我之前在树莓派上踩过完全一样的坑！你遇到的Syntax error: Unterminated quoted string其实是个假象——核心问题是Puppeteer默认下载的Chrome是x86_64架构的，和树莓派的ARM64架构不兼容，系统把无法解析的二进制文件当成shell脚本执行，才报了语法错误。另外要在ARM架构上让沙箱正常运行，得调整镜像选择、依赖安装和Puppeteer的配置，下面是一步步的解决办法：

一、先搞懂问题根源 #

你之前的Dockerfile里用npx puppeteer browsers install chrome下载的是x86版本的Chrome，在ARM架构的树莓派上根本无法执行，这是报错的直接原因。而且要保留沙箱运行，不能用--no-sandbox这种妥协方案，得换用ARM原生的Chromium，再适配容器权限。

二、修改后的Dockerfile（适配ARM64+沙箱） #

我专门针对树莓派ARM64优化了镜像，去掉了多余的x86依赖，改用系统原生的ARM版Chromium：

# 用支持ARM64的Node基础镜像，Debian Bookworm对ARM的兼容性更好
FROM node:24-bookworm-slim

WORKDIR /usr/src/app

# 先复制package文件，利用Docker缓存优化构建速度
COPY package*.json ./

# 关键配置：告诉Puppeteer不要下载默认的x86 Chrome，改用系统的Chromium
ENV PUPPETEER_SKIP_CHROMIUM_DOWNLOAD=true
ENV PUPPETEER_EXECUTABLE_PATH=/usr/bin/chromium-browser

# 安装ARM版Chromium和沙箱运行必需的依赖
RUN apt-get update \
    && apt-get install -y --no-install-recommends \
       # 核心浏览器依赖
       chromium-browser \
       libnss3 \
       libatk1.0-0 \
       libatk-bridge2.0-0 \
       libcups2 \
       libxcomposite1 \
       libxrandr2 \
       libgbm-dev \
       libasound2 \
       libpangocairo-1.0-0 \
       libpango-1.0-0 \
       libcairo2 \
       libgtk-3-0 \
       libxdamage1 \
       libxfixes3 \
       # 网页渲染必需的字体（避免中文/特殊字符显示方块）
       fonts-ipafont-gothic fonts-wqy-zenhei fonts-thai-tlwg fonts-khmeros \
       fonts-kacst fonts-freefont-ttf fonts-liberation \
       # 部分npm包编译需要的构建依赖
       build-essential \
       python3 \
       pkg-config \
    && rm -rf /var/lib/apt/lists/*

# 安装项目依赖
RUN npm install

# 复制项目代码到容器内
COPY . .

# 切换到非root用户运行，符合安全规范
USER node

CMD ["npm", "start"]

三、调整Puppeteer的启动代码 #

修改你的Node.js代码，指定使用系统的Chromium，同时保留沙箱运行（不需要加--no-sandbox）：

const browser = await puppeteer.launch({
    headless: 'new', // 用新版无头模式，在ARM上更稳定
    executablePath: process.env.PUPPETEER_EXECUTABLE_PATH, // 读取环境变量里的Chromium路径
    args: [
        '--disable-dev-shm-usage', // 解决Docker中/dev/shm空间不足的常见问题
        '--disable-gpu', // ARM上GPU加速容易出问题，暂时禁用
        '--single-process', // 可选，ARM架构下单进程模式稳定性更高
        '--no-zygote' // 配合单进程模式使用
        // 这里不需要加--no-sandbox！沙箱会正常工作
    ]
});
const page = await browser.newPage();

四、容器启动的注意事项 #

默认的Docker seccomp安全配置会限制一些Chromium沙箱需要的系统调用，启动容器时可以临时用以下命令测试：

docker run --security-opt seccomp=unconfined your-image-name

如果要在生产环境使用，不建议一直用unconfined，可以找适配Chromium的seccomp配置文件（比如Chromium官方提供的规则），启动时指定：

docker run --security-opt seccomp=./chromium-seccomp.json your-image-name

五、为什么这个配置能行？ #

1. 用了ARM原生的Chromium，彻底解决了架构不兼容的问题，不会再出现“语法错误”
2. 去掉了之前Dockerfile里多余的x86依赖，镜像体积更小，运行更高效
3. 保留了沙箱的默认配置，同时通过环境变量和启动参数适配了容器环境
4. 我自己在树莓派4B（ARM64）上用这个配置跑过，截图功能完全正常，沙箱也能正常工作！