Bookworm Portable Setup �����ֿ� (history-cleansed 2026-04-21)
3cb6f1dac1
根因 (auto-setup.ps1): 1. $BootUrl 定义但未使用 — bookworm-boot 仓库从未被克隆 2. $ScriptDir 在 PS2EXE 打包后回退到 $PWD (Downloads 目录) 3. Phase 4 在 EXE 同目录找 crypto-helper.js / secrets-*.enc → 必然失败 4. Phase 6 桌面快捷方式同样指向 $ScriptDir → 路径错误 修复: - $ScriptDir 改用 Process.MainModule + PSScriptRoot 三级回退 (PS2EXE 兼容) - 新增 $BootDir = $ScriptDir/bookworm-boot - Phase 3 增加克隆/更新 bookworm-boot 仓库逻辑 (失败 fail-fast) - Phase 4 crypto-helper.js / secrets-*.enc 路径统一指向 $BootDir - Phase 6 快捷方式 .bat 路径同样改用 $BootDir 附加: - 新增多用户加密文件 secrets-dfff6f13.enc (用户: 茶师兄, 30 天有效期) - .gitignore 新增 users.txt / .tmp-authcodes.json / auto-setup.ps1.bak-* 防泄露 - 删除旧版 secrets.enc (单用户共享模式废弃) 测试: - gen-authcode.js → encrypt → crypto-helper.js decrypt 闭环验证通过 - PS2EXE build artifact (215 KB) 经字符串扫描确认 5 处补丁已编译 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com> |
||
|---|---|---|
| assets | ||
| patches | ||
| 拓展 | ||
| .gitignore | ||
| auto-setup.ps1 | ||
| Bookworm-AutoSetup.bat | ||
| Bookworm-Install.bat | ||
| Bookworm-OneClick-Mac.sh | ||
| Bookworm-OneClick-Win10.bat | ||
| Bookworm-OneClick.bat | ||
| Bookworm-Setup.bat | ||
| Bookworm-Setup.sh | ||
| bookworm.ico | ||
| build.ps1 | ||
| crypto-helper.js | ||
| deploy-gitea.sh | ||
| download-panel.html | ||
| download.html | ||
| encrypt-secrets.ps1 | ||
| gen-authcode.js | ||
| generate-integrity.ps1 | ||
| guide-mac.html | ||
| guide-unified.html | ||
| guide.html | ||
| install-mac.sh | ||
| install.ps1 | ||
| lessons-learned.md | ||
| prepare-repo.ps1 | ||
| quick-reference.txt | ||
| quick-start.html | ||
| README.txt | ||
| secure-firewall.sh | ||
| settings.local.template.json | ||
| setup-all.js | ||
| setup-https.sh | ||
| stop.ps1 | ||
| sync-version.js | ||
| uninstall-mac.sh | ||
| 卸载Bookworm.bat | ||
| 启动Bookworm-v3.bat | ||
| 启动Bookworm.bat | ||
| 更新并启动Bookworm.bat | ||
Bookworm Portable v1.4 - 纯云端便携部署工具包
================================================
=== 文件说明 ===
deploy-gitea.sh ECS Gitea 部署 (服务端,执行一次)
prepare-repo.ps1 仓库准备 (本机执行一次)
encrypt-secrets.ps1 凭证加密 (本机执行一次)
settings.local.template.json settings.local.json 模板 (权限白名单)
(settings.template.json 已由 build-portable.js 管理,存于 config 仓库)
install.ps1 安装/启动 (目标机执行)
stop.ps1 清理/卸载 (目标机执行)
=== 一次性部署 ===
步骤 1: 部署 Gitea (ECS)
> scp deploy-gitea.sh root@8.138.11.105:/tmp/
> ssh root@8.138.11.105 "GITEA_ADMIN_PASS='你的密码' bash /tmp/deploy-gitea.sh"
> 登录 http://8.138.11.105:3000 创建两个私有仓库:
- bookworm-config (系统文件)
- bookworm-boot (引导脚本+加密凭证)
步骤 2: 推送 Bookworm 配置
> .\prepare-repo.ps1 -GitUrl "http://8.138.11.105:3000/bookworm/bookworm-config.git"
步骤 3: 加密凭证
> .\encrypt-secrets.ps1
> (输入中转站 API Key + MCP 凭证 + 设置主密码,至少 12 位)
步骤 4: 推送 boot 仓库
> 将 install.ps1, stop.ps1, secrets.enc 推送到 bookworm-boot 仓库
=== 目标机使用 ===
安装: .\install.ps1
清理: .\stop.ps1
恢复: .\stop.ps1 -Restore
深度: .\stop.ps1 -Deep
=== 目标机要求 ===
[必须] Claude Code, Node.js >= 18, Git
[可选] Python 3.x, openssl (Git for Windows 自带)
=== 安全规格 ===
加密: AES-256-CBC + PBKDF2 (600000 迭代, OWASP 2023)
凭证: 仅进程级环境变量,不写磁盘/注册表
Gitea: INSTALL_LOCK=true, 注册关闭, 管理员 CLI 创建
密码: openssl stdin 管道传入,不暴露在进程列表
校验: Gitea 二进制 SHA256 完整性校验