diff --git a/Dockerfile b/Dockerfile
index 72d59e4..fdbef40 100644
--- a/Dockerfile
+++ b/Dockerfile
@@ -1,37 +1,47 @@
 # 第一阶段：构建
-FROM golang:1.23-alpine AS builder
+FROM golang:1.24-alpine AS builder
 
-# 设置工作目录
 WORKDIR /app
 
-# 安装必要的构建工具
+# 安装编译依赖（仅用于 CGO，但你已禁用 CGO，其实可省略）
+# 如果确实不需要 CGO（如纯 Go 代码），可删除下一行以加速构建
 RUN apk add --no-cache gcc musl-dev
 
-# 复制依赖文件并下载
+# 复制模块文件并下载依赖
 COPY go.mod go.sum ./
 RUN go mod download
 
-# 复制源代码
+# 复制源码
 COPY . .
 
-# 编译应用
-# CGO_ENABLED=0 用于生成静态二进制文件，适合在 alpine 运行
-RUN CGO_ENABLED=0 GOOS=linux go build -o server ./cmd/server/main.go
+# 编译静态二进制（CGO_ENABLED=0 确保无动态链接）
+RUN CGO_ENABLED=0 GOOS=linux go build -trimpath -ldflags="-s -w" -o server ./cmd/server/main.go
+
 
 # 第二阶段：运行
 FROM alpine:latest
 
+# 安全加固：创建非 root 用户
+RUN addgroup -g 1001 -S app && \
+    adduser -u 1001 -S app -G app
+
 WORKDIR /app
 
-# 从构建阶段复制二进制文件
+# 从构建阶段复制二进制和静态资源
 COPY --from=builder /app/server .
-
-# 复制静态资源文件
 COPY --from=builder /app/web ./web
 
-# 暴露端口（默认 2779）
+# 更改文件所有者（安全最佳实践）
+RUN chown -R app:app /app
+
+# 切换到非 root 用户
+USER app
+
+# 暴露端口
 EXPOSE 2779
 
-# 运行应用（通过 PORT 环境变量可覆盖）
+# 设置默认端口（可通过 docker run -e PORT=... 覆盖）
 ENV PORT=2779
-CMD ["./server"]
+
+# 启动应用
+CMD ["./server"]
\ No newline at end of file
diff --git a/deploy.sh b/deploy.sh
deleted file mode 100644
index 8cf3c3d..0000000
--- a/deploy.sh
+++ /dev/null
@@ -1,36 +0,0 @@
-#!/bin/bash
-# ChatRoom 自动部署脚本
-# 用法: ./deploy.sh [镜像地址]
-# 示例: ./deploy.sh                    # 本地构建部署
-#       ./deploy.sh registry.cn-hangzhou.aliyuncs.com/xxx/chatroom:latest  # 从镜像仓库拉取部署
-
-set -e
-
-COMPOSE_FILE="docker-compose.yml"
-PORT=2779
-
-echo "=========================================="
-echo "  ChatRoom 部署脚本 - 端口 $PORT"
-echo "=========================================="
-
-if [ -n "$1" ]; then
-    # 从远程仓库拉取镜像并部署
-    export CHATROOM_IMAGE="$1"
-    echo ">>> 拉取镜像: $CHATROOM_IMAGE"
-    docker compose -f "$COMPOSE_FILE" pull app
-    echo ">>> 启动容器..."
-    docker compose -f "$COMPOSE_FILE" up -d --no-build
-else
-    # 本地构建并部署
-    echo ">>> 构建并启动..."
-    docker compose -f "$COMPOSE_FILE" up -d --build
-fi
-
-echo ""
-echo ">>> 部署完成!"
-echo "    服务地址: http://localhost:$PORT"
-echo "    WebSocket: ws://localhost:$PORT/ws"
-echo ""
-echo ">>> 查看日志: docker compose logs -f app"
-echo ">>> 停止服务: docker compose down"
-echo "=========================================="