5e0ff18aa1
- P1: Banner v1.3→v1.5, Hooks 29→34 - P1: 卸载脚本补删 更新Bookworm.lnk - P1: git stash pop 安全检查 - P2: Playwright 检测改用 npm list - P2: 代理端口扫描 500ms async 超时 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
52 lines
1.8 KiB
Plaintext
52 lines
1.8 KiB
Plaintext
Bookworm Portable v1.4 - 纯云端便携部署工具包
|
|
================================================
|
|
|
|
=== 文件说明 ===
|
|
|
|
deploy-gitea.sh ECS Gitea 部署 (服务端,执行一次)
|
|
prepare-repo.ps1 仓库准备 (本机执行一次)
|
|
encrypt-secrets.ps1 凭证加密 (本机执行一次)
|
|
settings.template.json settings.json 模板
|
|
settings.local.template.json settings.local.json 模板 (权限白名单)
|
|
install.ps1 安装/启动 (目标机执行)
|
|
stop.ps1 清理/卸载 (目标机执行)
|
|
|
|
=== 一次性部署 ===
|
|
|
|
步骤 1: 部署 Gitea (ECS)
|
|
> scp deploy-gitea.sh root@8.138.11.105:/tmp/
|
|
> ssh root@8.138.11.105 "GITEA_ADMIN_PASS='你的密码' bash /tmp/deploy-gitea.sh"
|
|
> 登录 http://8.138.11.105:3000 创建两个私有仓库:
|
|
- bookworm-config (系统文件)
|
|
- bookworm-boot (引导脚本+加密凭证)
|
|
|
|
步骤 2: 推送 Bookworm 配置
|
|
> .\prepare-repo.ps1 -GitUrl "http://8.138.11.105:3000/bookworm/bookworm-config.git"
|
|
|
|
步骤 3: 加密凭证
|
|
> .\encrypt-secrets.ps1
|
|
> (输入中转站 API Key + MCP 凭证 + 设置主密码,至少 12 位)
|
|
|
|
步骤 4: 推送 boot 仓库
|
|
> 将 install.ps1, stop.ps1, secrets.enc 推送到 bookworm-boot 仓库
|
|
|
|
=== 目标机使用 ===
|
|
|
|
安装: .\install.ps1
|
|
清理: .\stop.ps1
|
|
恢复: .\stop.ps1 -Restore
|
|
深度: .\stop.ps1 -Deep
|
|
|
|
=== 目标机要求 ===
|
|
|
|
[必须] Claude Code, Node.js >= 18, Git
|
|
[可选] Python 3.x, openssl (Git for Windows 自带)
|
|
|
|
=== 安全规格 ===
|
|
|
|
加密: AES-256-CBC + PBKDF2 (600000 迭代, OWASP 2023)
|
|
凭证: 仅进程级环境变量,不写磁盘/注册表
|
|
Gitea: INSTALL_LOCK=true, 注册关闭, 管理员 CLI 创建
|
|
密码: openssl stdin 管道传入,不暴露在进程列表
|
|
校验: Gitea 二进制 SHA256 完整性校验
|