1.4 KiB
1.4 KiB
title, type, tags, date
| title | type | tags | date | |||||
|---|---|---|---|---|---|---|---|---|
| Local-first Git | concept |
|
2026-04-22 |
Definition
Local-first Git 是一种 Git 工作流策略:所有代码变更首先推送到本地/私有 Git 服务(而非直接推送到公共 GitHub),经过 CI 扫描和人工 review 后再合并到公共仓库。核心原则:公共仓库永远不应该是 Agent 的直接目标。
In Home Lab Context
在 self-healing-home-server 的安全架构中,Local-first Git 工作流:
Agent commits
↓
Gitea (private self-hosted) — 私有中转站
↓
CI pipeline — TruffleHog secrets scanning
↓
Human review — 必须人工审核 main 分支合并
↓
GitHub (public) — 最终发布目标
Why Local-first for AI Agents?
- Secrets 暴露风险:AI Agent 会在代码中直接写入 API keys(TruffleHog 可检测但不能阻止)
- CI 安全扫描:在代码到达公共仓库前,有机会拦截问题
- Human oversight:人工 review 作为最后防线
- Audit trail:Gitea 提供完整的代码变更审计记录
Connections
- Gitea — Local-first 工作流的核心基础设施
- TruffleHog — CI pipeline 中的 secrets scanning 工具
- Defense-in-Depth — Local-first Git 是多层安全防御的一环
- OpenClaw — 使用 Local-first Git 工作流的 Agent 平台