patch-redis-url.py

#!/usr/bin/env python3
"""
修复 docker-compose.yml 中 REDIS_URL 默认值的 URL-encode 问题。

背景:
- 2026-06-15 故障:REDIS_URL 里的密码 R3d!s@2026#Secure 含 @ # 两个 URL 保留字符,
  Python redis 库解析时密码被截断成 R3d!s,导致鉴权失败 → Redis 连接超时
- 修复:把密码 URL-encode(@→%40, #→%23, !→%21)
- ⚠️ 关键: 只 URL-encode REDIS_URL 那行的密码,redis-server --requirepass
  和 healthcheck 的 redis-cli -a 都必须保持**明文**(否则 Redis 容器启动失败/鉴权失败)

用法:
    sudo python3 /tmp/patch-redis-url.py
"""
fp = '/opt/wecom-it-desk/docker-compose.yml'

# 读取当前内容
with open(fp, encoding='utf-8') as f:
    c = f.read()

# 旧值(精确匹配 REDIS_URL 那一行,带 redis://://@ 上下文,避免误改 --requirepass)
old = 'REDIS_URL=redis://:${REDIS_PASSWORD:-R3d!s@2026#Secure}@redis:6379/0'

# 新值:URL-encode 后的密码(!→%21, @→%40, #→%23),仅 REDIS_URL 这一行
new = 'REDIS_URL=redis://:${REDIS_PASSWORD:-R3d%21s%402026%23Secure}@redis:6379/0'

# 检查是否已经修复过(幂等性)
if old in c:
    print('[OK] 检测到未编码版本,准备修复...')
    c2 = c.replace(old, new, 1)  # 只替换第一次出现(更安全)
    with open(fp, 'w', encoding='utf-8') as f:
        f.write(c2)
    delta = len(c2) - len(c)
    print('[OK] 已修复:REDIS_URL 行的密码已 URL-encode')
    print(f'[OK] 文件长度变化:{delta:+d} 字节')
elif new in c:
    print('[OK] 已经修复过,跳过(幂等性 OK)')
else:
    print('[ERROR] 既没找到旧值也没找到新值,请人工检查 docker-compose.yml')
    print('---')
    print('当前 REDIS_URL 相关配置:')
    import subprocess
    result = subprocess.run(['grep', '-n', 'REDIS_URL\\|REDIS_PASSWORD\\|--requirepass\\|redis-cli', fp],
                            capture_output=True, text=True)
    print(result.stdout)
    exit(1)

# 验证:确保 --requirepass 和 redis-cli 仍然是明文(没被误改)
import subprocess
result = subprocess.run(['grep', '-nE', 'REDIS_URL|--requirepass|redis-cli.*-a', fp],
                        capture_output=True, text=True)
print('---')
print('当前所有密码相关行(应只有 REDIS_URL 一行是 URL-encoded,其他保持明文):')
print(result.stdout)
v0.5.5: 应急页 v0.5.4 + 移除IT设备升级 + admin登录修复 + 内容审核架构 + 知识库 2026-06-16 10:07:42 +08:00			`#!/usr/bin/env python3`
			`"""`
			`修复 docker-compose.yml 中 REDIS_URL 默认值的 URL-encode 问题。`

			`背景:`
			`- 2026-06-15 故障:REDIS_URL 里的密码 R3d!s@2026#Secure 含 @ # 两个 URL 保留字符,`
			`Python redis 库解析时密码被截断成 R3d!s,导致鉴权失败 → Redis 连接超时`
			`- 修复:把密码 URL-encode(@→%40, #→%23, !→%21)`
			`- ⚠️ 关键: 只 URL-encode REDIS_URL 那行的密码,redis-server --requirepass`
			`和 healthcheck 的 redis-cli -a 都必须保持明文(否则 Redis 容器启动失败/鉴权失败)`

			`用法:`
			`sudo python3 /tmp/patch-redis-url.py`
			`"""`
			`fp = '/opt/wecom-it-desk/docker-compose.yml'`

			`# 读取当前内容`
			`with open(fp, encoding='utf-8') as f:`
			`c = f.read()`

			`# 旧值(精确匹配 REDIS_URL 那一行,带 redis://://@ 上下文,避免误改 --requirepass)`
			`old = 'REDIS_URL=redis://:${REDIS_PASSWORD:-R3d!s@2026#Secure}@redis:6379/0'`

			`# 新值:URL-encode 后的密码(!→%21, @→%40, #→%23),仅 REDIS_URL 这一行`
			`new = 'REDIS_URL=redis://:${REDIS_PASSWORD:-R3d%21s%402026%23Secure}@redis:6379/0'`

			`# 检查是否已经修复过(幂等性)`
			`if old in c:`
			`print('[OK] 检测到未编码版本,准备修复...')`
			`c2 = c.replace(old, new, 1) # 只替换第一次出现(更安全)`
			`with open(fp, 'w', encoding='utf-8') as f:`
			`f.write(c2)`
			`delta = len(c2) - len(c)`
			`print('[OK] 已修复:REDIS_URL 行的密码已 URL-encode')`
			`print(f'[OK] 文件长度变化:{delta:+d} 字节')`
			`elif new in c:`
			`print('[OK] 已经修复过,跳过(幂等性 OK)')`
			`else:`
			`print('[ERROR] 既没找到旧值也没找到新值,请人工检查 docker-compose.yml')`
			`print('---')`
			`print('当前 REDIS_URL 相关配置:')`
			`import subprocess`
			`result = subprocess.run(['grep', '-n', 'REDIS_URL\\\|REDIS_PASSWORD\\\|--requirepass\\\|redis-cli', fp],`
			`capture_output=True, text=True)`
			`print(result.stdout)`
			`exit(1)`

			`# 验证:确保 --requirepass 和 redis-cli 仍然是明文(没被误改)`
			`import subprocess`
			`result = subprocess.run(['grep', '-nE', 'REDIS_URL\|--requirepass\|redis-cli.*-a', fp],`
			`capture_output=True, text=True)`
			`print('---')`
			`print('当前所有密码相关行(应只有 REDIS_URL 一行是 URL-encoded,其他保持明文):')`
			`print(result.stdout)`