Dev (#26)

* feat: 整合开发历史 * codepy安全性升级 * 优化一些东西 * 再次优化 * 更新一下 requirements.txt * CQ码支持以及视频解析 * hotfix * 更新DEV readme.md * feat: 添加Docker沙箱代码执行功能 - 新增Docker沙箱执行环境，提供安全隔离的代码执行能力 - 重构code_py插件，使用Docker容器替代子进程执行 - 添加docker配置项和权限检查功能 - 实现代码执行队列和并发控制 - 新增广播插件，仅限管理员使用
2026-01-06 22:59:50 +08:00
parent 5b3cd5bbd0
commit aaf4a896dd
13 changed files with 620 additions and 1160 deletions
--- a/sandbox.Dockerfile
+++ b/sandbox.Dockerfile
@@ -0,0 +1,19 @@
+# 使用一个轻量级的 Python 官方镜像作为基础
+FROM python:3.11-slim
+
+# 创建一个低权限的用户来运行代码，增加安全性
+# -S: 创建一个系统用户 (没有 home 目录)
+# -u: 指定用户ID
+# -g: 指定组ID
+RUN groupadd -g 1001 sandbox && useradd -u 1001 -g sandbox -s /bin/sh -r sandbox
+
+# 创建一个工作目录，用于存放和执行用户的代码
+WORKDIR /sandbox
+# 将目录所有权交给沙箱用户
+RUN chown sandbox:sandbox /sandbox
+
+# 切换到沙箱用户
+USER sandbox
+
+# 默认的启动命令是 python，这样容器启动时可以直接执行 .py 文件
+CMD ["python"]