docs(M00-B): 记录首次远端推送校验
This commit is contained in:
Codex
@@ -14,8 +14,8 @@
|
||||
| Gitea 仓库 SSH | ssh://git@git.txyundm.cn:2222/panda/qipai.git |
|
||||
| 生产拉取仓库 | ssh://git@127.0.0.1:2222/panda/qipai.git |
|
||||
| 默认分支 | main |
|
||||
| 最近模块 push commit | 本地 HEAD(push 待完成) |
|
||||
| 最近 push 远端校验 | 未通过:`git.txyundm.cn:2222` 主机指纹未确认/SSH 连接不稳定 |
|
||||
| 最近模块 push commit | 远端 HEAD(M00-A/M00-B 基线) |
|
||||
| 最近 push 远端校验 | 通过:`HEAD == origin/main` |
|
||||
| 目标系统 | Ubuntu 24.04 |
|
||||
| 内核架构 | x86_64 |
|
||||
| DPKG 架构 | amd64 |
|
||||
@@ -27,8 +27,8 @@
|
||||
| WSL 环境验证 | 未验证 |
|
||||
| 最近环境快检 | 2026-06-15 本地骨架检查 |
|
||||
| 最近部署后复检 | 未执行 |
|
||||
| 最近验证 commit | 本地 HEAD(本地);M00-C 推送脚本语法检查通过 |
|
||||
| 最近验证日期 | - |
|
||||
| 最近验证 commit | 远端 HEAD;M00-C 推送脚本语法检查通过 |
|
||||
| 最近验证日期 | 2026-06-15 |
|
||||
| 已验证系统 | Ubuntu 24.04 / 未验证 |
|
||||
| 菜单 1 首次安装 | 未验证 |
|
||||
| 菜单 2 更新业务 | 未验证 |
|
||||
|
||||
@@ -41,20 +41,20 @@
|
||||
- Windows 推送脚本:已新增,遇到 SSH 主机指纹问题时停止,不自动覆盖 `known_hosts`。
|
||||
- PowerShell 语法检查:`push-module.ps1`、`check-gitea-ssh.ps1` 均已通过 Parser 检查。
|
||||
- WSL 检查:未执行,本轮仅完成 Windows 基线脚本。
|
||||
- Git fetch/push:`git fetch --prune origin` 连接 `git.txyundm.cn:2222` 曾超时;最新 `git push origin main` 返回 `Host key verification failed`,随后 `ssh -vvv -T -p 2222 git@git.txyundm.cn` 超时。当前无法安全确认远端主机指纹。
|
||||
- Git fetch/push:首次多次失败后,`git push origin main` 已成功;随后 `git fetch origin main` 校验 `HEAD == origin/main` 通过。
|
||||
|
||||
## 风险
|
||||
|
||||
- 参考压缩包尚未完成逐文件解包审计。
|
||||
- `mazongjian-server.xjar` 体积约 194MB,暂不纳入普通 Git 提交;待确认 Git LFS 或等价归档策略。
|
||||
- 原始小程序包、`easy-joy-life-main.zip` 和旧 SQL 已确认不适合直接提交;后续必须生成脱敏摘录或结构化迁移草案。
|
||||
- 当前无法完成 Gitea SSH 主机指纹确认和 push,模块不能标记 DONE。
|
||||
- M00-D/M00-E 尚未完成,M00 整体不能标记 DONE。
|
||||
|
||||
## Git 与 Gitea
|
||||
|
||||
- 远端:`ssh://git@git.txyundm.cn:2222/panda/qipai.git`
|
||||
- 分支:`main`
|
||||
- commit:本地 HEAD(最终哈希见 `git log -1 --oneline`)
|
||||
- push 结果:失败,最新为 `Host key verification failed`;详细 SSH 连接测试超时
|
||||
- HEAD 与 origin/main:待校验
|
||||
- 重试命令:先人工确认 `git.txyundm.cn:2222` 主机指纹,再执行 `git fetch --prune origin && git push origin main && git fetch origin main`
|
||||
- push 结果:成功
|
||||
