XuqmGroup-PrivateDeploy/README.md

# XuqmGroup 私有化部署

## 快速开始

### 首次部署

```bash
curl -fsSL https://xuqinmin.com/xuqmGroup/XuqmGroup-PrivateDeploy/raw/branch/main/install.sh \
  -o install.sh && bash install.sh
```

交互式向导依次完成：依赖检测 → 配置生成 → 镜像拉取 → 容器启动 → 租户初始化 → 全量验证。

### 升级已有部署

```bash
curl -fsSL https://xuqinmin.com/xuqmGroup/XuqmGroup-PrivateDeploy/raw/branch/main/upgrade.sh \
  -o upgrade.sh && bash upgrade.sh
```

保留全部数据和配置，自动修复已知配置问题，可选拉取新镜像，完成后运行全量验证。

### 容器异常重置

```bash
bash scripts/reset.sh
```

适用于：nginx 502、服务 crash-loop、密码注入错误、升级后镜像未生效。保留数据和配置，彻底重建所有容器。

---

## 脚本说明

| 脚本 | 适用场景 |
|------|---------|
| `install.sh` | 全新服务器首次部署；或彻底清除数据重装 |
| `upgrade.sh` | 保留数据，更新部署脚本和镜像（推荐日常升级方式） |
| `scripts/reset.sh` | 保留数据，容器状态异常时快速重建恢复 |
| `scripts/update.sh` | 在安装目录内执行的局部升级（由 upgrade.sh 调用） |
| `scripts/verify.sh` | 随时重新运行全量验证 |
| `scripts/backup.sh` | 备份数据 |
| `scripts/restore.sh` | 恢复备份 |

---

## 部署架构

```
上层 nginx（任意层级，HTTPS / 域名）
    │
    └── 本机 IP:80  内置 nginx 容器（统一入口）
            │
            ├── tenant-service   /api/  /actuator/
            ├── file-service     /file/
            ├── tenant-web       /（兜底）
            ├── im-service       /api/im/  /ws/im
            ├── update-service   /api/v1/updates/  /api/v1/rn/
            ├── license-service  /api/license/
            └── push-service     （厂商回调，按需）
```

内置 nginx 容器直接绑定宿主机 `0.0.0.0:80`，**宿主机无需配置 nginx**，上层 nginx 直接 proxy_pass 到本机 IP 即可。各业务容器（11224–11231）绑定 `127.0.0.1`，仅用于本地调试。

---

## 租户初始化方式

安装脚本启动后交互式选择：

- **新建租户**：填写邮箱、用户名、密码，首次启动自动创建
- **迁移租户**：在公有化平台安全中心生成迁移密钥（`pmk_` 开头），粘贴后自动完成导入

---

## 服务说明

| Profile | 服务 | 说明 |
|---------|------|------|
| base | tenant-service, file-service, tenant-web, nginx | 必选核心服务（含内置路由 nginx） |
| infra-mysql | mysql | 托管数据库 |
| infra-redis | redis | 托管缓存 |
| im | im-service | IM HTTP + WebSocket |
| push | push-service | 厂商推送 |
| update | update-service | 版本管理 + RN 热更新 |
| license | license-service | License 校验 |

```bash
# 后期启用 / 禁用可选服务
bash scripts/enable-service.sh im
bash scripts/disable-service.sh im
```

---

## 注意事项

- 上层 nginx 每一层都必须透传 `Upgrade` / `Connection` 头，否则 IM WebSocket 会断开，详见 [docs/runbook.md](docs/runbook.md)
- 宿主机本身无需配置 nginx

---

## 文档

- [运行手册](docs/runbook.md) — 完整部署流程、nginx 配置、故障排查、常用运维命令
- [配置说明](docs/configuration.md) — 各配置文件字段说明
- [验收清单](docs/acceptance-checklist.md) — 交付验收检查项
- [部署信息记录模板](docs/deployment-defaults.md) — 填写后交付客户存档
-												docs: 全面更新文档，清理过期内容，对齐最新设计

主要变更：
- README.md: 重写，入口改为一键 install.sh，补充架构图和端口表
- runbook.md: 重写，移除旧脚本引用和内部 agent 规则，补充 nginx 配置和端口对照
- configuration.md: 更新端口表（11224-11231），移除 docs-site 引用，
  补充内置 nginx 说明（nginx-bundled profile）
- deployment-defaults.md: 改为通用模板，移除明文密码、真实 IP 和客户信息
- acceptance-checklist.md: 重写，改为直接 curl 端口验证，补充 license 和 nginx 验收项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-20 16:06:42 +08:00
+								# XuqmGroup 私有化部署
-												chore: scaffold private deployment repository

