Update Dockerfile

Dockerfile

@@ -13,16 +13,18 @@ ARG DB_POSTGRESDB_PORT=$DB_POSTGRESDB_PORT
 ARG DB_POSTGRESDB_USER=$DB_POSTGRESDB_USER
 ARG DB_POSTGRESDB_PASSWORD=$DB_POSTGRESDB_PASSWORD
 
-# 显示构建参数（调试用）
+# 创建 .nocodb_env 文件并注入密钥（需构建时传递）
 RUN --mount=type=secret,id=DB_POSTGRESDB_USER,mode=0444,required=true \
-    echo "export DB_POSTGRESDB_USER=$(cat /run/secrets/DB_POSTGRESDB_USER)" >> $HOME/.nocodb_env
-    
-RUN --mount=type=secret,id=DB_POSTGRESDB_PASSWORD,mode=0444,required=true \
-    echo "export DB_POSTGRESDB_PASSWORD=$(cat /run/secrets/DB_POSTGRESDB_PASSWORD)" >> $HOME/.nocodb_env
+    --mount=type=secret,id=DB_POSTGRESDB_PASSWORD,mode=0444,required=true \
+    echo "export DB_POSTGRESDB_USER=$(cat /run/secrets/DB_POSTGRESDB_USER)" > $HOME/.nocodb_env && \
+    echo "export DB_POSTGRESDB_PASSWORD=$(cat /run/secrets/DB_POSTGRESDB_PASSWORD)" >> $HOME/.nocodb_env && \
+    chown node:node $HOME/.nocodb_env && \  # 确保 node 用户可读
+    chmod 600 $HOME/.nocodb_env  # 限制文件权限
 
-# 设置 NC_DB 环境变量
+# 设置 NC_DB 环境变量（依赖构建参数）
 ENV NC_DB="pg://${DB_POSTGRESDB_HOST}:${DB_POSTGRESDB_PORT}?u=${DB_POSTGRESDB_USER}&p=${DB_POSTGRESDB_PASSWORD}&d=${DB_POSTGRESDB_DATABASE}"
 
+# 配置目录权限
 RUN mkdir -p /usr/app /usr/src/app && \
     chown -R node:node /usr/app /usr/src/app && \
     chmod -R 755 /usr/app /usr/src/app && \
@@ -31,8 +33,5 @@ RUN mkdir -p /usr/app /usr/src/app && \
 # 切换回 node 用户
 USER node
 
-# 显示运行时环境变量和 HOME 路径
-RUN echo "HOME directory: $HOME"
-CMD echo "Runtime NC_DB: $NC_DB" && \
-    . $HOME/.nocodb_env && \
-    /usr/src/appEntry/start.sh
+# 运行时加载环境变量并启动
+CMD ["/bin/sh", "-c", ". $HOME/.nocodb_env && /usr/src/appEntry/start.sh"]