- HEAD 与 origin/main:一致
|
||||
- 重试命令:无;后续模块继续使用 `scripts/dev/windows/push-module.ps1`
|
||||
|
||||
@@ -4,15 +4,15 @@
|
||||
|
||||
| ID | 功能 | 模块子阶段 | 状态 | 最近提交 | 测试/验收证据 | 阻塞原因 | 下一步 |
|
||||
|---|---|---|---|---|---|---|---|
|
||||
| ENV-001 | 固定 Windows 工作区 | M00-A/M00-B | PARTIAL | 本地 HEAD | 已确认 `D:\qipai`,已初始化 Git 根并完成本地提交;待 push 校验。 | Gitea SSH 超时。 | 恢复网络后推送并校验 `HEAD == origin/main`。 |
|
||||
| ENV-001 | 固定 Windows 工作区 | M00-A/M00-B | DONE | 远端 HEAD | 已确认 `D:\qipai`,Git 根、main 分支、固定 origin 和 push 校验通过。 | - | 后续每模块继续复检。 |
|
||||
| REF-001 | 参考资料完整纳管 | M00-A | PARTIAL | 本地 HEAD | 已生成哈希清单、脱敏日志、页面地图、接口线索和旧数据库结构清单;含秘密/依赖/真实数据风险的原始包和 SQL 已移出 Git 跟踪。 | 后续仍需按模块生成正式源码/迁移,旧 xjar 需大文件策略。 | 进入 M00-B/M00-C 前继续保持原包忽略和摘要可追溯。 |
|
||||
| SCM-001 | 模块完成即完整推送 | M00-B/M00-C | BLOCKED_INTERNAL | 本地 HEAD | 已配置固定 origin 并完成本地提交;push 未完成。 | `git.txyundm.cn:2222` 主机指纹未确认/SSH 连接不稳定。 | 人工确认主机指纹后重试 fetch/push 并校验远端。 |
|
||||
| SCM-001 | 模块完成即完整推送 | M00-B/M00-C | PARTIAL | 远端 HEAD | 首次 main push 成功,`HEAD == origin/main` 校验通过;推送脚本已生成。 | 后续模块仍需逐次执行并记录。 | 继续完善 M00-C 的 WSL 实际验证和脚本闭环。 |
|
||||
| WSL-001 | WSL 隔离辅助验证 | M00-C | PARTIAL | 本地 HEAD | 已生成 WSL 轻量检查、临时副本、Linux 语法验证、MQTT 冒烟和清理脚本;尚未在 WSL 环境执行。 | WSL 实际执行未验证。 | 在可用 WSL 中运行 `scripts/dev/wsl/verify-linux.sh`。 |
|
||||
| API-001 | 固定 HTTPS API 域名 | M00-E/M01/M08/M10 | TODO | - | - | DNS/HTTPS 生产验证未执行。 | 在部署脚本和代码中统一 `api.txyundm.cn`。 |
|
||||
| TLS-001 | Nginx 与证书自动化 | M00-E/M10 | TODO | - | - | DNS/80/443 生产验证未执行。 | 补菜单脚本和证书检查。 |
|
||||
| WXNET-001 | 微信合法域名与真机验证 | M00-E/M08/M10 | TODO | - | - | 微信后台/真机未验证。 | 先完成检查报告模板。 |
|
||||
| OPS-001 | 固定 `/opt/apps` 目录 | M00-D/M10 | TODO | - | - | Ubuntu 生产操作未执行。 | 生成部署菜单和目录检查。 |
|
||||
| OPS-002 | 单仓库 Gitea 推送与拉取部署 | M00-B/M10 | BLOCKED_INTERNAL | 本地 HEAD | origin 已设置,本地提交完成;远端 push 未完成。 | `git.txyundm.cn:2222` 主机指纹未确认/SSH 连接不稳定。 | 人工确认主机指纹后重试首次提交推送。 |
|
||||
| OPS-002 | 单仓库 Gitea 推送与拉取部署 | M00-B/M10 | PARTIAL | 远端 HEAD | Windows 到 Gitea `origin/main` 首次 push 与远端校验通过。 | 生产服务器只读拉取部署尚未验证。 | M00-D/M00-E 继续完善生产拉取、菜单部署和状态检查。 |
|
||||
| OPS-003 | 整仓发布清单 | M00-E/M10 | TODO | - | - | - | 生成 release manifest 模板。 |
|
||||
| OPS-004 | 菜单式更新与环境监测 | M00-E/M10 | TODO | - | - | - | 生成 `setup.sh` 和 `scripts/setup`。 |
