soulteary
diff --git a/‎Dockerfile‎
Lines changed: 7 additions & 4 deletions b/‎Dockerfile‎
Lines changed: 7 additions & 4 deletions
diff --git a/‎docker-compose.yml‎
Lines changed: 35 additions & 0 deletions b/‎docker-compose.yml‎
Lines changed: 35 additions & 0 deletions
diff --git a/‎docs/adding-runner.md‎
Lines changed: 19 additions & 2 deletions b/‎docs/adding-runner.md‎
Lines changed: 19 additions & 2 deletions
diff --git a/‎docs/docker.md‎
Lines changed: 11 additions & 19 deletions b/‎docs/docker.md‎
Lines changed: 11 additions & 19 deletions
diff --git a/‎docs/security.md‎
Lines changed: 1 addition & 1 deletion b/‎docs/security.md‎
Lines changed: 1 addition & 1 deletion
diff --git a/‎internal/githubcheck/check.go‎
Lines changed: 107 additions & 0 deletions b/‎internal/githubcheck/check.go‎
Lines changed: 107 additions & 0 deletions
@@ -1,14 +1,17 @@
-# 多阶段构建：编译 + 最小运行时
-FROM golang:1.26-alpine AS builder
+# 多阶段构建：编译 + Ubuntu 运行时（避免 Alpine 导致 GitHub Runner 运行异常）
+FROM golang:1.26-bookworm AS builder
 WORKDIR /app
 COPY go.mod go.sum ./
 RUN go mod download
 COPY . .
 ARG VERSION=dev
 RUN CGO_ENABLED=0 go build -ldflags "-X main.Version=${VERSION}" -o runner-manager .
 
-FROM alpine:3.19
-RUN apk --no-cache add ca-certificates curl
+FROM ubuntu:24.04
+RUN apt-get update && apt-get install -y --no-install-recommends \
+    ca-certificates \
+    curl \
+    && rm -rf /var/lib/apt/lists/*
 WORKDIR /app
 COPY --from=builder /app/runner-manager .
 COPY --from=builder /app/config.yaml ./config.yaml
 
@@ -0,0 +1,35 @@
+# 基于 docs/docker.md 中「方式二：DinD」编排
+# 使用前请确保 config.yaml 中 runners.base_path 为 /app/runners
+
+services:
+  runner-dind:
+    image: docker:dind
+    container_name: runner-dind
+    privileged: true
+    environment:
+      DOCKER_TLS_CERTDIR: ""
+    # 显式关闭 TLS，仅在内网 runner-net 使用，消除弃用告警
+    command: ["--tls=false"]
+    networks:
+      - runner-net
+    restart: unless-stopped
+
+  runner-manager:
+    image: ghcr.io/soulteary/runner-fleet:main
+    container_name: runner-manager
+    depends_on:
+      - runner-dind
+    environment:
+      DOCKER_HOST: tcp://runner-dind:2375
+    ports:
+      - "8080:8080"
+    volumes:
+      - ./config.yaml:/app/config.yaml
+      - ./runners:/app/runners
+    networks:
+      - runner-net
+    restart: unless-stopped
+
+networks:
+  runner-net:
+    driver: bridge
@@ -11,11 +11,23 @@
 
 - **名称**：唯一，将对应 `runners/<名称>/` 目录。
 - **目标类型**：组织（org）或仓库（repo）。
-- **目标**：组织名或 `owner/repo`。
+- **目标**：组织名或 `owner/repo`。格式会做校验：org 时不能含 `/`；repo 时必须为 `owner/repo`（恰好一个斜杠，且两端非空）。
 - **Token**（可选）：粘贴上一步的 Token，提交时可选择自动执行注册。注册成功后会**自动启动** Runner 程序，无需再手动点击「启动」。
 
