FROM nocodb/nocodb:latest

# 切换用户并配置权限
USER root

# 构建参数（默认值可替换，替换为其它值来重新进行部署）
ARG CACHEBUST=12

ARG DB_POSTGRESDB_SCHEMA=$DB_POSTGRESDB_SCHEMA
ARG DB_POSTGRESDB_HOST=$DB_POSTGRESDB_HOST
ARG DB_POSTGRESDB_DATABASE=$DB_POSTGRESDB_DATABASE
ARG DB_POSTGRESDB_PORT=$DB_POSTGRESDB_PORT
ARG DB_POSTGRESDB_USER=$DB_POSTGRESDB_USER
ARG DB_POSTGRESDB_PASSWORD=$DB_POSTGRESDB_PASSWORD

# 创建 .nocodb_env 文件并注入密钥（需构建时传递）
RUN --mount=type=secret,id=DB_POSTGRESDB_USER,mode=0444,required=true \
--mount=type=secret,id=DB_POSTGRESDB_PASSWORD,mode=0444,required=true \
echo "export DB_POSTGRESDB_USER=$(cat /run/secrets/DB_POSTGRESDB_USER)" > /home/node/.nocodb_env && \
echo "export DB_POSTGRESDB_PASSWORD=$(cat /run/secrets/DB_POSTGRESDB_PASSWORD)" >> /home/node/.nocodb_env && \
chown node:node /home/node/.nocodb_env && \
chmod 600 /home/node/.nocodb_env

# 配置目录权限
RUN mkdir -p /usr/app /usr/src/app && \
chown -R node:node /usr/app /usr/src/app && \
chmod -R 755 /usr/app /usr/src/app && \
chmod +x /usr/src/appEntry/start.sh

# 切换回 node 用户
USER node

# 运行时加载环境变量、设置数据库连接并启动，加载后删除敏感文件
CMD ["/bin/sh", "-c", ". /home/node/.nocodb_env && export NC_DB=\"pg://${DB_POSTGRESDB_HOST}:${DB_POSTGRESDB_PORT}?u=${DB_POSTGRESDB_USER}&p=${DB_POSTGRESDB_PASSWORD}&d=${DB_POSTGRESDB_DATABASE}\" && rm -f /home/node/.nocodb_env && /usr/src/appEntry/start.sh"]