											
										
										
											2026-05-18 19:49:31 +08:00
 								## 快速开始
-												docs: 整理全量文档

- README: 补充 reset.sh 快速入口和脚本对比表
- runbook: 新增「容器重置」章节和「故障排查」（502/crash-loop/WebSocket/镜像未生效）
- configuration: 修正端口表（im=11228/push=11229/update=11230/license=11231），
  补充 SPRING_DATASOURCE_PASSWORD 设计说明，移除已废弃的 environment 密码块说明
- acceptance-checklist: 修正端口号，补充 WebSocket 多层透传说明，移除不存在的 11227 行
- deployment-defaults: 同步端口表，补充 reset.sh 和 WebSocket 注意事项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-21 11:48:45 +08:00
+								### 首次部署
-												feat(deploy): 移除 ops-web、修复 SDK URL 注入、新增一键升级

核心变更：
- 完全移除 ops-web 容器（私有化部署无需运营后台）
- nginx sub_filter 替换前端 JS bundle 中的公网 SDK URL
- deploy.sh 写入正确的 SDK_IM_WS_URL / SDK_IM_API_URL / SDK_FILE_SERVICE_URL
- 新增 scripts/update.sh：热更新脚本，修复配置 + 可选拉镜像 + 重启 + 验证
- 新增 upgrade.sh：一键升级入口，curl 下载后直接执行，流程同 install.sh
- install.sh 检测已有部署（.env 存在），自动路由到 update.sh 而非重跑向导
- 关键配置文件（.env / secrets.env / xuqm.env）在 tarball 解压前备份后恢复

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-20 18:25:12 +08:00
-												chore: scaffold private deployment repository

											
										
										
											2026-05-18 19:49:31 +08:00
+								```bash
-												docs: 全面更新文档，清理过期内容，对齐最新设计

主要变更：
- README.md: 重写，入口改为一键 install.sh，补充架构图和端口表
- runbook.md: 重写，移除旧脚本引用和内部 agent 规则，补充 nginx 配置和端口对照
- configuration.md: 更新端口表（11224-11231），移除 docs-site 引用，
  补充内置 nginx 说明（nginx-bundled profile）
- deployment-defaults.md: 改为通用模板，移除明文密码、真实 IP 和客户信息
- acceptance-checklist.md: 重写，改为直接 curl 端口验证，补充 license 和 nginx 验收项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-20 16:06:42 +08:00
+								curl -fsSL https://xuqinmin.com/xuqmGroup/XuqmGroup-PrivateDeploy/raw/branch/main/install.sh \
 								  -o install.sh && bash install.sh
-												chore: scaffold private deployment repository

											
										
										
											2026-05-18 19:49:31 +08:00
+								```
-												docs: 整理全量文档

- README: 补充 reset.sh 快速入口和脚本对比表
- runbook: 新增「容器重置」章节和「故障排查」（502/crash-loop/WebSocket/镜像未生效）
- configuration: 修正端口表（im=11228/push=11229/update=11230/license=11231），
  补充 SPRING_DATASOURCE_PASSWORD 设计说明，移除已废弃的 environment 密码块说明
- acceptance-checklist: 修正端口号，补充 WebSocket 多层透传说明，移除不存在的 11227 行
- deployment-defaults: 同步端口表，补充 reset.sh 和 WebSocket 注意事项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-21 11:48:45 +08:00
+								交互式向导依次完成：依赖检测 → 配置生成 → 镜像拉取 → 容器启动 → 租户初始化 → 全量验证。
-												chore: scaffold private deployment repository

											
										
										
											2026-05-18 19:49:31 +08:00
-												docs: 整理全量文档

- README: 补充 reset.sh 快速入口和脚本对比表
- runbook: 新增「容器重置」章节和「故障排查」（502/crash-loop/WebSocket/镜像未生效）
- configuration: 修正端口表（im=11228/push=11229/update=11230/license=11231），
  补充 SPRING_DATASOURCE_PASSWORD 设计说明，移除已废弃的 environment 密码块说明
- acceptance-checklist: 修正端口号，补充 WebSocket 多层透传说明，移除不存在的 11227 行
- deployment-defaults: 同步端口表，补充 reset.sh 和 WebSocket 注意事项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-21 11:48:45 +08:00
+								### 升级已有部署
-												feat(deploy): 移除 ops-web、修复 SDK URL 注入、新增一键升级

