FROM denoland/deno:latest

WORKDIR /app

# 设置环境变量，阻止 Deno 更新检查和交互式提示
ENV DENO_NO_UPDATE_CHECK=1
ENV DENO_NO_PROMPT=1

# 关键改动1: 提前创建 /deno-dir 并尝试设置权限。
# 即使 chown 失败 (|| true 忽略错误)，也能确保目录存在，并让 root 用户能写入。
RUN mkdir -p /deno-dir && chown -R deno:deno /deno-dir || true

# 关键改动2: 极其彻底地清理 WORKDIR，确保没有残留。
# 这会删除 /app 目录下的所有内容，提供一个完全干净的环境。
# 请注意，这会删除所有文件，包括隐藏文件和目录。
RUN rm -rf /app/* /app/.* 2>/dev/null || true

# 复制你的应用文件到 /app 目录。
COPY . .

# 注意：我们不再尝试 chown /app 整个目录，因为这在 Hugging Face Spaces 上会导致权限错误。
# 这意味着 /app 下的应用程序文件（如 main.ts）将由 root 用户拥有。

# 关键步骤：以 root 用户执行 deno cache 命令。
# 这样它就有权限在 /app/node_modules/.deno 或 /deno-dir 中写入所需的依赖。
RUN deno cache --reload --quiet --node-modules-dir main.ts

EXPOSE 8000

# 运行时，将用户切换回 'deno'。
# 这增加了运行时的安全性，因为应用程序将以非 root 权限运行。
# 如果你的应用在运行时需要写入由 root 拥有的文件，可能需要移除此行。
USER deno 
CMD ["deno", "run", "--allow-net", "--allow-env", "--node-modules-dir", "main.ts"]