 若与已有 Runner 同名，会提示不可重复。
 
+### 从 GitHub 命令一键填充
+
+在 GitHub 的「New self-hosted runner」页面会看到类似命令：
+
+```bash
+./config.sh --url https://github.com/owner/repo --token YOUR_TOKEN
+```
+
+在管理界面「快速添加 Runner」上方的**从 GitHub 复制命令解析**框中粘贴整行命令，点击「解析并填充」，会自动识别并填入**目标类型**、**目标**、**注册 Token**，并建议**名称**（仓库名或组织名），无需手动拆分 URL 与 Token。
+
+**说明**：自动注册（填写 Token 并提交）时，服务会向 **GitHub.com** 发起注册；若你使用的是 GitHub Enterprise，请勿在界面使用「自动注册」，需在对应 runner 目录下手动执行 `config.sh --url <你的 Enterprise URL> --token <TOKEN>`。
+
 在界面中**编辑**已有 Runner 的配置（目标、标签等）并保存后，若该 Runner 已注册且当前未在运行，也会**自动启动**，无需再手动点击「启动」。
 
 ## 3. Runner 程序未安装时
@@ -28,7 +40,12 @@
    ./config.sh --url https://github.com/owner/repo --token <TOKEN>
    ```
 
-**使用 Docker 或 DinD 时**：镜像内没有 runner 二进制，添加 Runner 时只会创建空目录。若希望提交表单时自动完成注册，可**在容器内执行安装脚本**（见 [Docker 部署](docker.md) 中「Docker/DinD 下自动注册的前提」）完成解压后再在界面添加；或先在宿主机把 runner 解压到挂载的 `runners/<名称>/` 下，再在界面填写并提交（名称、目标、Token）。若已先提交导致目录为空，请在该目录解压 runner 后，到 GitHub 重新获取 Token，在目录下手动执行上述 `config.sh`。
+**使用 Docker 或 DinD 时**：若在「快速添加」中填写了 Token 并提交，服务会**先自动执行安装脚本**（下载并解压 runner 到该目录），再执行**向 GitHub 注册**（`config.sh`，超时 2 分钟）并启动；无需事先手动执行 `install-runner.sh`。若自动安装失败（如网络问题），可按 [Docker 部署](docker.md) 中「Docker/DinD 下自动注册的前提」手动安装后，重新获取 Token 再在界面提交或在该目录下手动执行 `config.sh`。
+
+## 注册结果与定时检查
+
+- **注册结果**：每次在界面使用 Token 执行注册后，结果会写入该 runner 目录下的 `.registration_result.json`（成功或失败原因），并在列表与详情中显示。
+- **GitHub 显示检查**：服务内建定时任务每 5 分钟检查各 runner 是否已在 GitHub 的 Actions Runners 列表中显示。需在 `config.yaml` 中配置 `github.token`（需 scope：组织用 `admin:org`，仓库用 `repo`）。检查结果写入各 runner 目录的 `.github_status.json`，并在界面「注册 / GitHub」列与详情中展示。
 
 ## 一台机器多 Runner
 
 
@@ -1,5 +1,8 @@
 # Docker 部署
 
+- **基础镜像**：运行时使用 **Ubuntu**（非 Alpine），避免 GitHub Runner 在 Alpine 下运行异常。
+- **自动拉起 Runner**：服务启动约 15 秒后会自动启动所有「已注册但未在运行」的 Runner；定时任务每 5 分钟也会再次检查并拉起未运行的已注册 Runner，便于 DinD 或管理器重启后恢复。
+
 ## 使用已发布镜像（推荐）
 
 从 GitHub Container Registry 拉取并运行，无需本地构建：
@@ -82,39 +85,28 @@ docker run -d --name runner-manager \
 
 - Runner 子进程会继承 `DOCKER_HOST`，Job 中的 `docker` 命令将使用 `runner-dind` 容器内的守护进程。
 - DinD 需 `--privileged`，且与宿主机 Docker 隔离，适合希望 Job 与宿主机环境隔离的场景。
+- **DinD 或管理器重启后**：runner-manager 启动后会延迟约 15 秒自动启动所有已注册的 Runner；之后每 5 分钟定时任务也会检查并拉起未在运行的已注册 Runner，无需手动点击「启动」。
 