核心变更：
- 完全移除 ops-web 容器（私有化部署无需运营后台）
- nginx sub_filter 替换前端 JS bundle 中的公网 SDK URL
- deploy.sh 写入正确的 SDK_IM_WS_URL / SDK_IM_API_URL / SDK_FILE_SERVICE_URL
- 新增 scripts/update.sh：热更新脚本，修复配置 + 可选拉镜像 + 重启 + 验证
- 新增 upgrade.sh：一键升级入口，curl 下载后直接执行，流程同 install.sh
- install.sh 检测已有部署（.env 存在），自动路由到 update.sh 而非重跑向导
- 关键配置文件（.env / secrets.env / xuqm.env）在 tarball 解压前备份后恢复

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-20 18:25:12 +08:00
 								```bash
 								curl -fsSL https://xuqinmin.com/xuqmGroup/XuqmGroup-PrivateDeploy/raw/branch/main/upgrade.sh \
 								  -o upgrade.sh && bash upgrade.sh
 								```
-												docs: 整理全量文档

- README: 补充 reset.sh 快速入口和脚本对比表
- runbook: 新增「容器重置」章节和「故障排查」（502/crash-loop/WebSocket/镜像未生效）
- configuration: 修正端口表（im=11228/push=11229/update=11230/license=11231），
  补充 SPRING_DATASOURCE_PASSWORD 设计说明，移除已废弃的 environment 密码块说明
- acceptance-checklist: 修正端口号，补充 WebSocket 多层透传说明，移除不存在的 11227 行
- deployment-defaults: 同步端口表，补充 reset.sh 和 WebSocket 注意事项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-21 11:48:45 +08:00
+								保留全部数据和配置，自动修复已知配置问题，可选拉取新镜像，完成后运行全量验证。
-												feat(deploy): 移除 ops-web、修复 SDK URL 注入、新增一键升级

核心变更：
- 完全移除 ops-web 容器（私有化部署无需运营后台）
- nginx sub_filter 替换前端 JS bundle 中的公网 SDK URL
- deploy.sh 写入正确的 SDK_IM_WS_URL / SDK_IM_API_URL / SDK_FILE_SERVICE_URL
- 新增 scripts/update.sh：热更新脚本，修复配置 + 可选拉镜像 + 重启 + 验证
- 新增 upgrade.sh：一键升级入口，curl 下载后直接执行，流程同 install.sh
- install.sh 检测已有部署（.env 存在），自动路由到 update.sh 而非重跑向导
- 关键配置文件（.env / secrets.env / xuqm.env）在 tarball 解压前备份后恢复

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-20 18:25:12 +08:00
-												docs: 整理全量文档

- README: 补充 reset.sh 快速入口和脚本对比表
- runbook: 新增「容器重置」章节和「故障排查」（502/crash-loop/WebSocket/镜像未生效）
- configuration: 修正端口表（im=11228/push=11229/update=11230/license=11231），
  补充 SPRING_DATASOURCE_PASSWORD 设计说明，移除已废弃的 environment 密码块说明
- acceptance-checklist: 修正端口号，补充 WebSocket 多层透传说明，移除不存在的 11227 行
- deployment-defaults: 同步端口表，补充 reset.sh 和 WebSocket 注意事项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-21 11:48:45 +08:00
+								### 容器异常重置
 								```bash
 								bash scripts/reset.sh
 								```
 								适用于：nginx 502、服务 crash-loop、密码注入错误、升级后镜像未生效。保留数据和配置，彻底重建所有容器。
 								---
 								## 脚本说明
 								| 脚本 | 适用场景 |
 								|------|---------|
 								| `install.sh` | 全新服务器首次部署；或彻底清除数据重装 |
 								| `upgrade.sh` | 保留数据，更新部署脚本和镜像（推荐日常升级方式） |
 								| `scripts/reset.sh` | 保留数据，容器状态异常时快速重建恢复 |
 								| `scripts/update.sh` | 在安装目录内执行的局部升级（由 upgrade.sh 调用） |
 								| `scripts/verify.sh` | 随时重新运行全量验证 |
 								| `scripts/backup.sh` | 备份数据 |
 								| `scripts/restore.sh` | 恢复备份 |
 								---
-												chore: scaffold private deployment repository

											
										
										
											2026-05-18 19:49:31 +08:00
-												docs: 全面更新文档，清理过期内容，对齐最新设计

主要变更：
- README.md: 重写，入口改为一键 install.sh，补充架构图和端口表
- runbook.md: 重写，移除旧脚本引用和内部 agent 规则，补充 nginx 配置和端口对照
- configuration.md: 更新端口表（11224-11231），移除 docs-site 引用，
  补充内置 nginx 说明（nginx-bundled profile）
- deployment-defaults.md: 改为通用模板，移除明文密码、真实 IP 和客户信息
- acceptance-checklist.md: 重写，改为直接 curl 端口验证，补充 license 和 nginx 验收项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-20 16:06:42 +08:00
+								## 部署架构
-												chore: scaffold private deployment repository

