wiki-ingest batch: n8n Docker / Cloud Operating Model / MinIO+Zipline / Trae Remote SSH (2026-04-15 PM)

wiki/sources/Cloud-Operating-Model-关键策略与最佳实践.md

@@ -0,0 +1,57 @@
+---
+title: "Cloud Operating Model: Key Strategies and Best Practices"
+type: source
+tags: [cloud, governance, finops, devops, security]
+date: 2025-02-07
+---
+
+## Source File
+- [[raw/Cloud & DevOps/Cloud Operating Model Key Strategies and Best Practices.md]]
+
+## Summary
+- 核心主题：企业级云运营模型（Cloud Operating Model）设计框架，涵盖治理、安全、成本优化和自动化四大支柱
+- 问题域：89% 企业将在 2025 年采用云优先架构，但缺乏结构化方法导致成本失控、安全漏洞和运维混乱
+- 方法/机制：六步设计法（成熟度评估→治理框架→自动化→FinOps→安全→持续优化）
+- 结论/价值：Cloud Operating Model 是云投资有效管理、安全运营和可持续优化的基础，不可或缺
+
+## Key Claims
+- 89% 企业将在 2025 年运营在云上（Gartner），但缺乏结构化方法的公司面临意外成本和安全漏洞
+- 59% 企业经历云成本管理困难，8% 企业担忧可持续性和碳足迹（Flexera 2024）
+- Cloud Operating Model 四大支柱：治理与合规、自动化与编排、安全与风险管理、云财务管理（FinOps）
+- 云成熟度三阶段：Ad-hoc Cloud Adoption → Cloud-First Strategy → Cloud-Native Enterprise
+- Zero Trust 安全模型：零隐式信任，持续验证，而非传统边界防火墙
+- FinOps 三大策略：Reserved Instances（节省 40-70%）、Auto-Scaling + Right-Sizing、实时成本监控 + 资源标签化
+- 多云策略降低 40% 停机风险，Kubernetes 容器化实现工作负载可移植性
+- AI 驱动异常检测使 SaaS 提供商停机时间减少 45%
+
+## Key Quotes
+> "A Cloud Operating Model is no longer optional—it is the backbone of modern cloud strategy." — Bacancy Technology
+
+## Key Concepts
+- [[Cloud Operating Model]]：云运营模型，组织管理云资源、安全、自动化和成本的标准化框架
+- [[FinOps]]：云财务运营，通过实时追踪和优化防止云超支
+- [[Zero Trust]]：零信任安全模型，无隐式信任，持续验证身份和权限
+- [[Multi-Cloud]]：多云策略，避免供应商锁定，提高韧性和灵活性
+- [[IaC]]：Infrastructure as Code，Terraform/CloudFormation/Bicep 自动化基础设施部署
+- [[云治理]]：跨 AWS/Azure/GCP 的统一治理框架，IAM + 合规 + 成本策略
+
+## Key Entities
+- [[AWS]]：Amazon 云服务，提供 IAM/Cost Explorer/GuardDuty/CodePipeline
+- [[Azure]]：Microsoft 云平台，提供 Azure AD/Cost Management/Defender/Sentinel
+- [[GCP]]：Google 云平台，提供 Google IAM/Security Command Center/Billing Reports
+- [[Terraform]]：HashiCorp IaC 工具，跨云基础设施自动化
+
+## Connections
+- [[Cloud Operating Model]] ← 治理框架 → [[DevOps]]
+- [[Cloud Operating Model]] ← 成本管理 → [[FinOps]]
+- [[Cloud Operating Model]] ← 安全模型 → [[Zero Trust]]
+- [[Cloud Operating Model]] ← 自动化支撑 → [[CI/CD Pipelines]]
+- [[Multi-Cloud]] ← 供应商选择 → [[Kubernetes]]（工作负载可移植性）
+
+## Contradictions
+- 与单云策略对比：单云简单但存在供应商锁定风险，多云灵活但管理复杂度上升
+
+## Related Wiki Pages
+- [[DevOps成熟度模型]]：DevOps 4 大支柱与 COM 四大支柱高度重叠
+- [[Multi-Cloud Governance]]：跨云治理是 COM 的核心组成部分
+- [[Serverless DevOps]]：AWS Lambda/Azure Functions 是 COM 自动化的关键工具