-#### Docker/DinD 下「自动注册」的前提
+#### Docker/DinD 下「自动注册」
 
-本镜像**不包含** GitHub Actions runner 二进制。添加 Runner 时若在表单中填写了 Token，服务只会在**已存在 runner 程序的目录**里执行 `config.sh` 完成注册；若该目录为空（刚由服务创建），则只会保存配置并返回提示「请将 runner 解压到某目录后再次提交或手动执行 config.sh」。
+本镜像**不包含** GitHub Actions runner 二进制，但**支持在 Web 界面一次完成安装与注册**：在「快速添加 Runner」中填写名称、目标、Token 并提交后，服务会先自动执行 `/app/scripts/install-runner.sh` 下载并解压 runner，再执行 `config.sh` 向 GitHub 注册并启动 Runner。无需事先手动安装。
 
-因此在使用 Docker/DinD 时，若希望**一次提交就完成注册**，请按以下顺序操作：
+若自动安装失败（例如网络不可达 GitHub releases），可改为手动安装后再在界面提交 Token，或手动执行注册：
 
-1. **方式 A：容器内使用安装脚本**（推荐）  
-   在宿主机执行以下命令，会在挂载的 `runners/<名称>/` 下自动下载并解压 runner（默认版本 2.331.0，可选校验哈希）：
+1. **容器内执行安装脚本**（推荐）  
    ```bash
    docker exec runner-manager /app/scripts/install-runner.sh <名称> [版本号]
    ```
-   若 `config.yaml` 中 `runners.base_path` 不是 `/app/runners`，可设置环境变量后执行，例如：
+   若 `config.yaml` 中 `runners.base_path` 不是 `/app/runners`，可设置环境变量：
    ```bash
    docker exec -e RUNNERS_BASE_PATH=/app/runners runner-manager /app/scripts/install-runner.sh my-runner
    ```
+2. **或在宿主机**创建 `runners/<名称>/` 并解压 [actions-runner Linux 包](https://github.com/actions/runner/releases)，再在界面填写名称、目标、Token 提交。
 
-2. **方式 B：在宿主机**（挂载 `runners` 的那台机器）上，先创建对应子目录并解压 runner：
-   ```bash
-   mkdir -p runners/<名称>
-   cd runners/<名称>
-   # 从 https://github.com/actions/runner/releases 下载 Linux x64 包并解压到当前目录
-   curl -sL https://github.com/actions/runner/releases/download/v2.321.0/actions-runner-linux-x64-2.321.0.tar.gz | tar xz
-   ```
-3. 再在管理界面「快速添加 Runner」中填写名称（与上面使用的 `<名称>` 一致）、目标、Token 并提交，此时服务会检测到 `config.sh` 并自动执行注册。
-
-若已先在界面添加了 Runner（目录已创建但为空），可：
-
-- 在宿主机进入 `runners/<名称>/`，解压 runner 后，到 GitHub 重新获取一份 Token，在该目录下手动执行：
+若已先在界面添加了 Runner（目录已创建但为空），可删除该 Runner 后重新在界面填写 Token 提交（会触发自动安装），或在目录内解压 runner 后到 GitHub 重新获取 Token，手动执行：
   ```bash
   ./config.sh --url https://github.com/<目标> --token <新TOKEN>
   ```
-- 或删除该 Runner 配置后，按上面 1/2→3 顺序重新添加（可改用方式 A 在容器内执行安装脚本）。
 
 ---
 
 
@@ -6,7 +6,7 @@
 
 ## 路径安全
 
-- Runner 的 **name**、**path** 禁止包含 `..`、`/`、`\`。
+- Runner 的 **name**、**path** 禁止包含 `..`、`/`、`\`（添加时校验；查询/启动/停止/更新/删除时也会校验 URL 中的 name 参数）。
 - 创建目录时强制落在 `runners.base_path` 之下，防止路径穿越。
 