											
										
										
											2026-05-18 19:49:31 +08:00
 								```
-												docs: 整理全量文档

- README: 补充 reset.sh 快速入口和脚本对比表
- runbook: 新增「容器重置」章节和「故障排查」（502/crash-loop/WebSocket/镜像未生效）
- configuration: 修正端口表（im=11228/push=11229/update=11230/license=11231），
  补充 SPRING_DATASOURCE_PASSWORD 设计说明，移除已废弃的 environment 密码块说明
- acceptance-checklist: 修正端口号，补充 WebSocket 多层透传说明，移除不存在的 11227 行
- deployment-defaults: 同步端口表，补充 reset.sh 和 WebSocket 注意事项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-21 11:48:45 +08:00
+								上层 nginx（任意层级，HTTPS / 域名）
-												docs: 全面更新文档，清理过期内容，对齐最新设计

主要变更：
- README.md: 重写，入口改为一键 install.sh，补充架构图和端口表
- runbook.md: 重写，移除旧脚本引用和内部 agent 规则，补充 nginx 配置和端口对照
- configuration.md: 更新端口表（11224-11231），移除 docs-site 引用，
  补充内置 nginx 说明（nginx-bundled profile）
- deployment-defaults.md: 改为通用模板，移除明文密码、真实 IP 和客户信息
- acceptance-checklist.md: 重写，改为直接 curl 端口验证，补充 license 和 nginx 验收项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-20 16:06:42 +08:00
+								    │
-												docs: 整理全量文档

- README: 补充 reset.sh 快速入口和脚本对比表
- runbook: 新增「容器重置」章节和「故障排查」（502/crash-loop/WebSocket/镜像未生效）
- configuration: 修正端口表（im=11228/push=11229/update=11230/license=11231），
  补充 SPRING_DATASOURCE_PASSWORD 设计说明，移除已废弃的 environment 密码块说明
- acceptance-checklist: 修正端口号，补充 WebSocket 多层透传说明，移除不存在的 11227 行
- deployment-defaults: 同步端口表，补充 reset.sh 和 WebSocket 注意事项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-21 11:48:45 +08:00
+								    └── 本机 IP:80  内置 nginx 容器（统一入口）
-												docs: 更新架构图和 nginx 配置说明至单入口设计

README 架构图改为内置 nginx 容器作为统一入口（端口 11223），
服务表移除 nginx-bundled（可选）改为 nginx 列入 base，
注意事项更新为 proxy_pass 127.0.0.1:11223。
configuration.md 将"内置 nginx（可选）"更正为必启服务。

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-20 16:35:27 +08:00
+								            │
 								            ├── tenant-service   /api/  /actuator/
 								            ├── file-service     /file/
 								            ├── tenant-web       /（兜底）
 								            ├── im-service       /api/im/  /ws/im
 								            ├── update-service   /api/v1/updates/  /api/v1/rn/
 								            ├── license-service  /api/license/
 								            └── push-service     （厂商回调，按需）
-												chore: scaffold private deployment repository

											
										
