
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
gocryptfs Docker镜像是基于https://github.com/rfjakob/gocryptfs%E7%9A%84%E5%AE%B9%E5%99%A8%E5%8C%96%E5%AE%9E%E7%8E%B0%EF%BC%8C%E6%8F%90%E4%BE%9B%E6%96%87%E4%BB%B6%E7%B3%BB%E7%BB%9F%E7%BA%A7%E5%88%AB%E7%9A%84%E9%80%8F%E6%98%8E%E5%8A%A0%E5%AF%86%E4%B8%8E%E8%A7%A3%E5%AF%86%E5%8A%9F%E8%83%BD%E3%80%82%E8%AF%A5%E9%95%9C%E5%83%8F%E9%80%9A%E8%BF%87FUSE%EF%BC%88%E7%94%A8%E6%88%B7%E7%A9%BA%E9%97%B4%E6%96%87%E4%BB%B6%E7%B3%BB%E7%BB%9F%EF%BC%89%E6%8A%80%E6%9C%AF%EF%BC%8C%E5%B0%86%E5%8A%A0%E5%AF%86%E6%96%87%E4%BB%B6%E5%A4%B9%E6%8C%82%E8%BD%BD%E4%B8%BA%E5%8F%AF%E7%9B%B4%E6%8E%A5%E8%AE%BF%E9%97%AE%E7%9A%84%E8%A7%A3%E5%AF%86%E7%9B%AE%E5%BD%95%EF%BC%8C%E5%AE%9E%E7%8E%B0%E6%96%87%E4%BB%B6%E8%AF%BB%E5%86%99%E8%BF%87%E7%A8%8B%E4%B8%AD%E7%9A%84%E8%87%AA%E5%8A%A8%E5%8A%A0%E5%AF%86/%E8%A7%A3%E5%AF%86%EF%BC%8C%E7%AE%80%E5%8C%96%E5%8A%A0%E5%AF%86%E6%96%87%E4%BB%B6%E7%B3%BB%E7%BB%9F%E7%9A%84%E9%83%A8%E7%BD%B2%E4%B8%8E%E7%AE%A1%E7%90%86%E3%80%82
bashdocker run -d \ --restart=unless-stopped \ --name=gocryptfs \ --privileged \ --cap-add SYS_ADMIN \ --device /dev/fuse \ -e PASSWD=<your_encryption_password> \ -v </path/to/host/encrypted/folder1>:/encrypted/folder1 \ -v </path/to/host/encrypted/folder2>:/encrypted/folder2 \ -v </path/to/host/decrypted/mount>:/decrypted:shared \ docker.xuanyuan.run/vmirage/gocryptfs
容器权限参数
--privileged:赋予容器特权模式,确保FUSE正常工作--cap-add SYS_ADMIN:添加SYS_ADMIN capabilities,支持文件系统挂载操作--device /dev/fuse:挂载宿主机FUSE设备,提供用户空间文件系统支持环境变量
| 变量名 | 说明 | 必填 |
|---|---|---|
PASSWD | 加密/解密密码,用于访问加密文件夹 | 是 |
卷挂载
| 宿主机路径 | 容器路径 | 说明 |
|---|---|---|
/path/to/host/encrypted/folderX | /encrypted/folderX | 宿主机上的加密文件夹,需挂载到/encrypted/下的子目录(如folder1、folder2) |
/path/to/host/decrypted/mount | /decrypted:shared | 解密后的文件系统挂载点,:shared确保多文件夹挂载兼容性 |
yamlversion: '3' services: gocryptfs: image: docker.xuanyuan.run/vmirage/gocryptfs container_name: gocryptfs restart: unless-stopped privileged: true cap_add: - SYS_ADMIN devices: - /dev/fuse:/dev/fuse environment: - PASSWD=your_secure_password # 建议通过.env文件管理,避免明文 volumes: - /host/path/encrypted/docs:/encrypted/docs - /host/path/encrypted/media:/encrypted/media - /host/path/decrypted:/decrypted:shared
PASSWD为敏感信息,建议通过Docker Secrets或环境变量文件(如.env)传递,避免直接写在命令或配置文件中chmod或chown调整宿主机目录权限/encrypted/下的不同子目录(如/encrypted/docs、/encrypted/media),解密后将在/decrypted下对应显示子目录--restart=unless-stopped确保服务异常退出后自动恢复您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务