fix: 一次性解决所有权限问题

- 设置/app目录为775权限，解决sed临时文件创建问题
- 替换sed为awk进行文件内容修改，避免权限问题
- 使用/tmp目录作为临时文件存储位置
- 确保claude用户对所有必要目录和文件都有完整读写权限
- 彻底解决"couldn't open temporary file"和"permission denied"错误

🤖 Generated with [Claude Code](https://claude.ai/code)

Co-Authored-By: Claude <noreply@anthropic.com>

Dockerfile

@@ -34,10 +34,10 @@ COPY --chown=claude:nodejs . .
 COPY --chown=claude:nodejs docker-entrypoint.sh /usr/local/bin/
 RUN chmod +x /usr/local/bin/docker-entrypoint.sh
 
-# 📁 创建必要目录并设置权限 - 先创建目录，再设置所有者
+# 📁 创建必要目录并设置权限 - 一次性解决所有权限问题
 RUN mkdir -p logs data temp && \
-    chown -R claude:nodejs /app/logs /app/data /app/temp /app/config && \
+    chown -R claude:nodejs /app && \
-    chmod 755 /app && \
+    chmod 775 /app && \
     chmod 775 /app/logs /app/data /app/temp /app/config
 
 # 🔧 预先创建配置文件避免权限问题

docker-entrypoint.sh

@@ -44,12 +44,32 @@ if [ -f "/app/.env" ]; then
     fi
   fi
   
-  # 更新 .env 文件中的密钥
+  # 使用更安全的方式更新 .env 文件 - 创建临时文件避免sed权限问题
-  sed -i "s/JWT_SECRET=.*/JWT_SECRET=${JWT_SECRET}/" /app/.env
+  ENV_TEMP="/tmp/env_temp_$$"
-  sed -i "s/ENCRYPTION_KEY=.*/ENCRYPTION_KEY=${ENCRYPTION_KEY}/" /app/.env
   
-  # 设置 Redis 配置以连接到容器内的 Redis
+  # 替换JWT_SECRET
-  sed -i "s/REDIS_HOST=.*/REDIS_HOST=redis/" /app/.env
+  awk -v new_secret="$JWT_SECRET" '
+    /^JWT_SECRET=/ { print "JWT_SECRET=" new_secret; next }
+    { print }
+  ' /app/.env > "$ENV_TEMP"
+  
+  # 替换ENCRYPTION_KEY
+  awk -v new_key="$ENCRYPTION_KEY" '
+    /^ENCRYPTION_KEY=/ { print "ENCRYPTION_KEY=" new_key; next }
+    { print }
+  ' "$ENV_TEMP" > "$ENV_TEMP.2"
+  
+  # 替换REDIS_HOST
+  awk '
+    /^REDIS_HOST=/ { print "REDIS_HOST=redis"; next }
+    { print }
+  ' "$ENV_TEMP.2" > "$ENV_TEMP.3"
+  
+  # 复制回原文件
+  cp "$ENV_TEMP.3" /app/.env
+  
+  # 清理临时文件
+  rm -f "$ENV_TEMP" "$ENV_TEMP.2" "$ENV_TEMP.3"
   
   echo "✅ .env 已配置"
 else