Merge branch '3.6.x'

CodeCasterX · CodeCasterX · commit 5d965ce5b1d2 · 2026-02-16T21:06:23.000+08:00
diff --git a/docker/sandbox/DEVELOPMENT.md b/docker/sandbox/DEVELOPMENT.md
@@ -0,0 +1,128 @@
+# 沙箱开发者指南
+
+> 本文档面向维护者和开发者，说明 AI 工具注册表的设计原理和扩展方法。使用指南请参阅 [README.md](README.md)。
+
+## 为什么每个沙箱使用独立的 AI 工具配置？
+
+Claude Code、Codex、OpenCode、Gemini CLI 都在各自的配置目录（`~/.claude/`、`~/.codex/`、`~/.local/share/opencode/`、`~/.gemini/`）中存储会话历史、项目记忆、锁文件等状态数据。如果多个沙箱容器共享同一个配置目录，会导致：
+
+1. **并发写入冲突** — 多个容器同时写入 `history.jsonl`、`session-env/` 等文件会导致数据竞争和文件损坏
+2. **会话/记忆交叉污染** — 不同分支的项目上下文和会话历史会互相干扰
+3. **清理困难** — `sandbox rm` 无法从共享目录中安全地只删除某个沙箱的数据
+4. **宿主机风险** — 容器内的破坏性操作可能损坏宿主机的凭据和配置
+
+因此每个沙箱拥有独立的配置目录（`~/.{tool}-sandboxes/{branch}/`），实现完全隔离。
+
+## AI 工具认证机制
+
+各 AI 工具在宿主机上使用不同的凭据存储方式，导致沙箱内的认证体验有所差异：
+
+| | 宿主机凭据存储 | 沙箱认证方式 | 首次使用 |
+|---|---|---|---|
+| **Codex** | 文件（`~/.codex/auth.json`） | 自动从宿主机预植入 `auth.json` | 无需登录，直接使用 |
+| **OpenCode** | 文件（`~/.local/share/opencode/auth.json`） | 自动从宿主机预植入 `auth.json` | 无需登录，直接使用 |
+| **Gemini CLI** | 文件（`~/.gemini/oauth_creds.json`） | 自动从宿主机预植入 `oauth_creds.json` + `settings.json` | 无需登录，直接使用 |
+| **Claude Code** | macOS Keychain（`Claude Code-credentials`） | 容器内 OAuth 登录，凭据存入 `.credentials.json` | 需在容器内登录一次 |
+
+### 为什么 Claude Code 不能预植入？
+
+Claude Code 在 macOS 上将 OAuth token 存储在系统 Keychain 中，宿主机的 `~/.claude/` 目录内没有凭据文件。Docker 容器无法访问 macOS Keychain，因此 Claude Code 在容器内会回退到基于文件的凭据存储（`~/.claude/.credentials.json`），需要首次在容器内完成 OAuth 登录。
+
+登录后凭据持久化在 `~/.claude-sandboxes/{branch}/` 中，后续使用**无需再次登录**。
+
+### Codex / OpenCode / Gemini CLI 为什么可以？
+
+Codex、OpenCode 和 Gemini CLI 始终使用文件存储凭据（分别为 `~/.codex/auth.json`、`~/.local/share/opencode/auth.json` 和 `~/.gemini/oauth_creds.json`），`sandbox create` 时自动将宿主机的凭据文件复制到沙箱配置目录，容器内可直接使用。Gemini CLI 还会额外预植入 `settings.json` 和 `google_accounts.json`，确保容器内的模型选项和用户设置与宿主机一致。
+
+## AI 工具注册表
+
+AI 工具的安装与运行配置以 `src/tools.ts` 中的 `AI_TOOLS` 注册表为唯一来源：
+
+- `sandbox create` / `sandbox rebuild` 自动把注册表中的 `npmPackage` 列表作为 `AI_TOOL_PACKAGES` 传给 Docker build
+- `sandbox create` 把注册表中的 `envVars` 作为 `docker run -e` 注入容器
+- `Dockerfile.runtime-only` 不需要硬编码工具包名，只消费 `AI_TOOL_PACKAGES`
+
+### 字段参考
+
+| 字段 | 类型 | 必填 | 说明 |
+|---|---|---|---|
+| `name` | `string` | 是 | 显示名称，如 `"Claude Code"` |
+| `npmPackage` | `string` | 是 | npm 包名，用于 `npm install -g` |
+| `sandboxBase` | `string` | 是 | 宿主机上的沙箱配置根目录，如 `~/.codex-sandboxes` |
+| `containerMount` | `string` | 是 | 容器内挂载路径（绝对路径），如 `/home/devuser/.codex` |
