Update nexus: fix conflicts and sync local changes

wiki/sources/self-healing-home-server.md

@@ -1,60 +1,60 @@
----
-title: "Self-Healing Home Server & Infrastructure Management"
-type: source
-tags: [openclaw, self-healing, home-server, infrastructure, agentic-ai, cron, ssh, iac, security]
-date: 2026-04-22
----
-
-## Source File
-- [[Agent/usecases/self-healing-home-server]]
-
-## Summary（用中文描述）
-- 核心主题：AI Agent 作为家庭服务器基础设施的全天候自动驾驶代理
-- 问题域：家庭服务器 24/7 运维负担（凌晨故障、证书过期、磁盘爆满、Pod崩溃）
-- 方法/机制：OpenClaw + SSH + Cron Job 系统 + 自动化健康监控 + 故障自愈 + 基础设施即代码（Terraform/Ansible/Kubernetes）
-- 结论/价值：Cron Job 是真正的产品力——定时自动化（健康检查、邮件分拣、晨报）比偶发命令提供更多日常价值；知识提取随时间复利增长
-
-## Key Claims（用中文描述）
-- **AI 会硬编码 secrets**：AI Agent 会在代码中直接写入 API Key，这是 #1 安全风险。必须强制推行 pre-push hooks 和 secrets scanning（TruffleHog）
-- **本地优先 Git 是必须的**：绝不能让 Agent 直接推送到公共仓库。使用私有 Gitea 实例作为中转，配合 CI 扫描_pipeline
-- **Cron Job 是真正的产品**：定时自动化（健康检查、邮件分拣、晨报）比偶发命令提供更多日常价值
-- **知识提取具有复利效应**：将笔记、对话导出和邮件处理成结构化知识库，时间越久价值越大——一位用户从 ChatGPT 历史中提取了 49,079 条原子事实
-
-## Key Quotes
-> "I can't believe I have a self-healing server now" — 代理可以在你不知情的情况下通过 SSH、Terraform、Ansible 和 kubectl 修复基础设施问题
-> "AI assistants will happily hardcode secrets. They sometimes don't have the same instincts humans do." — Nathan 的惨痛教训（第1天即发生 API Key 泄露）
-> "The scheduled automation (health checks, email triage, briefings) provides more daily value than ad-hoc commands." — Cron Job 才是真正的产品
-
-## Key Concepts
-- [[Self-Healing-Systems]]：通过健康检查检测问题并自动执行修复（重启 Pod、扩缩容、修复配置）
-- [[Agentic AI]]：具有自主决策和任务执行能力的 AI 系统——驱动整个自愈管道的核心
-- [[Infrastructure-as-Code]]（IaC）：Agent 编写并应用 Terraform、Ansible、Kubernetes manifests 管理基础设施
-- [[Morning Briefing]]：每日 8 AM 自动生成天气/日历/系统状态/任务看板晨报的自动化流程
-- [[Email Triage]]：AI 自动扫描收件箱，标记待办项，归档噪音邮件
-- [[Local-first Git]]：通过私有 Gitea + CI 扫描_pipeline 防止 Agent 直接推送到公共仓库
-- [[Defense-in-Depth]]（纵深防御）：AI 安全多层策略——TruffleHog pre-push hooks + 1Password 专用保管库 + 网络分段 + 每日安全审计
-
-## Key Entities
-- [[OpenClaw]]：multi-agent framework，驱动 Reef 基础设施代理的核心平台
-- [[K3s]]：轻量级 Kubernetes 发行版，Reef 管理的家庭 K8s 集群
-- [[Gitea]]：自托管 Git 服务，用于私有代码中转（推送到公共 GitHub 前的 CI 扫描）
-- [[TruffleHog]]：Git secrets scanning 工具，pre-push hooks 必需组件
-- [[1Password]]：密码保管库，Agent 专用 AI vault（只读凭证访问）
-- [[ArgoCD]]：GitOps 持续交付工具，Reef 监控部署状态的组件
-- [[Gatus]]：自托管健康检查工具，与 ArgoCD/服务端点共同构成本地监控层
-- [[Loki]]：日志聚合系统，配合监控栈进行日志分析
-- [[n8n]]：工作流自动化平台，与 OpenClaw 共同编排复杂工作流
-
-## Connections
-- [[Self-Healing-Systems]] ← extends ← [[Agentic AI]]
-- [[Morning Briefing]] ← depends_on ← [[OpenClaw]]
-- [[Local-first Git]] ← required_by ← [[OpenClaw]]
-- [[TruffleHog]] ← part_of ← [[Defense-in-Depth]]
-- [[K3s]] ← managed_by ← [[OpenClaw]]
-- [[Infrastructure-as-Code]] ← implements ← [[Self-Healing-Systems]]
-
-## Contradictions
-- 与 [[家庭监控方案-prometheus-grafana-node-exporter-cadvisor-blackbox]] 的监控方案对比：
-  - 冲突点：自愈能力 —— Prometheus/Grafana 方案专注于"监控+告警"，需要人工介入；本文档方案通过 OpenClaw Agent 实现"检测+诊断+修复"全自动闭环
-  - 当前观点：AI Agent 驱动的自愈系统可以做到"在你知道问题前就修复它"
