# Phase 2 Summary – 单用户容器与资源可视化

## 交付成果

1. **单用户-单容器架构落地**  
   - 新增 `modules/user_container_manager.py`，Web/CLI 登录即分配专属容器，退出或空闲超时自动释放。  
   - 终端会话、一次性命令、Toolbox 都复用该容器的 PID/网络空间，彻底与其它租户隔离。  
   - `.env`/`config/terminal.py` 默认启用 `bridge` 网络，新 Dockerfile 内置 `iputils-ping`，在受控环境下具备最小联网能力。

2. **文件操作容器化**  
   - `modules/container_file_proxy.py` 将 FileManager 的读写/搜索/补丁全部转发至容器内脚本执行。  
   - 宿主机仅保留挂载点与备份逻辑，用户代码不会直接触碰宿主文件系统，横向越权窗口显著收窄。

3. **容器监控与审计**  
   - `modules/container_monitor.py` 提供 `docker stats`/`inspect` 的解析，`logs/container_stats.log` 保留采样轨迹。  
   - `/api/status`、CLI `/status` 命令和新的 `/api/container-status`、`/api/project-storage` 轮询接口都会返回 CPU/内存/网络速率与磁盘配额使用情况。

4. **前端用量面板升级**  
   - “用量统计”抽屉拆成 Token 区 + 容器资源卡片，实时展示 CPU/内存/网络上下行速率与项目配额占用。  
   - 轮询间隔：容器指标 0.5s、项目存储 5s，异常情况（宿主机模式、容器停止）均有提示。

## 影响评估

- **安全面**：终端 + FileManager 都锁在用户容器内，结合 1GB/0.5 vCPU 限制与 `bridge` 网络，大幅降低对宿主机的侵入风险。  
- **可观测性**：管理员能通过 CLI/Web 即时查看资源走势，日志中也有容器采样点，方便审计与容量规划。  
- **用户体验**：联网需求不再需要回退宿主机；用量面板让使用者清楚看到自己消耗的配额。

## 仍待处理

- 鉴权/速率限制、CSRF 体系仍未落地，下一阶段需要引入 Flask-Limiter、CSRF token 以及更严格的会话管理。  
- 用户与会话数据依旧保存在 JSON 文件，建议迁移到数据库并加入加密/备份策略。  
- 文件上传缺乏内容扫描与 MIME 校验，后续需要联动杀毒/白名单策略。

## 验证

- `python3 -m py_compile` 检查核心模块语法。  
- Web UI/CLI 手动验证：登录创建容器、执行命令、上传/下载文件，观察实时监控数据。  
- `users/jojo/project/test_scripts/memory_pressure_test.py` 用于确认 1GB 内存限制，`docker stats` 监控 CPU/Mem/Net。  
- 构建镜像 `docker build -f docker/terminal.Dockerfile -t my-agent-shell:latest .` 并在 `.env` 中启用 `TERMINAL_SANDBOX_NETWORK=bridge`。