										
											2026-05-18 19:49:31 +08:00
+								```
-												docs: 整理全量文档

- README: 补充 reset.sh 快速入口和脚本对比表
- runbook: 新增「容器重置」章节和「故障排查」（502/crash-loop/WebSocket/镜像未生效）
- configuration: 修正端口表（im=11228/push=11229/update=11230/license=11231），
  补充 SPRING_DATASOURCE_PASSWORD 设计说明，移除已废弃的 environment 密码块说明
- acceptance-checklist: 修正端口号，补充 WebSocket 多层透传说明，移除不存在的 11227 行
- deployment-defaults: 同步端口表，补充 reset.sh 和 WebSocket 注意事项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-21 11:48:45 +08:00
+								内置 nginx 容器直接绑定宿主机 `0.0.0.0:80`，**宿主机无需配置 nginx**，上层 nginx 直接 proxy_pass 到本机 IP 即可。各业务容器（11224–11231）绑定 `127.0.0.1`，仅用于本地调试。
 								---
-												chore: scaffold private deployment repository

											
										
										
											2026-05-18 19:49:31 +08:00
-												docs: 全面更新文档，清理过期内容，对齐最新设计

主要变更：
- README.md: 重写，入口改为一键 install.sh，补充架构图和端口表
- runbook.md: 重写，移除旧脚本引用和内部 agent 规则，补充 nginx 配置和端口对照
- configuration.md: 更新端口表（11224-11231），移除 docs-site 引用，
  补充内置 nginx 说明（nginx-bundled profile）
- deployment-defaults.md: 改为通用模板，移除明文密码、真实 IP 和客户信息
- acceptance-checklist.md: 重写，改为直接 curl 端口验证，补充 license 和 nginx 验收项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-20 16:06:42 +08:00
+								## 租户初始化方式
-												chore: scaffold private deployment repository

											
										
										
											2026-05-18 19:49:31 +08:00
-												docs: 全面更新文档，清理过期内容，对齐最新设计

主要变更：
- README.md: 重写，入口改为一键 install.sh，补充架构图和端口表
- runbook.md: 重写，移除旧脚本引用和内部 agent 规则，补充 nginx 配置和端口对照
- configuration.md: 更新端口表（11224-11231），移除 docs-site 引用，
  补充内置 nginx 说明（nginx-bundled profile）
- deployment-defaults.md: 改为通用模板，移除明文密码、真实 IP 和客户信息
- acceptance-checklist.md: 重写，改为直接 curl 端口验证，补充 license 和 nginx 验收项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-20 16:06:42 +08:00
+								安装脚本启动后交互式选择：
-												chore: scaffold private deployment repository

											
										
										
											2026-05-18 19:49:31 +08:00
-												docs: 全面更新文档，清理过期内容，对齐最新设计

主要变更：
- README.md: 重写，入口改为一键 install.sh，补充架构图和端口表
- runbook.md: 重写，移除旧脚本引用和内部 agent 规则，补充 nginx 配置和端口对照
- configuration.md: 更新端口表（11224-11231），移除 docs-site 引用，
  补充内置 nginx 说明（nginx-bundled profile）
- deployment-defaults.md: 改为通用模板，移除明文密码、真实 IP 和客户信息
- acceptance-checklist.md: 重写，改为直接 curl 端口验证，补充 license 和 nginx 验收项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-20 16:06:42 +08:00
+								- **新建租户**：填写邮箱、用户名、密码，首次启动自动创建
 								- **迁移租户**：在公有化平台安全中心生成迁移密钥（`pmk_` 开头），粘贴后自动完成导入
-												chore: scaffold private deployment repository

											
										
										
											2026-05-18 19:49:31 +08:00
-												docs: 整理全量文档

- README: 补充 reset.sh 快速入口和脚本对比表
- runbook: 新增「容器重置」章节和「故障排查」（502/crash-loop/WebSocket/镜像未生效）
- configuration: 修正端口表（im=11228/push=11229/update=11230/license=11231），
  补充 SPRING_DATASOURCE_PASSWORD 设计说明，移除已废弃的 environment 密码块说明
- acceptance-checklist: 修正端口号，补充 WebSocket 多层透传说明，移除不存在的 11227 行
- deployment-defaults: 同步端口表，补充 reset.sh 和 WebSocket 注意事项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-21 11:48:45 +08:00
+								---
-												docs: 全面更新文档，清理过期内容，对齐最新设计

主要变更：
- README.md: 重写，入口改为一键 install.sh，补充架构图和端口表
- runbook.md: 重写，移除旧脚本引用和内部 agent 规则，补充 nginx 配置和端口对照