+| `versionCmd` | `string` | 是 | 验证安装的命令，通过 `bash -lc` 执行 |
+| `noAuthHint` | `string` | 是 | 未预植入认证时的提示信息 |
+| `hostAuthFile` | `string` | 否 | 宿主机认证文件路径，与 `authFileName` 成对使用 |
+| `authFileName` | `string` | 否 | 沙箱内认证文件名（相对于 `sandboxBase/{branch}/`） |
+| `hostPreSeedFiles` | `Array<{hostPath, sandboxName}>` | 否 | 额外需要预植入的宿主机文件（如设置、账户信息） |
+| `postSetupCmds` | `string[]` | 否 | 容器启动后执行的 shell 命令（如创建符号链接） |
+| `envVars` | `Record<string, string>` | 否 | 注入容器的额外环境变量 |
+
+**校验规则**（`validateTools` 启动时检查）：
+- `name` 不能重复
+- `npmPackage` 不能为空
+- `containerMount` 必须是绝对路径
+- `hostAuthFile` 和 `authFileName` 必须同时存在或同时缺省
+
+### `sandbox create` 执行流程
+
+```
+1. 创建沙箱配置目录           sandboxBase/{branch}/
+2. 预植入认证文件             hostAuthFile → sandboxBase/{branch}/authFileName
+3. 预植入额外配置文件          hostPreSeedFiles[].hostPath → sandboxBase/{branch}/sandboxName
+4. 挂载配置目录到容器          sandboxBase/{branch}/ → containerMount
+5. 注入环境变量               envVars → docker run -e
+6. 容器启动后执行命令          postSetupCmds → docker exec bash -lc
+7. 验证安装                  versionCmd → docker exec bash -lc
+```
+
+所有预植入操作遵循"仅首次"策略：宿主机文件存在且沙箱中不存在时才复制，不会覆盖已有配置。
+
+## 添加新工具
+
+以 Gemini CLI 为例，说明添加一个新工具的完整步骤：
+
+### 步骤 1：在注册表中追加描述符
+
+编辑 `src/tools.ts`，在 `AI_TOOLS` 数组末尾追加：
+
+```typescript
+{
+  name: 'Gemini CLI',
+  npmPackage: '@google/gemini-cli',
+  sandboxBase: path.join(HOME, '.gemini-sandboxes'),
+  containerMount: '/home/devuser/.gemini',
+  versionCmd: 'gemini --version',
+  hostAuthFile: path.join(HOME, '.gemini', 'oauth_creds.json'),
+  authFileName: 'oauth_creds.json',
+  noAuthHint: '首次使用需在容器内运行 gemini 完成认证。',
+  hostPreSeedFiles: [
+    { hostPath: path.join(HOME, '.gemini', 'settings.json'), sandboxName: 'settings.json' },
+    { hostPath: path.join(HOME, '.gemini', 'google_accounts.json'), sandboxName: 'google_accounts.json' },
+  ],
+},
+```
+
+### 步骤 2：编译验证
+
+```bash
+cd docker/sandbox
+npm run build    # 确认无语法错误
+```
+
+### 步骤 3：重建镜像 + 重建沙箱
+
+```bash
+sandbox rebuild                  # 重建镜像（安装新工具的 npm 包）
+sandbox rm <branch>              # 删除旧沙箱
+sandbox create <branch>          # 重新创建（触发预植入和 postSetupCmds）
+```
+
+### 步骤 4：验证
+
+```bash
+sandbox exec <branch>
+gemini --version                 # 确认工具可用
+```
+
+**通常只需修改 `src/tools.ts` 一个文件。** 只有当工具需要注册表尚未支持的新能力时，才需要扩展 `AiTool` 接口和 `create.ts`。
diff --git a/docker/sandbox/README.md b/docker/sandbox/README.md
@@ -1,6 +1,6 @@
 # macOS AI 编程沙箱环境
 
