.py backup; done) &\n\
 \n\
+# 启动 OpenClaw 网关\n\
 openclaw doctor --fix\n\
 exec openclaw gateway run --port \$PORT\n\
 " > /usr/local/bin/start-openclaw && chmod +x /usr/local/bin/start-openclaw
@@ -148,6 +160,6 @@ USER node
 # 10. 暴露端口
 EXPOSE 7860
 
-# 11. 使用 tini 启动
+# 11. 使用 tini 作为 init 系统，启动入口脚本
 ENTRYPOINT ["/usr/bin/tini", "--"]
 CMD ["/usr/local/bin/start-openclaw"]