[BUG]

[BigBigClaw]

前置条件：
定义一个单智能体，使能deepagents模式，backend_type使用docker模式，使能了skills和tools，添加了自己的skills（skill安全审计的skill）。

操作：
选择上述定义的智能体，上传一个被测的skills.zip，同时通过提示词让智能体用skills安全审计的skill扫描上传的skills.zip有没有安全问题。

现象：
1、zip包是上传到joysafeter-backend容器的/app/data/files/{user_id}目录下面，实际也是有的。
2、sandbox里面的/workspace/skills下面也有skill安全审计的skill
3、sandbox里面没有/app/data/files/{user_id}目录，导致大模型报找不到zip文件，任务执行失败了。

问题分析：
/app/data/files/{user_id}目录为什么会在sandbox里面没有，怀疑是创建sandbox的时候没有挂在分区。
于是在sandbox_manager.py的_ensure_sandbox_running_locked方法中，把
volumes = {host_sandbox_dir: "/workspace"}
改成了
volumes = {host_sandbox_dir: "/workspace", "/app/data/files/{user_id}": "/app/data/files/{user_id}"}
然后发现sandbox里面/app/data/files/{user_id}有了，但目录下的zip文件还是没有。

[yuzzjj]

@BigBigClaw hi， 上传是 不是压缩文件， 直接选择 文件夹 上传

[BigBigClaw]

@yuzzjj 不是在“技能商店”上传的skills。是在agent的对话框那里有个回形针样的图标，上传的zip包，包里是被测试的skill文件。
安全原因，截图放不上来。

[BigBigClaw]

我大概知道原因了，volumes只能映射宿主机的目录到sandbox，不能映射另一个容器的目录到sandbox。如果想要实现两个容器之间的映射，要通过命名卷的方式吧。
volumes = {host_sandbox_dir: "/workspace", "/app/data/files/{user_id}": "/app/data/files/{user_id}"}

[yuzzjj]

@BigBigClaw 明白你意思了。 启动别的容器时上传文件 目录映射我尽快核实一下这个场景

[yuzzjj]

@BigBigClaw 你再试一下