-> 基于 Colima + Docker + Git Worktree，将 AI TUI 工具（Claude Code、Codex、OpenCode 等）运行在容器内，物理隔离保护宿主机。
+> 基于 Colima + Docker + Git Worktree，将 AI TUI 工具（Claude Code、Codex、OpenCode、Gemini CLI 等）运行在容器内，物理隔离保护宿主机。
 > 支持多容器并发，每个容器工作在独立分支上互不干扰。
 
 ## 架构
@@ -20,12 +20,14 @@
 │  │  ┌────────────────────────────┐     │ │
 │  │  │ fit-dev-feat-xxx           │     │ │
 │  │  │  claude / codex / opencode │ ← 挂载 feat-xxx worktree
+│  │  │  gemini                    │     │ │
 │  │  │  java / mvn / python       │     │ │
 │  │  └────────────────────────────┘     │ │
 │  │                                     │ │
 │  │  ┌────────────────────────────┐     │ │
 │  │  │ fit-dev-fix-bug-123        │     │ │
 │  │  │  claude / codex / opencode │ ← 挂载 fix-bug-123 worktree
+│  │  │  gemini                    │     │ │
 │  │  │  java / mvn / python       │     │ │
 │  │  └────────────────────────────┘     │ │
 │  │                                     │ │
@@ -90,14 +92,15 @@ sandbox exec feat-xxx
 # 进入容器后，直接使用
 claude              # Claude Code（首次需容器内 OAuth 登录）
 codex               # OpenAI Codex（自动预植入宿主机凭据）
-opencode            # OpenCode
+opencode            # OpenCode（自动预植入宿主机凭据）
+gemini              # Gemini CLI（自动预植入宿主机凭据）
 
 # 也可以直接开发
 mvn clean install
 python3 script.py
 ```
 
-> **认证差异**：Codex 和 OpenCode 创建沙箱时会自动从宿主机预植入认证凭据，可直接使用；Claude Code 首次需要在容器内完成一次 OAuth 登录（之后免登录）。详见[认证机制说明](#ai-工具认证机制)。
+> **认证差异**：Codex、OpenCode、Gemini CLI 创建沙箱时会自动从宿主机预植入认证凭据，可直接使用；Claude Code 首次需要在容器内完成一次 OAuth 登录（之后免登录）。详见[认证机制说明](#ai-工具认证机制)。
 
 ## 多容器并发工作流
 
@@ -188,6 +191,10 @@ sandbox vm start --cpu 6 --memory 8  # 自定义资源启动
 ├── feat-xxx/                  # → 挂载到容器 /home/devuser/.local/share/opencode
 └── fix-bug-123/
 
+~/.gemini-sandboxes/           # Gemini CLI 沙箱配置（每分支独立）
+├── feat-xxx/                  # → 挂载到容器 /home/devuser/.gemini
+└── fix-bug-123/
+
 主仓库: ~/projects/.../fit-framework/  （不变，不被容器挂载）
 ```
 
@@ -196,52 +203,9 @@ sandbox vm start --cpu 6 --memory 8  # 自定义资源启动
 - 路径简短清晰
 - 不在项目目录内，天然被 `.gitignore` 排除
 
