refactor(docker): 沙箱支持容器启动后命令并拆分开发者文档

CodeCasterX · claude · CodeCasterX · commit ade9201a36b0 · 2026-02-16T21:05:15.000+08:00
新增 postSetupCmds 通用机制，支持容器启动后自动执行 shell 命令。 Codex 利用此机制将项目 slash commands 符号链接到容器内，无需手动 安装。将 README 中的开发者内容（认证机制、注册表字段、添加新工具 指南）拆分到 DEVELOPMENT.md。 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>
diff --git a/docker/sandbox/DEVELOPMENT.md b/docker/sandbox/DEVELOPMENT.md
@@ -0,0 +1,128 @@
+# 沙箱开发者指南
+
+> 本文档面向维护者和开发者，说明 AI 工具注册表的设计原理和扩展方法。使用指南请参阅 [README.md](README.md)。
+
+## 为什么每个沙箱使用独立的 AI 工具配置？
+
+Claude Code、Codex、OpenCode、Gemini CLI 都在各自的配置目录（`~/.claude/`、`~/.codex/`、`~/.local/share/opencode/`、`~/.gemini/`）中存储会话历史、项目记忆、锁文件等状态数据。如果多个沙箱容器共享同一个配置目录，会导致：
+
+1. **并发写入冲突** — 多个容器同时写入 `history.jsonl`、`session-env/` 等文件会导致数据竞争和文件损坏
+2. **会话/记忆交叉污染** — 不同分支的项目上下文和会话历史会互相干扰
+3. **清理困难** — `sandbox rm` 无法从共享目录中安全地只删除某个沙箱的数据
+4. **宿主机风险** — 容器内的破坏性操作可能损坏宿主机的凭据和配置
+
+因此每个沙箱拥有独立的配置目录（`~/.{tool}-sandboxes/{branch}/`），实现完全隔离。
+
+## AI 工具认证机制
+
+各 AI 工具在宿主机上使用不同的凭据存储方式，导致沙箱内的认证体验有所差异：
+
+| | 宿主机凭据存储 | 沙箱认证方式 | 首次使用 |
+|---|---|---|---|
+| **Codex** | 文件（`~/.codex/auth.json`） | 自动从宿主机预植入 `auth.json` | 无需登录，直接使用 |
+| **OpenCode** | 文件（`~/.local/share/opencode/auth.json`） | 自动从宿主机预植入 `auth.json` | 无需登录，直接使用 |
+| **Gemini CLI** | 文件（`~/.gemini/oauth_creds.json`） | 自动从宿主机预植入 `oauth_creds.json` + `settings.json` | 无需登录，直接使用 |
+| **Claude Code** | macOS Keychain（`Claude Code-credentials`） | 容器内 OAuth 登录，凭据存入 `.credentials.json` | 需在容器内登录一次 |
+
+### 为什么 Claude Code 不能预植入？
+
+Claude Code 在 macOS 上将 OAuth token 存储在系统 Keychain 中，宿主机的 `~/.claude/` 目录内没有凭据文件。Docker 容器无法访问 macOS Keychain，因此 Claude Code 在容器内会回退到基于文件的凭据存储（`~/.claude/.credentials.json`），需要首次在容器内完成 OAuth 登录。
+
+登录后凭据持久化在 `~/.claude-sandboxes/{branch}/` 中，后续使用**无需再次登录**。
+
+### Codex / OpenCode / Gemini CLI 为什么可以？
+
+Codex、OpenCode 和 Gemini CLI 始终使用文件存储凭据（分别为 `~/.codex/auth.json`、`~/.local/share/opencode/auth.json` 和 `~/.gemini/oauth_creds.json`），`sandbox create` 时自动将宿主机的凭据文件复制到沙箱配置目录，容器内可直接使用。Gemini CLI 还会额外预植入 `settings.json` 和 `google_accounts.json`，确保容器内的模型选项和用户设置与宿主机一致。
+
+## AI 工具注册表
+
+AI 工具的安装与运行配置以 `src/tools.ts` 中的 `AI_TOOLS` 注册表为唯一来源：
+
+- `sandbox create` / `sandbox rebuild` 自动把注册表中的 `npmPackage` 列表作为 `AI_TOOL_PACKAGES` 传给 Docker build
+- `sandbox create` 把注册表中的 `envVars` 作为 `docker run -e` 注入容器
+- `Dockerfile.runtime-only` 不需要硬编码工具包名，只消费 `AI_TOOL_PACKAGES`
