fix: 一次性解决所有权限问题

- 设置/app目录为775权限，解决sed临时文件创建问题
- 替换sed为awk进行文件内容修改，避免权限问题
- 使用/tmp目录作为临时文件存储位置
- 确保claude用户对所有必要目录和文件都有完整读写权限
- 彻底解决"couldn't open temporary file"和"permission denied"错误

🤖 Generated with [Claude Code](https://claude.ai/code)

Co-Authored-By: Claude <noreply@anthropic.com>

docker-entrypoint.sh

@@ -44,12 +44,32 @@ if [ -f "/app/.env" ]; then
     fi
   fi
   
-  # 更新 .env 文件中的密钥
-  sed -i "s/JWT_SECRET=.*/JWT_SECRET=${JWT_SECRET}/" /app/.env
-  sed -i "s/ENCRYPTION_KEY=.*/ENCRYPTION_KEY=${ENCRYPTION_KEY}/" /app/.env
+  # 使用更安全的方式更新 .env 文件 - 创建临时文件避免sed权限问题
+  ENV_TEMP="/tmp/env_temp_$$"
   
-  # 设置 Redis 配置以连接到容器内的 Redis
-  sed -i "s/REDIS_HOST=.*/REDIS_HOST=redis/" /app/.env
+  # 替换JWT_SECRET
+  awk -v new_secret="$JWT_SECRET" '
+    /^JWT_SECRET=/ { print "JWT_SECRET=" new_secret; next }
+    { print }
+  ' /app/.env > "$ENV_TEMP"
+  
+  # 替换ENCRYPTION_KEY
+  awk -v new_key="$ENCRYPTION_KEY" '
+    /^ENCRYPTION_KEY=/ { print "ENCRYPTION_KEY=" new_key; next }
+    { print }
+  ' "$ENV_TEMP" > "$ENV_TEMP.2"
+  
+  # 替换REDIS_HOST
+  awk '
+    /^REDIS_HOST=/ { print "REDIS_HOST=redis"; next }
+    { print }
+  ' "$ENV_TEMP.2" > "$ENV_TEMP.3"
+  
+  # 复制回原文件
+  cp "$ENV_TEMP.3" /app/.env
+  
+  # 清理临时文件
+  rm -f "$ENV_TEMP" "$ENV_TEMP.2" "$ENV_TEMP.3"
   
   echo "✅ .env 已配置"
 else