 ## 唯一性
 
@@ -0,0 +1,107 @@
+package githubcheck
+
+import (
+	"encoding/json"
+	"net/http"
+	"strconv"
+	"strings"
+	"time"
+
+	"github.com/lab-dev/github-actions-runner-manager/internal/config"
+	"github.com/lab-dev/github-actions-runner-manager/internal/runner"
+)
+
+const (
+	apiBase    = "https://api.github.com"
+	apiTimeout = 30 * time.Second
+	apiPerPage = 100 // 单页数量，减少漏判（GitHub 默认 30）
+)
+
+// githubRunnersResponse 与 GitHub API 返回结构一致
+type githubRunnersResponse struct {
+	TotalCount int `json:"total_count"`
+	Runners    []struct {
+		ID     int64  `json:"id"`
+		Name   string `json:"name"`
+		OS     string `json:"os"`
+		Status string `json:"status"`
+	} `json:"runners"`
+}
+
+// Run 根据配置对每个 runner 调用 GitHub API 检查是否已在 GitHub 显示，并写入 .github_status.json
+func Run(cfg *config.Config) {
+	if cfg == nil || cfg.GitHub.Token == "" {
+		return
+	}
+	client := &http.Client{Timeout: apiTimeout}
+	for _, item := range cfg.Runners.Items {
+		installDir := item.InstallPath(cfg.Runners.BasePath)
+		registered := checkOne(client, cfg.GitHub.Token, item.TargetType, item.Target, item.Name)
+		_ = runner.WriteGitHubStatus(installDir, registered)
+	}
+}
+
+// isValidTargetFormat 与 handler.validateTarget 规则一致，避免对无效 target 发起 API 请求；targetType 会规范为小写
+func isValidTargetFormat(targetType, target string) bool {
+	raw := strings.TrimSpace(target)
+	if raw == "" {
+		return false
+	}
+	tt := strings.ToLower(strings.TrimSpace(targetType))
+	switch tt {
+	case "org":
+		return !strings.Contains(raw, "/")
+	case "repo":
+		parts := strings.SplitN(raw, "/", 2)
+		if len(parts) != 2 {
+			return false
+		}
+		if strings.TrimSpace(parts[0]) == "" || strings.TrimSpace(parts[1]) == "" {
+			return false
+		}
+		return !strings.Contains(parts[1], "/")
+	default:
+		return false
+	}
+}
+
+func checkOne(client *http.Client, token, targetType, target, runnerName string) bool {
+	raw := strings.TrimSpace(target)
+	tt := strings.ToLower(strings.TrimSpace(targetType))
+	if !isValidTargetFormat(tt, target) {
+		return false
+	}
+	var path string
+	if tt == "org" {
+		path = "/orgs/" + raw + "/actions/runners"
+	} else {
+		// repo
+		path = "/repos/" + raw + "/actions/runners"
+	}
+	url := apiBase + path + "?per_page=" + strconv.Itoa(apiPerPage)
+	req, err := http.NewRequest(http.MethodGet, url, nil)
+	if err != nil {
+		return false
+	}
+	req.Header.Set("Accept", "application/vnd.github+json")
+	req.Header.Set("Authorization", "Bearer "+token)
+	req.Header.Set("X-GitHub-Api-Version", "2022-11-28")
+	resp, err := client.Do(req)
+	if err != nil || resp.StatusCode != http.StatusOK {
+		if resp != nil {
+			_ = resp.Body.Close()
+		}
+		return false
+	}
+	defer func() { _ = resp.Body.Close() }()
+	var data githubRunnersResponse
+	if json.NewDecoder(resp.Body).Decode(&data) != nil {
+		return false
+	}
+	for _, r := range data.Runners {
+		if r.Name == runnerName {
+			return true
+		}
+	}
+	return false
+}