wiki/sources/Cursor-2-0初学者使用指南.md

@@ -0,0 +1,50 @@
+---
+title: "Cursor 2.0 初学者使用指南"
+type: source
+tags: [ai, cursor, ide, mcp, vibe-coding]
+date: 2026-04-15
+---
+
+## Source File
+- [[raw/Vibe Coding/Cursor 2.0初学者使用指南.md]]
+
+## Summary
+- 核心主题：Cursor 2.0 AI 代码编辑器功能与使用方法，面向初学者
+- 问题域：如何高效使用 AI 辅助编程工具完成项目开发
+- 方法/机制：明确需求 → AI 规划 → 代码生成 → 多代理并行执行 → Diff 审查 → Git 版本控制
+- 结论/价值：Cursor 2.0 将 AI 编程效率提升至"想法→可维护代码"的可审计流水线
+
+## Key Claims
+- Cursor 2.0 的 Composer 模型生成速度比同类模型快 4 倍
+- 多代理并行（Plan/Agent/Ask 三模式）可同时运行不同任务，互不干扰
+- AI 生成代码即写入文件，必须先测试再确认，未点撤销前持续保留
+- Diff 视图是代码审查核心功能，支持逐文件审查或整体接收
+
+## Key Quotes
+> "在向 AI 代理发出生成代码请求前，需明确项目目标" — 规划重要性
+> "代码生成即写入文件，先测试再保存" — 易错点提醒
+> "Agent 模式会修改代码，Ask 模式仅提供文本答案，不会改动代码" — 模式区分
+
+## Key Concepts
+- [[AI代码编辑器]]：集成 AI 辅助的代码编辑器（Cursor/Windsurf/Trae）
+- [[Composer模型]]：Cursor 自研 AI 生成模型，主打速度优势
+- [[多代理并行]]：多个 AI 代理同时运行不同任务，提升生成效率
+- [[Diff审查]]：通过文件对比视图审查 AI 生成代码改动的机制
+- [[项目规则]]：可自定义的 AI 行为规范文件（如强制生成 Doc 注释）
+- [[MCP服务器]]：通过 Model Context Protocol 集成外部工具
+
+## Key Entities
+- [[Cursor]]：基于 VS Code 的 AI 代码编辑器
+- [[Git]]：版本控制系统，Cursor 推荐结合使用
+- [[VS Code]]：Cursor 的底层编辑器框架
+- [[MCP]]：Model Context Protocol，工具集成协议
+
+## Connections
+- [[Cursor]] ← 基于 ← [[VS Code]]
+- [[Cursor]] ← 包含 ← [[Composer模型]]
+- [[Cursor]] ← 支持 ← [[MCP服务器]]
+- [[AI代码编辑器]] ← 包含 ← [[Cursor]] / [[Windsurf]] / [[Trae]]
+- [[Cursor]] ← 建议结合 ← [[Git]]（版本控制）
+
+## Contradictions
+

wiki/sources/GOG-CLI-安装配置指南.md

@@ -0,0 +1,42 @@
+---
+title: "GOG CLI 安装配置指南"
+type: source
+tags: [gog, gog-cli, macos, google-workspace]
+date: 2026-03-15
+---
+
+## Source File
+- [[raw/Skills/GOG-CLI-安装配置指南.md]]
+
+## Summary
+- 核心主题：macOS 系统通过命令行管理 Google Workspace（Gmail/Calendar/Drive/Contacts/Docs/Sheets）
+- 问题域：打破 GUI 限制，实现 Google 服务的脚本化与自动化
+- 方法/机制：Homebrew 安装 → OAuth 授权 → API 服务启用 → 命令行调用
+- 结论/价值：gog CLI 将 Google Workspace 全部服务纳入终端，支撑日历/邮件自动化工作流
+
+## Key Claims
+- gog CLI 是 macOS 专属工具，通过 Homebrew 安装，路径为 /opt/homebrew/bin/gog
+- Google API 访问需满足双重条件：OAuth 用户身份认证 + Google Cloud API Enablement 均通过
+- 403 accessNotConfigured 错误的根因是 Google Cloud 项目未启用对应 API，而非权限问题
+- 添加测试用户是绕过 Google 第三方应用验证限制的标准方法
+
+## Key Quotes
+> "此应用未经 Google 验证——此应用请求访问您 Google 账号中的敏感信息" — OAuth 安全限制说明
+> "旧 token 不包含新权限" — 启用 API 后必须重新授权的原因
+
+## Key Concepts
+- [[Google Workspace CLI]]：命令行管理 Google 全部服务
+- [[OAuth 双层验证]]：OAuth 凭证 + API Enablement 双重条件
+- [[gog CLI]]：macOS Google Workspace 命令行工具
+
+## Key Entities
+- [[Google Cloud Console]]：OAuth 凭证创建与 API 启用管理平台
+- [[gogcli]]：工具本身，Homebrew 安装的 Google Workspace CLI
+
+## Connections
+- [[gog CLI]] ← 安装于 ← [[macOS]]
+- [[gog CLI]] ← 依赖 ← [[Google Cloud Console]]（凭证 + API）
+- [[gog CLI]] ← 支持 ← [[Gmail]] / [[Google Calendar]] / [[Google Drive]] / [[Google Contacts]] / [[Google Docs]] / [[Google Sheets]]
+
+## Contradictions
+