-  - 对方观点：Prometheus + Alertmanager + 人工 runbook 是更可控的运维模式
+---
+title: "Self-Healing Home Server & Infrastructure Management"
+type: source
+tags: [openclaw, self-healing, home-server, infrastructure, agentic-ai, cron, ssh, iac, security]
+date: 2026-04-22
+---
+
+## Source File
+- [[Agent/usecases/self-healing-home-server]]
+
+## Summary（用中文描述）
+- 核心主题：AI Agent 作为家庭服务器基础设施的全天候自动驾驶代理
+- 问题域：家庭服务器 24/7 运维负担（凌晨故障、证书过期、磁盘爆满、Pod崩溃）
+- 方法/机制：OpenClaw + SSH + Cron Job 系统 + 自动化健康监控 + 故障自愈 + 基础设施即代码（Terraform/Ansible/Kubernetes）
+- 结论/价值：Cron Job 是真正的产品力——定时自动化（健康检查、邮件分拣、晨报）比偶发命令提供更多日常价值；知识提取随时间复利增长
+
+## Key Claims（用中文描述）
+- **AI 会硬编码 secrets**：AI Agent 会在代码中直接写入 API Key，这是 #1 安全风险。必须强制推行 pre-push hooks 和 secrets scanning（TruffleHog）
+- **本地优先 Git 是必须的**：绝不能让 Agent 直接推送到公共仓库。使用私有 Gitea 实例作为中转，配合 CI 扫描_pipeline
+- **Cron Job 是真正的产品**：定时自动化（健康检查、邮件分拣、晨报）比偶发命令提供更多日常价值
+- **知识提取具有复利效应**：将笔记、对话导出和邮件处理成结构化知识库，时间越久价值越大——一位用户从 ChatGPT 历史中提取了 49,079 条原子事实
+
+## Key Quotes
+> "I can't believe I have a self-healing server now" — 代理可以在你不知情的情况下通过 SSH、Terraform、Ansible 和 kubectl 修复基础设施问题
+> "AI assistants will happily hardcode secrets. They sometimes don't have the same instincts humans do." — Nathan 的惨痛教训（第1天即发生 API Key 泄露）
+> "The scheduled automation (health checks, email triage, briefings) provides more daily value than ad-hoc commands." — Cron Job 才是真正的产品
+
+## Key Concepts
+- [[Self-Healing-Systems]]：通过健康检查检测问题并自动执行修复（重启 Pod、扩缩容、修复配置）
+- [[Agentic AI]]：具有自主决策和任务执行能力的 AI 系统——驱动整个自愈管道的核心
+- [[Infrastructure-as-Code]]（IaC）：Agent 编写并应用 Terraform、Ansible、Kubernetes manifests 管理基础设施
+- [[Morning Briefing]]：每日 8 AM 自动生成天气/日历/系统状态/任务看板晨报的自动化流程
+- [[Email Triage]]：AI 自动扫描收件箱，标记待办项，归档噪音邮件
+- [[Local-first Git]]：通过私有 Gitea + CI 扫描_pipeline 防止 Agent 直接推送到公共仓库
+- [[Defense-in-Depth]]（纵深防御）：AI 安全多层策略——TruffleHog pre-push hooks + 1Password 专用保管库 + 网络分段 + 每日安全审计
+
+## Key Entities
+- [[OpenClaw]]：multi-agent framework，驱动 Reef 基础设施代理的核心平台
+- [[K3s]]：轻量级 Kubernetes 发行版，Reef 管理的家庭 K8s 集群
+- [[Gitea]]：自托管 Git 服务，用于私有代码中转（推送到公共 GitHub 前的 CI 扫描）
+- [[TruffleHog]]：Git secrets scanning 工具，pre-push hooks 必需组件
+- [[1Password]]：密码保管库，Agent 专用 AI vault（只读凭证访问）
+- [[ArgoCD]]：GitOps 持续交付工具，Reef 监控部署状态的组件
+- [[Gatus]]：自托管健康检查工具，与 ArgoCD/服务端点共同构成本地监控层
+- [[Loki]]：日志聚合系统，配合监控栈进行日志分析
+- [[n8n]]：工作流自动化平台，与 OpenClaw 共同编排复杂工作流
+
+## Connections
+- [[Self-Healing-Systems]] ← extends ← [[Agentic AI]]
+- [[Morning Briefing]] ← depends_on ← [[OpenClaw]]
+- [[Local-first Git]] ← required_by ← [[OpenClaw]]
+- [[TruffleHog]] ← part_of ← [[Defense-in-Depth]]
+- [[K3s]] ← managed_by ← [[OpenClaw]]
+- [[Infrastructure-as-Code]] ← implements ← [[Self-Healing-Systems]]
+
+## Contradictions
+- 与 [[家庭监控方案-prometheus-grafana-node-exporter-cadvisor-blackbox]] 的监控方案对比：
+  - 冲突点：自愈能力 —— Prometheus/Grafana 方案专注于"监控+告警"，需要人工介入；本文档方案通过 OpenClaw Agent 实现"检测+诊断+修复"全自动闭环
+  - 当前观点：AI Agent 驱动的自愈系统可以做到"在你知道问题前就修复它"
+  - 对方观点：Prometheus + Alertmanager + 人工 runbook 是更可控的运维模式