- configuration.md: 更新端口表（11224-11231），移除 docs-site 引用，
  补充内置 nginx 说明（nginx-bundled profile）
- deployment-defaults.md: 改为通用模板，移除明文密码、真实 IP 和客户信息
- acceptance-checklist.md: 重写，改为直接 curl 端口验证，补充 license 和 nginx 验收项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-20 16:06:42 +08:00
+								## 服务说明
-												chore: scaffold private deployment repository

											
										
										
											2026-05-18 19:49:31 +08:00
-												docs: 全面更新文档，清理过期内容，对齐最新设计

主要变更：
- README.md: 重写，入口改为一键 install.sh，补充架构图和端口表
- runbook.md: 重写，移除旧脚本引用和内部 agent 规则，补充 nginx 配置和端口对照
- configuration.md: 更新端口表（11224-11231），移除 docs-site 引用，
  补充内置 nginx 说明（nginx-bundled profile）
- deployment-defaults.md: 改为通用模板，移除明文密码、真实 IP 和客户信息
- acceptance-checklist.md: 重写，改为直接 curl 端口验证，补充 license 和 nginx 验收项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-20 16:06:42 +08:00
+								| Profile | 服务 | 说明 |
 								|---------|------|------|
-												feat(deploy): 移除 ops-web、修复 SDK URL 注入、新增一键升级

核心变更：
- 完全移除 ops-web 容器（私有化部署无需运营后台）
- nginx sub_filter 替换前端 JS bundle 中的公网 SDK URL
- deploy.sh 写入正确的 SDK_IM_WS_URL / SDK_IM_API_URL / SDK_FILE_SERVICE_URL
- 新增 scripts/update.sh：热更新脚本，修复配置 + 可选拉镜像 + 重启 + 验证
- 新增 upgrade.sh：一键升级入口，curl 下载后直接执行，流程同 install.sh
- install.sh 检测已有部署（.env 存在），自动路由到 update.sh 而非重跑向导
- 关键配置文件（.env / secrets.env / xuqm.env）在 tarball 解压前备份后恢复

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-20 18:25:12 +08:00
+								| base | tenant-service, file-service, tenant-web, nginx | 必选核心服务（含内置路由 nginx） |
-												docs: 全面更新文档，清理过期内容，对齐最新设计

主要变更：
- README.md: 重写，入口改为一键 install.sh，补充架构图和端口表
- runbook.md: 重写，移除旧脚本引用和内部 agent 规则，补充 nginx 配置和端口对照
- configuration.md: 更新端口表（11224-11231），移除 docs-site 引用，
  补充内置 nginx 说明（nginx-bundled profile）
- deployment-defaults.md: 改为通用模板，移除明文密码、真实 IP 和客户信息
- acceptance-checklist.md: 重写，改为直接 curl 端口验证，补充 license 和 nginx 验收项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-20 16:06:42 +08:00
+								| infra-mysql | mysql | 托管数据库 |
 								| infra-redis | redis | 托管缓存 |
 								| im | im-service | IM HTTP + WebSocket |
 								| push | push-service | 厂商推送 |
 								| update | update-service | 版本管理 + RN 热更新 |
 								| license | license-service | License 校验 |
-												chore: scaffold private deployment repository

											
										
										
											2026-05-18 19:49:31 +08:00
-												feat: 数字医信一键部署脚本 + 文档整理

scripts/deploy-szyx.sh (新增):
  七步幂等脚本，覆盖从预检到验收全流程：
  1. Docker / Compose / 磁盘 / 端口预检
  2. 写入数字医信专属配置（.env / secrets.env / xuqm.env /
     nginx / sdk-json），所有值固化为默认值，支持环境变量覆盖
  3. 登录 ACR (crpi-n44qjpuucgjt8e8c.cn-beijing.personal.cr.aliyuncs.com)
  4. 启动 MySQL + Redis 并轮询就绪
  5. 启动 base profile 业务容器并等待 actuator/health
  6. 迁移数字医信生产租户（szyx@bjca.org.cn），已迁移时自动跳过
  7. 验收：health / PRIVATE 模式 / 两个 appKey SDK config / 注册阻断 / 前端

docs/configuration.md:
  补充 Spring Boot SPRING_DATASOURCE_* 覆盖说明（application.yml
  硬编码生产 DB URL 的关键陷阱），nginx 服务端口对照表，
  docs-site 镜像可选说明。

docs/runbook.md:
  新增租户迁移章节，含前提、命令、自动步骤、验证示例。

README.md:
  快速参考：migrate-tenant.sh 用法、三条部署注意事项。

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-19 08:01:19 +08:00
+								```bash
-												docs: 整理全量文档

