Skip to content

README_cn.md

Latest commit

 

History

History
80 lines (52 loc) · 4.76 KB

README_cn.md

File metadata and controls

80 lines (52 loc) · 4.76 KB

HagiCode Release

English

HagiCode Release 是把构建产物转换为可分发版本、容器镜像和发布记录的自动化中枢。

产品概览

本仓库把版本发现、GitHub Release 与多 Registry Docker 发布串成一条链路,让 HagiCode 的构建结果可以从生成包走向公开交付。

本仓库负责什么

  • 监控版本来源并决定何时触发发布流水线
  • 将应用程序包发布到 GitHub Releases
  • 构建并推送多架构 Docker 镜像
  • 在多条交付通道之间同步发布结果与版本元数据
  • 提供统一容器运行时内置的 CLI 基线

主要目录

  • nukeBuild/ - 发布自动化目标与共享构建逻辑
  • .github/workflows/ - 监控与发布相关的 CI/CD 流水线
  • docker_deployment/ - 容器构建上下文、Dockerfile 与入口脚本
  • output/ - 本地发布过程生成的产物
  • ENVIRONMENT_VARIABLES.md - 运行时与发布配置说明

常用发布命令

./build.sh VersionMonitor
./build.sh GitHubRelease --ReleaseVersion "1.2.3"
./build.sh DockerRelease --ReleaseVersion "1.2.3" --DockerPlatform "all"

准备真实发布时,请结合 ENVIRONMENT_VARIABLES.md 配置对应的凭据与 Registry 参数。

容器运行时契约

统一运行时镜像现在从纯净的 debian:bookworm-slim 基础镜像构建,不再继承官方 node 镜像的默认用户模型。Node.js 22 通过镜像自管的 NVM 布局安装到 /usr/local/nvm,而通过 npm 交付的内置 CLI 仍安装在 /home/hagicode/.npm-global。 镜像构建时,Node 引导层会先清理 NPM_CONFIG_PREFIX 再执行 nvm install;切换到 hagicode 用户后,再通过 npm config set prefix '/home/hagicode/.npm-global' 恢复 npm CLI 的运行时和全局安装约定。 code-server 会通过固定版本的 standalone 发布包安装并挂到 PATH,因此不依赖 npm 全局 prefix。

容器中唯一受支持的非 root 运行用户是 hagicode。当提供 PUIDPGID 时,启动脚本只会重映射这一个用户,并修正 /home/hagicode、其 .claude 状态目录以及 /app 的所有权。

统一运行时镜像内置的主要 agent CLI 基线仅包含:

  • claude
  • opencode
  • codex

openspec 仍作为镜像保留的工作流工具存在,但它与主要 agent CLI 基线分开表述,避免再次把更多 provider CLI 误解为默认内置能力。

copilotcodebuddyqodercli 这样的 provider CLI 现在都走 HagiCode UI 管理的安装路径,不再作为容器默认内置能力。uipro 也不再随镜像发布,因为对应能力已经由技能管理机制接管。

内置 Code Server 运行时

统一镜像现在会把固定版本的 code-server 一并内置到运行时基线里,因此 Builder 可以直接导出浏览器 IDE 默认值,而不需要部署者在容器启动后再手工安装额外软件。

  • 当 Builder 处于 full-custom 模式并保持启用 code-server 时,会直接导出 VsCodeServer__* 默认值
  • Builder 现在额外提供一个共享的 EULA 开关;只有显式勾选后才会导出 ACCEPT_EULA=Y,否则入口脚本会拒绝继续启动
  • 专用宿主机端口发布仍然是显式开启能力,生成的首层映射默认固定绑定到 127.0.0.1
  • 如果使用密码认证,则必须提供 CODE_SERVER_PASSWORDCODE_SERVER_HASHED_PASSWORD;入口脚本会在应用启动前桥接到标准的 PASSWORD / HASHED_PASSWORD
  • 运行时状态仍然通过共享的 hagicode_data:/app/data 数据卷持久化,不需要额外新增第二个必需的 Code Server 数据卷

启动阶段 SSH 引导

发布镜像现在安装了 openssh-client,并且可以在明确需要 SSH 访问时于启动阶段导入挂载的私钥。

  • 设置 SSH_PRIVATE_KEY_PATH 指向挂载的私钥文件即可启用引导
  • 可选设置 SSH_KNOWN_HOSTS_PATH 导入挂载的 known_hosts
  • 可选设置 SSH_STRICT_HOST_KEY_CHECKING 覆盖默认的 accept-new
  • 若不设置 SSH_PRIVATE_KEY_PATH,容器会跳过 SSH 引导并继续原有启动流程

启动时,入口脚本会把私钥复制到 /home/hagicode/.ssh/imported_key,在 /home/hagicode/.ssh/config 写入确定性的 SSH 配置,修正 hagicode 运行用户所需的所有权与权限,并导出 GIT_SSH_COMMAND,让后续 gitssh 调用默认使用导入的身份文件。

如果显式设置了 SSH_PRIVATE_KEY_PATH,但对应文件不存在、不可读或不是常规文件,容器会在应用启动前快速失败,并输出路径级诊断信息,但不会打印任何私钥内容。

在生态中的角色

HagiCode Release 接收 repos/hagicode-corerepos/hagicode-desktop 等仓库生成的构建产物,并把它们发布到 GitHub Releases、Azure ACR、阿里云 ACR、DockerHub 等交付渠道。