wiki/sources/Last30Days-使用指南.md

@@ -0,0 +1,45 @@
+---
+title: "Last30Days 使用指南"
+type: source
+tags: [hackernews, instagram, last30days, polymarket, scrapecreator, tiktok, x, youtube]
+date: 2026-03-29
+---
+
+## Source File
+- [[raw/Skills/Last30Days-使用指南.md]]
+
+## Summary
+- 核心主题：多平台社交热点研究工具，覆盖 Reddit/X/YouTube/TikTok/Instagram/Hacker News/Polymarket/Web
+- 问题域：快速获取某话题在多平台的真实热度与趋势
+- 方法/机制：数据按权重聚合（Reddit/X > YouTube > Polymarket > TikTok > Instagram > Web），输出结构化研究报告
+- 结论/价值：打破信息孤岛，一次查询获取多平台交叉验证的热点洞察
+
+## Key Claims
+- Reddit/X 平台互动数据（upvotes/likes）权重最高，是判断真实热度的核心指标
+- Polymarket 赔率数据具有最高置信度，因其为真实钱币押注
+- 对比模式（"A vs B"）可一次返回并排对比研究，提升选型效率
+- 深度研究（--deep）需 2-8 分钟，快速模式（--quick）8-12 条/来源适合方向探索
+
+## Key Quotes
+> "Reddit 评论往往比帖子更有价值，关注 top comments" — 使用建议
+> "Polymarket 赔率是最高置信度的数据" — 数据源说明
+
+## Key Concepts
+- [[多平台热点聚合]]：整合 8 个数据源的结构化趋势研究方法
+- [[社交信号权重]]：基于互动率（点赞/评论/押注）而非单纯曝光量的热度评估框架
+- [[对比模式]]：一次查询获取 A/B 双主题并排研究报告
+
+## Key Entities
+- [[ScrapeCreators]]：Reddit + TikTok + Instagram 数据爬取 API（前 100 次免费）
+- [[XAI]]：X 搜索备选 API，xai- 开头的 key
+- [[OpenRouter]]：Web 搜索备选，支持 Perplexity 风格聚合
+- [[Tavily]]：Brave Search 备选，支持结构化搜索结果
+
+## Connections
+- [[Last30Days]] ← 使用 ← [[Claude Code]]
+- [[多平台热点聚合]] ← 依赖 ← [[ScrapeCreators]]
+- [[多平台热点聚合]] ← 依赖 ← [[XAI API]]
+- [[Last30Days]] ← 增强 ← [[对比模式]]（v2.9.5 新增）
+
+## Contradictions
+