+
+### 字段参考
+
+| 字段 | 类型 | 必填 | 说明 |
+|---|---|---|---|
+| `name` | `string` | 是 | 显示名称，如 `"Claude Code"` |
+| `npmPackage` | `string` | 是 | npm 包名，用于 `npm install -g` |
+| `sandboxBase` | `string` | 是 | 宿主机上的沙箱配置根目录，如 `~/.codex-sandboxes` |
+| `containerMount` | `string` | 是 | 容器内挂载路径（绝对路径），如 `/home/devuser/.codex` |
+| `versionCmd` | `string` | 是 | 验证安装的命令，通过 `bash -lc` 执行 |
+| `noAuthHint` | `string` | 是 | 未预植入认证时的提示信息 |
+| `hostAuthFile` | `string` | 否 | 宿主机认证文件路径，与 `authFileName` 成对使用 |
+| `authFileName` | `string` | 否 | 沙箱内认证文件名（相对于 `sandboxBase/{branch}/`） |
+| `hostPreSeedFiles` | `Array<{hostPath, sandboxName}>` | 否 | 额外需要预植入的宿主机文件（如设置、账户信息） |
+| `postSetupCmds` | `string[]` | 否 | 容器启动后执行的 shell 命令（如创建符号链接） |
+| `envVars` | `Record<string, string>` | 否 | 注入容器的额外环境变量 |
+
+**校验规则**（`validateTools` 启动时检查）：
+- `name` 不能重复
+- `npmPackage` 不能为空
+- `containerMount` 必须是绝对路径
+- `hostAuthFile` 和 `authFileName` 必须同时存在或同时缺省
+
+### `sandbox create` 执行流程
+
+```
+1. 创建沙箱配置目录           sandboxBase/{branch}/
+2. 预植入认证文件             hostAuthFile → sandboxBase/{branch}/authFileName
+3. 预植入额外配置文件          hostPreSeedFiles[].hostPath → sandboxBase/{branch}/sandboxName
+4. 挂载配置目录到容器          sandboxBase/{branch}/ → containerMount
+5. 注入环境变量               envVars → docker run -e
+6. 容器启动后执行命令          postSetupCmds → docker exec bash -lc
+7. 验证安装                  versionCmd → docker exec bash -lc
+```
+
+所有预植入操作遵循"仅首次"策略：宿主机文件存在且沙箱中不存在时才复制，不会覆盖已有配置。
+
+## 添加新工具
+
+以 Gemini CLI 为例，说明添加一个新工具的完整步骤：
+
+### 步骤 1：在注册表中追加描述符
+
+编辑 `src/tools.ts`，在 `AI_TOOLS` 数组末尾追加：
+
+```typescript
+{
+  name: 'Gemini CLI',
+  npmPackage: '@google/gemini-cli',
+  sandboxBase: path.join(HOME, '.gemini-sandboxes'),
+  containerMount: '/home/devuser/.gemini',
+  versionCmd: 'gemini --version',
+  hostAuthFile: path.join(HOME, '.gemini', 'oauth_creds.json'),
+  authFileName: 'oauth_creds.json',
+  noAuthHint: '首次使用需在容器内运行 gemini 完成认证。',
+  hostPreSeedFiles: [
+    { hostPath: path.join(HOME, '.gemini', 'settings.json'), sandboxName: 'settings.json' },
+    { hostPath: path.join(HOME, '.gemini', 'google_accounts.json'), sandboxName: 'google_accounts.json' },
+  ],
+},
+```
+
+### 步骤 2：编译验证
+
+```bash
+cd docker/sandbox
+npm run build    # 确认无语法错误
+```
+
+### 步骤 3：重建镜像 + 重建沙箱
+
+```bash
+sandbox rebuild                  # 重建镜像（安装新工具的 npm 包）