- README: 补充 reset.sh 快速入口和脚本对比表
- runbook: 新增「容器重置」章节和「故障排查」（502/crash-loop/WebSocket/镜像未生效）
- configuration: 修正端口表（im=11228/push=11229/update=11230/license=11231），
  补充 SPRING_DATASOURCE_PASSWORD 设计说明，移除已废弃的 environment 密码块说明
- acceptance-checklist: 修正端口号，补充 WebSocket 多层透传说明，移除不存在的 11227 行
- deployment-defaults: 同步端口表，补充 reset.sh 和 WebSocket 注意事项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-21 11:48:45 +08:00
+								# 后期启用 / 禁用可选服务
 								bash scripts/enable-service.sh im
 								bash scripts/disable-service.sh im
-												feat: 数字医信一键部署脚本 + 文档整理

scripts/deploy-szyx.sh (新增):
  七步幂等脚本，覆盖从预检到验收全流程：
  1. Docker / Compose / 磁盘 / 端口预检
  2. 写入数字医信专属配置（.env / secrets.env / xuqm.env /
     nginx / sdk-json），所有值固化为默认值，支持环境变量覆盖
  3. 登录 ACR (crpi-n44qjpuucgjt8e8c.cn-beijing.personal.cr.aliyuncs.com)
  4. 启动 MySQL + Redis 并轮询就绪
  5. 启动 base profile 业务容器并等待 actuator/health
  6. 迁移数字医信生产租户（szyx@bjca.org.cn），已迁移时自动跳过
  7. 验收：health / PRIVATE 模式 / 两个 appKey SDK config / 注册阻断 / 前端

