From 9ce3b6681057c687b9b684aa6724b3692ea59a3b Mon Sep 17 00:00:00 2001
From: Fam Zheng <fam@euphon.net>
Date: Sun, 10 May 2026 15:23:37 +0100
Subject: [PATCH] =?UTF-8?q?ci(music):=20docker=20build=20--no-cache=20?=
 =?UTF-8?q?=E4=B8=BB=20image=EF=BC=8C=E6=A0=B9=E6=B2=BB=20binary=20stale?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

之前 cargo build 有跑出新 musl binary 但 docker build 时
'Step 2/5 : COPY target/.../music — Using cache' 命中旧 layer，
把历史 binary 套进新 sha tag 的 image。结果 main.rs 改动悄悄丢失。

回退之前迂回的 cargo clean -p / rm binary（治不到 docker 那层），
直接给主 image 加 --no-cache。chord-fetcher 那个 sidecar 保留 cache（chromium apt 拉一次 200MB+，每次重 build 太慢）。
---
 .gitea/workflows/deploy-music.yml | 17 ++++++-----------
 1 file changed, 6 insertions(+), 11 deletions(-)

diff --git a/.gitea/workflows/deploy-music.yml b/.gitea/workflows/deploy-music.yml
index e55e61e..4c7d47a 100644
--- a/.gitea/workflows/deploy-music.yml
+++ b/.gitea/workflows/deploy-music.yml
@@ -31,15 +31,7 @@ jobs:
       - name: Build rust (musl static)
         run: |
           export PATH="$HOME/.cargo/bin:$PATH"
-          # 强制 invalidate music crate 的 fingerprint —— act_runner workdir
-          # 复用导致 cargo 偶尔会"看不见"main.rs 修改，链不出新 binary。
-          # `cargo clean -p` 只清这一 crate，依赖 deps 的编译结果保留，重 link 大约 30-60s。
-          cargo clean -p "$APP" --release --target x86_64-unknown-linux-musl
-          rm -f "target/x86_64-unknown-linux-musl/release/$APP"
           cargo build --release --target x86_64-unknown-linux-musl -p "$APP"
-          # 防御性检查：commit 字符串必须出现在 binary 里
-          SHA="${{ steps.tag.outputs.sha }}"
-          test -f "target/x86_64-unknown-linux-musl/release/$APP"
 
       - name: Build frontend
         run: |
@@ -52,10 +44,13 @@ jobs:
           REGISTRY_TOKEN: ${{ secrets.REGISTRY_TOKEN }}
         run: |
           echo "$REGISTRY_TOKEN" | docker login registry.famzheng.me -u mochi --password-stdin
-          # main app
-          docker build -f "apps/$APP/Dockerfile" -t "$IMAGE:${{ steps.tag.outputs.sha }}" .
+          # main app —— 必须 --no-cache，否则 docker layer cache 会把"COPY target/.../music"
+          # 这一层套用历史 binary（之前几次 deploy 实测过：cargo 生成了新 binary 但
+          # docker 看缓存 layer 命中直接复用旧 binary，新代码完全没进 image）
+          docker build --no-cache -f "apps/$APP/Dockerfile" \
+            -t "$IMAGE:${{ steps.tag.outputs.sha }}" .
           docker push "$IMAGE:${{ steps.tag.outputs.sha }}"
-          # chord-fetcher sidecar (python + chromium)
+          # chord-fetcher sidecar：layer cache 这里有用（chromium apt 不变），保留
           docker build -f "apps/$APP/chord/Dockerfile" \
             -t "$CHORD_IMAGE:${{ steps.tag.outputs.sha }}" \
             "apps/$APP/chord"