+sandbox rm <branch>              # 删除旧沙箱
+sandbox create <branch>          # 重新创建（触发预植入和 postSetupCmds）
+```
+
+### 步骤 4：验证
+
+```bash
+sandbox exec <branch>
+gemini --version                 # 确认工具可用
+```
+
+**通常只需修改 `src/tools.ts` 一个文件。** 只有当工具需要注册表尚未支持的新能力时，才需要扩展 `AiTool` 接口和 `create.ts`。
diff --git a/docker/sandbox/README.md b/docker/sandbox/README.md
@@ -203,53 +203,9 @@ sandbox vm start --cpu 6 --memory 8  # 自定义资源启动
 - 路径简短清晰
 - 不在项目目录内，天然被 `.gitignore` 排除
 
-### 为什么每个沙箱使用独立的 AI 工具配置？
+每个沙箱拥有独立的 AI 工具配置目录（如 `~/.codex-sandboxes/{branch}/`），避免并发冲突和会话污染。Codex、OpenCode、Gemini CLI 创建沙箱时自动从宿主机预植入认证凭据；Claude Code 首次需在容器内 OAuth 登录一次。
 
-Claude Code、Codex、OpenCode、Gemini CLI 都在各自的配置目录（`~/.claude/`、`~/.codex/`、`~/.local/share/opencode/`、`~/.gemini/`）中存储会话历史、项目记忆、锁文件等状态数据。如果多个沙箱容器共享同一个配置目录，会导致：
-
-1. **并发写入冲突** — 多个容器同时写入 `history.jsonl`、`session-env/` 等文件会导致数据竞争和文件损坏
-2. **会话/记忆交叉污染** — 不同分支的项目上下文和会话历史会互相干扰
-3. **清理困难** — `sandbox rm` 无法从共享目录中安全地只删除某个沙箱的数据
-4. **宿主机风险** — 容器内的破坏性操作可能损坏宿主机的凭据和配置
-
-因此每个沙箱拥有独立的配置目录，实现完全隔离。
-
-### AI 工具认证机制
-
-各 AI 工具在宿主机上使用不同的凭据存储方式，导致沙箱内的认证体验有所差异：
-
-| | 宿主机凭据存储 | 沙箱认证方式 | 首次使用 |
-|---|---|---|---|
-| **Codex** | 文件（`~/.codex/auth.json`） | 自动从宿主机预植入 `auth.json` | 无需登录，直接使用 |
-| **OpenCode** | 文件（`~/.local/share/opencode/auth.json`） | 自动从宿主机预植入 `auth.json` | 无需登录，直接使用 |
-| **Claude Code** | macOS Keychain（`Claude Code-credentials`） | 容器内 OAuth 登录，凭据存入 `.credentials.json` | 需在容器内登录一次 |
-| **Gemini CLI** | 文件（`~/.gemini/oauth_creds.json`） | 自动从宿主机预植入 `oauth_creds.json` + `settings.json` | 无需登录，直接使用 |
-
-**为什么 Claude Code 不能预植入？**
-
-Claude Code 在 macOS 上将 OAuth token 存储在系统 Keychain 中，宿主机的 `~/.claude/` 目录内没有凭据文件。Docker 容器无法访问 macOS Keychain，因此 Claude Code 在容器内会回退到基于文件的凭据存储（`~/.claude/.credentials.json`），需要首次在容器内完成 OAuth 登录。
-
-登录后凭据持久化在 `~/.claude-sandboxes/{branch}/` 中，后续使用**无需再次登录**。
-
-**Codex / OpenCode / Gemini CLI 为什么可以？**
-
-Codex、OpenCode 和 Gemini CLI 始终使用文件存储凭据（分别为 `~/.codex/auth.json`、`~/.local/share/opencode/auth.json` 和 `~/.gemini/oauth_creds.json`），`sandbox create` 时自动将宿主机的凭据文件复制到沙箱配置目录，容器内可直接使用。Gemini CLI 还会额外预植入 `settings.json` 和 `google_accounts.json`，确保容器内的模型选项和用户设置与宿主机一致。
-
-### AI 工具维护（单一事实源）
-
-AI 工具的安装与运行配置以 `src/tools.ts` 中的 `AI_TOOLS` 注册表为唯一来源：
-
-- 每个工具在注册表中声明 `name`、`npmPackage`、`sandboxBase`、`containerMount`、`versionCmd` 等信息