wiki/sources/MinIO-Zipline-自托管图床应用安装教程.md

@@ -0,0 +1,50 @@
+---
+title: "MinIO + Zipline 自托管图床应用安装教程"
+type: source
+tags: [minio, zipline, docker, synology, nas, image-hosting]
+date: 2025-03-30
+---
+
+## Source File
+- [[raw/Home Office/MinIO + Zipline 自托管图床应用安装教程.md]]
+
+## Summary
+- 核心主题：在 Synology NAS 上通过 Docker 部署 MinIO 对象存储 + Zipline 图片托管服务，替代第三方图床
+- 问题域：自托管图片存储方案，确保数据主权、避免第三方图床限速或关停，结合 n8n 实现自动化工作流
+- 方法/机制：docker-compose 编排 MinIO（存储引擎）+ PostgreSQL（元数据）+ Zipline（上传 UI 和 API），通过 mc 命令行设置公开 Bucket
+- 结论/价值：完整自托管图床方案，存储性能仅受 NAS 硬盘/SSD 限制，可与 n8n 联动实现自动化图片处理
+
+## Key Claims
+- MinIO 存储性能仅受 NAS 硬盘/SSD 限制，Zipline 仅处理 metadata
+- Zipline Bucket 必须设置为 public read 才能直接访问图片，使用 mc anonymous set public 命令
+- Core_SECRET（随机字符串）和 MINIO_ROOT_PASSWORD 是必需的环境变量
+- 数据库与 MinIO 数据必须保持时间点一致，pg_dump 热备份 + Hyper Backup 增量归档是推荐方案
+- Synology DSM 必须安装 Container Manager（DSM 7.2+）或 Docker（DSM 7.1 及更早）
+- Docker 网络默认网桥 IP 通常为 172.18.0.1，宿主机代理端口 10808 需对 Docker 网桥开放
+- 容器内 SOCKS5 代理测试：curl --socks5 172.18.0.1:10808 https://ifconfig.me
+
+## Key Concepts
+- [[MinIO]]：兼容 S3 协议的对象存储引擎，部署在 NAS 提供高性价比私有云存储
+- [[Zipline]]：自托管图片托管服务，提供上传 UI + REST API，n8n 可通过 API 集成
+- [[S3协议]]：Amazon S3 兼容接口，MinIO 支持，S3_BUCKET/S3_ENDPOINT/S3_ACCESS_KEY/S3_SECRET_KEY 为四个核心配置
+- [[Docker Compose]]：多容器编排，定义 minio/postgres/zipline 三个服务及其依赖关系
+- [[PostgreSQL备份]]：pg_dump 逻辑热备份，备份目录 /volume1/docker/zipline-stack/backups
+- [[Synology Hyper Backup]]：Synology 备份套件，可备份数据库 SQL 文件和 MinIO 数据目录
+
+## Key Entities
+- [[Synology NAS]]：硬件平台，IP 192.168.3.17，Container Manager 提供 Docker 能力
+- [[shenwei]]：部署者
+- [[n8n]]：通过 Zipline API 触发图片上传的自动化工作流编排工具
+
+## Connections
+- [[MinIO-Zipline自托管图床]] ← 存储层 → [[Synology NAS]]
+- [[MinIO-Zipline自托管图床]] ← API集成 → [[n8n]]（Workflow 自动化上传图片）
+- [[MinIO-Zipline自托管图床]] ← 元数据存储 → [[PostgreSQL]]
+
+## Contradictions
+- Docker Socket 挂载存在安全风险（容器可获宿主机 root 权限），但本方案通过 docker exec 操作而非 Socket 挂载规避
+
+## Related Wiki Pages
+- [[Synology NAS]]：NAS 平台本身，Docker 和 Container Manager 是 Synology 的核心能力
+- [[n8n]]：n8n Workflow 自动化，可通过 Zipline API 触发图片上传
+- [[家庭监控方案]]：同样基于 Synology Docker 栈部署，是另一个自托管服务案例