docs/configuration.md:
  补充 Spring Boot SPRING_DATASOURCE_* 覆盖说明（application.yml
  硬编码生产 DB URL 的关键陷阱），nginx 服务端口对照表，
  docs-site 镜像可选说明。

docs/runbook.md:
  新增租户迁移章节，含前提、命令、自动步骤、验证示例。

README.md:
  快速参考：migrate-tenant.sh 用法、三条部署注意事项。

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-19 08:01:19 +08:00
+								```
-												docs: 整理全量文档

- README: 补充 reset.sh 快速入口和脚本对比表
- runbook: 新增「容器重置」章节和「故障排查」（502/crash-loop/WebSocket/镜像未生效）
- configuration: 修正端口表（im=11228/push=11229/update=11230/license=11231），
  补充 SPRING_DATASOURCE_PASSWORD 设计说明，移除已废弃的 environment 密码块说明
- acceptance-checklist: 修正端口号，补充 WebSocket 多层透传说明，移除不存在的 11227 行
- deployment-defaults: 同步端口表，补充 reset.sh 和 WebSocket 注意事项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-21 11:48:45 +08:00
+								---
-												feat: 数字医信一键部署脚本 + 文档整理

scripts/deploy-szyx.sh (新增):
  七步幂等脚本，覆盖从预检到验收全流程：
  1. Docker / Compose / 磁盘 / 端口预检
  2. 写入数字医信专属配置（.env / secrets.env / xuqm.env /
     nginx / sdk-json），所有值固化为默认值，支持环境变量覆盖
  3. 登录 ACR (crpi-n44qjpuucgjt8e8c.cn-beijing.personal.cr.aliyuncs.com)
  4. 启动 MySQL + Redis 并轮询就绪
  5. 启动 base profile 业务容器并等待 actuator/health
  6. 迁移数字医信生产租户（szyx@bjca.org.cn），已迁移时自动跳过
  7. 验收：health / PRIVATE 模式 / 两个 appKey SDK config / 注册阻断 / 前端

docs/configuration.md:
  补充 Spring Boot SPRING_DATASOURCE_* 覆盖说明（application.yml
  硬编码生产 DB URL 的关键陷阱），nginx 服务端口对照表，
  docs-site 镜像可选说明。

docs/runbook.md:
  新增租户迁移章节，含前提、命令、自动步骤、验证示例。

README.md:
  快速参考：migrate-tenant.sh 用法、三条部署注意事项。

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-19 08:01:19 +08:00
+								## 注意事项
-												docs: 整理全量文档

- README: 补充 reset.sh 快速入口和脚本对比表
- runbook: 新增「容器重置」章节和「故障排查」（502/crash-loop/WebSocket/镜像未生效）
- configuration: 修正端口表（im=11228/push=11229/update=11230/license=11231），
  补充 SPRING_DATASOURCE_PASSWORD 设计说明，移除已废弃的 environment 密码块说明
- acceptance-checklist: 修正端口号，补充 WebSocket 多层透传说明，移除不存在的 11227 行
- deployment-defaults: 同步端口表，补充 reset.sh 和 WebSocket 注意事项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-21 11:48:45 +08:00
+								- 上层 nginx 每一层都必须透传 `Upgrade` / `Connection` 头，否则 IM WebSocket 会断开，详见 [docs/runbook.md](docs/runbook.md)
-												feat(nginx): 容器直接绑定 0.0.0.0:80，宿主机无需 nginx 配置

将内置 nginx 从 127.0.0.1:11223 改为直接绑定宿主机 0.0.0.0:80。
上层 nginx 直接 proxy_pass 到本机 IP:80 即可，省去宿主机 nginx 配置环节。
同步更新端口检查（80）、部署完成提示、runbook/configuration/README 文档。

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-20 17:15:53 +08:00
+								- 宿主机本身无需配置 nginx
-												feat: 数字医信一键部署脚本 + 文档整理

scripts/deploy-szyx.sh (新增):
  七步幂等脚本，覆盖从预检到验收全流程：
  1. Docker / Compose / 磁盘 / 端口预检
  2. 写入数字医信专属配置（.env / secrets.env / xuqm.env /
     nginx / sdk-json），所有值固化为默认值，支持环境变量覆盖
  3. 登录 ACR (crpi-n44qjpuucgjt8e8c.cn-beijing.personal.cr.aliyuncs.com)
  4. 启动 MySQL + Redis 并轮询就绪
  5. 启动 base profile 业务容器并等待 actuator/health
  6. 迁移数字医信生产租户（szyx@bjca.org.cn），已迁移时自动跳过
  7. 验收：health / PRIVATE 模式 / 两个 appKey SDK config / 注册阻断 / 前端

docs/configuration.md:
  补充 Spring Boot SPRING_DATASOURCE_* 覆盖说明（application.yml
  硬编码生产 DB URL 的关键陷阱），nginx 服务端口对照表，
  docs-site 镜像可选说明。

docs/runbook.md:
  新增租户迁移章节，含前提、命令、自动步骤、验证示例。

README.md:
  快速参考：migrate-tenant.sh 用法、三条部署注意事项。

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-19 08:01:19 +08:00
-												docs: 整理全量文档

- README: 补充 reset.sh 快速入口和脚本对比表
- runbook: 新增「容器重置」章节和「故障排查」（502/crash-loop/WebSocket/镜像未生效）
- configuration: 修正端口表（im=11228/push=11229/update=11230/license=11231），
  补充 SPRING_DATASOURCE_PASSWORD 设计说明，移除已废弃的 environment 密码块说明
- acceptance-checklist: 修正端口号，补充 WebSocket 多层透传说明，移除不存在的 11227 行
- deployment-defaults: 同步端口表，补充 reset.sh 和 WebSocket 注意事项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-21 11:48:45 +08:00
+								---
-												docs: 全面更新文档，清理过期内容，对齐最新设计

主要变更：
- README.md: 重写，入口改为一键 install.sh，补充架构图和端口表
- runbook.md: 重写，移除旧脚本引用和内部 agent 规则，补充 nginx 配置和端口对照
- configuration.md: 更新端口表（11224-11231），移除 docs-site 引用，
  补充内置 nginx 说明（nginx-bundled profile）
- deployment-defaults.md: 改为通用模板，移除明文密码、真实 IP 和客户信息
- acceptance-checklist.md: 重写，改为直接 curl 端口验证，补充 license 和 nginx 验收项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-20 16:06:42 +08:00
+								## 文档
-												chore: scaffold private deployment repository

											
										
										
											2026-05-18 19:49:31 +08:00
-												docs: 整理全量文档

- README: 补充 reset.sh 快速入口和脚本对比表
- runbook: 新增「容器重置」章节和「故障排查」（502/crash-loop/WebSocket/镜像未生效）
- configuration: 修正端口表（im=11228/push=11229/update=11230/license=11231），
  补充 SPRING_DATASOURCE_PASSWORD 设计说明，移除已废弃的 environment 密码块说明
- acceptance-checklist: 修正端口号，补充 WebSocket 多层透传说明，移除不存在的 11227 行
- deployment-defaults: 同步端口表，补充 reset.sh 和 WebSocket 注意事项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-21 11:48:45 +08:00
+								- [运行手册](docs/runbook.md) — 完整部署流程、nginx 配置、故障排查、常用运维命令
-												docs: 全面更新文档，清理过期内容，对齐最新设计

主要变更：
- README.md: 重写，入口改为一键 install.sh，补充架构图和端口表
- runbook.md: 重写，移除旧脚本引用和内部 agent 规则，补充 nginx 配置和端口对照
- configuration.md: 更新端口表（11224-11231），移除 docs-site 引用，
  补充内置 nginx 说明（nginx-bundled profile）
- deployment-defaults.md: 改为通用模板，移除明文密码、真实 IP 和客户信息
- acceptance-checklist.md: 重写，改为直接 curl 端口验证，补充 license 和 nginx 验收项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-20 16:06:42 +08:00
+								- [配置说明](docs/configuration.md) — 各配置文件字段说明
 								- [验收清单](docs/acceptance-checklist.md) — 交付验收检查项
-												docs: 整理全量文档

- README: 补充 reset.sh 快速入口和脚本对比表
- runbook: 新增「容器重置」章节和「故障排查」（502/crash-loop/WebSocket/镜像未生效）
- configuration: 修正端口表（im=11228/push=11229/update=11230/license=11231），
  补充 SPRING_DATASOURCE_PASSWORD 设计说明，移除已废弃的 environment 密码块说明
- acceptance-checklist: 修正端口号，补充 WebSocket 多层透传说明，移除不存在的 11227 行
- deployment-defaults: 同步端口表，补充 reset.sh 和 WebSocket 注意事项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-05-21 11:48:45 +08:00
+								- [部署信息记录模板](docs/deployment-defaults.md) — 填写后交付客户存档