-### 为什么每个沙箱使用独立的 AI 工具配置？
-
-Claude Code、Codex、OpenCode 都在各自的配置目录（`~/.claude/`、`~/.codex/`、`~/.local/share/opencode/`）中存储会话历史、项目记忆、锁文件等状态数据。如果多个沙箱容器共享同一个配置目录，会导致：
-
-1. **并发写入冲突** — 多个容器同时写入 `history.jsonl`、`session-env/` 等文件会导致数据竞争和文件损坏
-2. **会话/记忆交叉污染** — 不同分支的项目上下文和会话历史会互相干扰
-3. **清理困难** — `sandbox rm` 无法从共享目录中安全地只删除某个沙箱的数据
-4. **宿主机风险** — 容器内的破坏性操作可能损坏宿主机的凭据和配置
-
-因此每个沙箱拥有独立的配置目录，实现完全隔离。
-
-### AI 工具认证机制
-
-各 AI 工具在宿主机上使用不同的凭据存储方式，导致沙箱内的认证体验有所差异：
-
-| | 宿主机凭据存储 | 沙箱认证方式 | 首次使用 |
-|---|---|---|---|
-| **Codex** | 文件（`~/.codex/auth.json`） | 自动从宿主机预植入 `auth.json` | 无需登录，直接使用 |
-| **OpenCode** | 文件（`~/.local/share/opencode/auth.json`） | 自动从宿主机预植入 `auth.json` | 无需登录，直接使用 |
-| **Claude Code** | macOS Keychain（`Claude Code-credentials`） | 容器内 OAuth 登录，凭据存入 `.credentials.json` | 需在容器内登录一次 |
-
-**为什么 Claude Code 不能预植入？**
-
-Claude Code 在 macOS 上将 OAuth token 存储在系统 Keychain 中，宿主机的 `~/.claude/` 目录内没有凭据文件。Docker 容器无法访问 macOS Keychain，因此 Claude Code 在容器内会回退到基于文件的凭据存储（`~/.claude/.credentials.json`），需要首次在容器内完成 OAuth 登录。
-
-登录后凭据持久化在 `~/.claude-sandboxes/{branch}/` 中，后续使用**无需再次登录**。
-
-**Codex / OpenCode 为什么可以？**
-
-Codex 和 OpenCode 始终使用文件存储凭据（分别为 `~/.codex/auth.json` 和 `~/.local/share/opencode/auth.json`），`sandbox create` 时自动将宿主机的凭据文件复制到沙箱配置目录，容器内可直接使用。
-
-### AI 工具维护（单一事实源）
-
-AI 工具的安装与运行配置以 `src/tools.ts` 中的 `AI_TOOLS` 注册表为唯一来源：
-
-- 每个工具在注册表中声明 `name`、`npmPackage`、`sandboxBase`、`containerMount`、`versionCmd` 等信息
-- `sandbox create` / `sandbox rebuild` 会自动把注册表中的 `npmPackage` 列表作为 `AI_TOOL_PACKAGES` 传给 Docker build
-- `sandbox create` 会把注册表中的 `envVars` 作为 `docker run -e` 注入容器
-- `Dockerfile.runtime-only` 不需要硬编码工具包名，只消费 `AI_TOOL_PACKAGES`
-
-这意味着新增工具时，通常只需：
-
-1. 在 `src/tools.ts` 的 `AI_TOOLS` 追加新描述符
-2. 运行 `sandbox rebuild` 重建镜像
+每个沙箱拥有独立的 AI 工具配置目录（如 `~/.codex-sandboxes/{branch}/`），避免并发冲突和会话污染。Codex、OpenCode、Gemini CLI 创建沙箱时自动从宿主机预植入认证凭据；Claude Code 首次需在容器内 OAuth 登录一次。
 
-无需手工同步 Dockerfile 中的 `npm install -g` 包列表。
+> 详细的认证机制说明、注册表字段参考和添加新工具指南请参阅 [DEVELOPMENT.md](DEVELOPMENT.md)。
 