wiki/sources/Trae远程开发部署指南.md

@@ -0,0 +1,49 @@
+---
+title: "Trae 远程开发部署指南"
+type: source
+tags: [trae, remote-ssh, ubuntu, docker, development]
+date: 2025-03-29
+---
+
+## Source File
+- [[raw/Vibe Coding/Trae远程开发部署指南.md]]
+
+## Summary
+- 核心主题：Trae AI 代码编辑器通过 Remote SSH 连接 Ubuntu 服务器进行远程 Docker 项目开发的完整配置指南
+- 问题域：本地机器算力/存储不足，需通过 Trae 远程连接 Ubuntu 服务器进行开发，同时管理多个 Docker 容器环境
+- 方法/机制：Remote SSH 插件 + Docker 插件 + 两种开发模式（Attach 容器 / 宿主机编辑），SSH Config 免密登录
+- 结论/价值：Trae 将 VS Code 远程开发能力与 Docker 容器管理结合，适合 Vibe Coding 场景下的远程服务器开发
+
+## Key Claims
+- Ubuntu 2（192.168.3.45）为开发服务器（源码 + Bind Mount），Ubuntu 1（192.168.3.47）为生产服务器（仅镜像）
+- SSH Config HostName 可填写 Tailscale IP（如 100.x.x.x），实现内网/外网无缝切换
+- Trae Remote SSH 首次连接在服务器安装 VS Code Server 代理组件，耗时约几十秒
+- 模式 A（Attach 容器）：Docker 容器内运行 Trae Server，环境完全隔离，无需在宿主机安装语言环境
+- 模式 B（宿主机编辑 + Docker CLI）：直接编辑 Ubuntu 文件系统代码，在终端执行 docker compose 命令
+- Git 凭证问题：Trae/VS Code 自动转发本地 SSH Agent，需在本地启动 ssh-agent 并添加私钥
+- 文件权限（UID/GID）问题：容器内生成的文件归属 root，宿主机无法修改，需在 Dockerfile 中指定 user 或使用 --user 参数
+
+## Key Concepts
+- [[Trae]]：基于 VS Code 的 AI 代码编辑器，原生支持 Remote SSH 和 Docker 插件
+- [[Remote SSH]]：通过 SSH 连接远程服务器，在服务器上运行编辑器后端
+- [[Docker Attach模式]]：直接"进入"已运行的 Docker 容器进行开发，环境完全隔离
+- [[Bind Mount]]：宿主机目录挂载到容器内，代码修改实时生效（开发模式 A 的核心）
+- [[SSH Agent转发]]：本地 SSH Agent 私钥通过 SSH 连接转发给远程服务器，供 Git 操作使用
+
+## Key Entities
+- [[Ubuntu2]]：开发服务器，IP 192.168.3.45，安装 Trae Server，提供 /home/shenwei/docker/tiktok_pm 开发目录
+- [[Ubuntu1]]：生产服务器，IP 192.168.3.47，运行 tiktok_pm 容器（镜像打包模式）
+- [[Trae]]：AI 代码编辑器，支持 VS Code 插件生态
+
+## Connections
+- [[Trae远程开发部署]] ← 开发环境 → [[Ubuntu2]]
+- [[Trae远程开发部署]] ← 生产部署 → [[Ubuntu1]]
+- [[Trae远程开发部署]] ← 开发模式 → [[Docker]]（容器化开发环境）
+- [[Trae远程开发部署]] ← 协作工具 → [[SSH Config]]（多主机别名管理）
+
+## Contradictions
+
+## Related Wiki Pages
+- [[Vibe Coding]]：Trae 是 Vibe Coding 推荐工具之一
+- [[Cursor]]：Cursor 是另一个 AI 代码编辑器，与 Trae 功能高度重叠
+- [[Ubuntu]]：Ubuntu 2 和 Ubuntu 1 是双服务器架构的核心

wiki/sources/n8n-Docker安装与更新.md

@@ -0,0 +1,41 @@
+---
+title: "n8n Docker 安装与更新指南"
+type: source
+tags: [docker, n8n, workflow]
+date: 2025-03-30
+---
+
+## Source File
+- [[raw/Agent/n8n docker install & update.md]]
+
+## Summary
+- 核心主题：n8n 自托管工作流引擎的 Docker 部署、代理配置与更新流程
+- 问题域：n8n 容器内无法访问外网（需配置宿主机代理）、镜像更新维护
+- 方法/机制：Dockerfile 扩展官方镜像 + docker-compose 编排 + SOCKS5 宿主机代理
+- 结论/价值：n8n 生产环境推荐 Docker 部署，通过 Caddy 反向代理 + SOCKS5 代理实现安全访问外网
+
+## Key Claims
+- n8n 官方镜像默认不包含 curl/wget，需通过自定义 Dockerfile 安装
+- ALL_PROXY=socks5://172.21.0.1:10808 使容器内 HTTP/HTTPS 流量走宿主机 SOCKS5 代理
+- 宿主机防火墙必须允许 Docker 网桥访问代理端口：sudo ufw allow from 172.18.0.0/16 to any port 10808
+- docker compose pull && docker compose down && docker compose up -d 为标准更新流程
+- 容器内测试代理是否生效：curl --socks5 172.18.0.1:10808 https://ifconfig.me（返回国外 IP 则生效）
+
+## Key Concepts
+- [[n8n]]：开源工作流自动化平台，支持 543 个节点，AI 能力节点 271 个
+- [[Docker容器网络]]：Docker 默认网桥（172.18.0.0/16 或 172.21.0.0.1），容器通过宿主机网桥 IP 访问外网
+- [[SOCKS5代理]]：SOCKS5 协议允许客户端通过代理服务器转发请求，ALL_PROXY 环境变量在容器内全局生效
+
+## Key Entities
+- [[n8n]]：工作流自动化引擎
+- [[shenwei]]：部署者，在 Ubuntu2（192.168.3.45）部署 n8n
+
+## Connections
+- [[n8n-Docker安装与更新]] ← 更新流程参考 → [[n8n configure telegram trigger]]
+- [[n8n-Docker安装与更新]] ← 使用场景 → [[n8n-mcp]]（Claude 通过 n8n-mcp 调用 n8n 节点）
+
+## Contradictions
+
+## Related Wiki Pages
+- [[n8n-mcp]]：Claude 与 n8n 的 MCP 协议桥接
+- [[n8n configure telegram trigger]]：n8n Telegram 触发器配置