-- `sandbox create` / `sandbox rebuild` 会自动把注册表中的 `npmPackage` 列表作为 `AI_TOOL_PACKAGES` 传给 Docker build
-- `sandbox create` 会把注册表中的 `envVars` 作为 `docker run -e` 注入容器
-- `Dockerfile.runtime-only` 不需要硬编码工具包名，只消费 `AI_TOOL_PACKAGES`
-
-这意味着新增工具时，通常只需：
-
-1. 在 `src/tools.ts` 的 `AI_TOOLS` 追加新描述符
-2. 运行 `sandbox rebuild` 重建镜像
-
-无需手工同步 Dockerfile 中的 `npm install -g` 包列表。
+> 详细的认证机制说明、注册表字段参考和添加新工具指南请参阅 [DEVELOPMENT.md](DEVELOPMENT.md)。
 
 ## 高级配置
 
@@ -302,7 +258,8 @@ EOF
 
 ```
 docker/sandbox/
-├── README.md                          # 本文件
+├── README.md                          # 用户指南（使用、管理、故障排查）
+├── DEVELOPMENT.md                     # 开发者指南（注册表、认证机制、添加新工具）
 ├── sandbox.sh                         # CLI 入口（thin wrapper）
 ├── Dockerfile.runtime-only            # 镜像定义（运行时 + AI 工具）
 ├── package.json                       # Node.js 依赖（commander + clack）
diff --git a/docker/sandbox/src/commands/create.ts b/docker/sandbox/src/commands/create.ts
@@ -172,6 +172,13 @@ export async function create(branch: string, base: string | undefined, opts: Cre
         message('Syncing git config...');
         syncGitConfig(container);
 
+        // Run post-setup commands inside container
+        for (const { tool } of resolvedTools) {
+          for (const cmd of tool.postSetupCmds ?? []) {
+            runSafe('docker', ['exec', container, 'bash', '-lc', cmd]);
+          }
+        }
+
         return 'Container started';
       },
     },
diff --git a/docker/sandbox/src/tools.ts b/docker/sandbox/src/tools.ts
@@ -28,6 +28,8 @@ export interface AiTool {
   noAuthHint: string;
   /** Additional host files to pre-seed into sandbox (e.g. settings, account info) */
   hostPreSeedFiles?: Array<{ hostPath: string; sandboxName: string }>;
+  /** Shell commands to run inside the container after setup (e.g. symlink prompts) */
+  postSetupCmds?: string[];
   /** Extra environment variables to pass to the container */
   envVars?: Record<string, string>;
 }
@@ -76,6 +78,9 @@ export const AI_TOOLS: readonly Readonly<AiTool>[] = [
     hostAuthFile: path.join(HOME, '.codex', 'auth.json'),
     authFileName: 'auth.json',
     noAuthHint: '首次使用需在容器内运行 codex，按 Esc 选择 Device Code 方式登录。',
+    postSetupCmds: [
+      'test -d /workspace/.codex/commands && ln -sfn /workspace/.codex/commands /home/devuser/.codex/prompts || true',
+    ],
   },
   {
     name: 'OpenCode',