 ## 高级配置
 
@@ -294,7 +258,8 @@ EOF
 
 ```
 docker/sandbox/
-├── README.md                          # 本文件
+├── README.md                          # 用户指南（使用、管理、故障排查）
+├── DEVELOPMENT.md                     # 开发者指南（注册表、认证机制、添加新工具）
 ├── sandbox.sh                         # CLI 入口（thin wrapper）
 ├── Dockerfile.runtime-only            # 镜像定义（运行时 + AI 工具）
 ├── package.json                       # Node.js 依赖（commander + clack）
diff --git a/docker/sandbox/src/commands/create.ts b/docker/sandbox/src/commands/create.ts
@@ -126,15 +126,23 @@ export async function create(branch: string, base: string | undefined, opts: Cre
           }
         }
 
-        // Ensure config dirs exist + pre-seed auth from host
+        // Ensure config dirs exist + pre-seed auth & config from host
         for (const { tool, dir } of resolvedTools) {
           fs.mkdirSync(dir, { recursive: true });
           if (tool.hostAuthFile && tool.authFileName) {
             const sandboxAuth = path.join(dir, tool.authFileName);
             if (fs.existsSync(tool.hostAuthFile) && !fs.existsSync(sandboxAuth)) {
+              fs.mkdirSync(path.dirname(sandboxAuth), { recursive: true });
               fs.copyFileSync(tool.hostAuthFile, sandboxAuth);
             }
           }
+          for (const { hostPath, sandboxName } of tool.hostPreSeedFiles ?? []) {
+            const dest = path.join(dir, sandboxName);
+            if (fs.existsSync(hostPath) && !fs.existsSync(dest)) {
+              fs.mkdirSync(path.dirname(dest), { recursive: true });
+              fs.copyFileSync(hostPath, dest);
+            }
+          }
         }
 
         // Build env args and volume mounts from tool registry
@@ -164,6 +172,13 @@ export async function create(branch: string, base: string | undefined, opts: Cre
         message('Syncing git config...');
         syncGitConfig(container);
 
+        // Run post-setup commands inside container
+        for (const { tool } of resolvedTools) {
+          for (const cmd of tool.postSetupCmds ?? []) {
+            runSafe('docker', ['exec', container, 'bash', '-lc', cmd]);
+          }
+        }
+
         return 'Container started';
       },
     },
diff --git a/docker/sandbox/src/tools.ts b/docker/sandbox/src/tools.ts
@@ -26,6 +26,10 @@ export interface AiTool {
   authFileName?: string;
   /** Hint shown when auth is NOT pre-seeded */
   noAuthHint: string;
+  /** Additional host files to pre-seed into sandbox (e.g. settings, account info) */
+  hostPreSeedFiles?: Array<{ hostPath: string; sandboxName: string }>;
+  /** Shell commands to run inside the container after setup (e.g. symlink prompts) */
+  postSetupCmds?: string[];
   /** Extra environment variables to pass to the container */
   envVars?: Record<string, string>;
 }
@@ -74,6 +78,9 @@ export const AI_TOOLS: readonly Readonly<AiTool>[] = [
     hostAuthFile: path.join(HOME, '.codex', 'auth.json'),
     authFileName: 'auth.json',
     noAuthHint: '首次使用需在容器内运行 codex，按 Esc 选择 Device Code 方式登录。',
+    postSetupCmds: [
+      'test -d /workspace/.codex/commands && ln -sfn /workspace/.codex/commands /home/devuser/.codex/prompts || true',
+    ],
   },
   {
     name: 'OpenCode',
@@ -85,6 +92,20 @@ export const AI_TOOLS: readonly Readonly<AiTool>[] = [
     authFileName: 'auth.json',
     noAuthHint: '首次使用需在容器内配置认证凭据。',
   },
+  {
+    name: 'Gemini CLI',
+    npmPackage: '@google/gemini-cli',
+    sandboxBase: path.join(HOME, '.gemini-sandboxes'),
+    containerMount: '/home/devuser/.gemini',
+    versionCmd: 'gemini --version',
+    hostAuthFile: path.join(HOME, '.gemini', 'oauth_creds.json'),
+    authFileName: 'oauth_creds.json',
+    noAuthHint: '首次使用需在容器内运行 gemini 完成认证（支持 Google 登录、API Key、Vertex AI）。',
+    hostPreSeedFiles: [
+      { hostPath: path.join(HOME, '.gemini', 'settings.json'), sandboxName: 'settings.json' },
+      { hostPath: path.join(HOME, '.gemini', 'google_accounts.json'), sandboxName: 'google_accounts.json' },
+    ],
+  },
 ];
 
 // Fail fast on startup if descriptors are misconfigured