|
||||
| IOT-001 | MQTT Broker 生产部署 | M00/M06 | TODO | - | - | 缺生产 EMQX 实机验证。 | 先完成部署文档和 MQTT 状态模板。 |
|
||||
|
||||
@@ -32,11 +32,10 @@ powershell -ExecutionPolicy Bypass -File scripts/dev/windows/check-gitea-ssh.ps1
|
||||
|
||||
该脚本只检查已有 known_hosts 与 SSH 握手,不自动写入新主机指纹。
|
||||
|
||||
## 当前已知阻塞
|
||||
## 当前记录
|
||||
|
||||
- 本地 `known_hosts` 只有 `[localhost]:2222` 记录,未安全确认 `[git.txyundm.cn]:2222`。
|
||||
- 最新 push 返回 `Host key verification failed`。
|
||||
- 在可信渠道确认主机指纹前,不应自动追加或覆盖 known_hosts。
|
||||
- 2026-06-15 首次 `origin/main` push 已成功,且 `HEAD == origin/main` 校验通过。
|
||||
- 如后续再次出现 `Host key verification failed`,仍应先通过可信渠道确认主机指纹,不自动追加或覆盖 known_hosts。
|
||||
|
||||
## 生产发布
|
||||
|
||||
|
||||
@@ -2,7 +2,7 @@
|
||||
|
||||
| 模块 | 状态 | 最近提交 | 最近开发日志 | 备注 |
|
||||
|---|---|---|---|---|
|
||||
| M00 单仓库与服务器基础骨架 | PARTIAL | 本地 HEAD | docs/devlogs/2026-06-15-M00-A-单仓库基线.md | 本地提交完成;Gitea SSH 超时,push 成功前不得标记 DONE。 |
|
||||
| M00 单仓库与服务器基础骨架 | PARTIAL | 远端 HEAD | docs/devlogs/2026-06-15-M00-A-单仓库基线.md | M00-A/M00-B 基线已推送并校验;M00-C/D/E 仍需继续完善。 |
|
||||
| M01 后端 API 基础工程 | TODO | - | - | 等 M00 基线完成后开始。 |
|
||||
| M02 登录、租户、权限 | TODO | - | - | - |
|
||||
| M03 门店、房间、价格、营业时间 | TODO | - | - | - |
|
||||
|
||||
@@ -10,4 +10,4 @@
|
||||
| 敏感信息 | PASS/PARTIAL | 明文敏感模式扫描已通过;`参考/env` 已脱敏;含秘密/真实数据风险的原始包和 SQL 已移出 Git 跟踪。 |
|
||||
| 大文件 | WARN | `参考/mazongjian-server.xjar` 约 194MB,已记录哈希并作为大文件阻断项忽略。 |
|
||||
| 行尾/空白 | PASS | `scripts/dev/windows/test-all.ps1` 已运行,`git diff --check` 通过。 |
|
||||
| 远端一致性 | BLOCKED_INTERNAL | `git.txyundm.cn:2222` 主机指纹未确认且连接不稳定;待人工确认主机指纹并成功 push 后校验。 |
|
||||
| 远端一致性 | PASS | `git push origin main` 成功,`git fetch origin main` 后 `HEAD == origin/main`。 |
|
||||
|
||||
@@ -4,5 +4,5 @@
|
||||
|---|---|---|---|---|---|---|---|---|
|
||||
| ISSUE-001 | 2026-06-15 | M00/REF-001 | `参考/mazongjian-server.xjar` 约 194MB,可能超过普通 Git/Gitea 单文件建议限制。 | 中 | 记录哈希与用途;首次提交前确认远端是否接受,必要时改用等价脱敏说明或 LFS 策略。 | 旧运行包体积较大。 | 推送失败时保留提交并记录处理方案。 | OPEN |
|
||||
| ISSUE-002 | 2026-06-15 | M00/REF-001 | 参考压缩包已完成隔离初审,但尚未生成可迁移源码摘录。 | 中 | 已生成页面、接口和表结构脱敏摘要。 | 原包含依赖目录、旧域名或敏感配置。 | 后续按模块生成正式小程序/后端/后台代码,不直接复用原包。 | OPEN |
|
||||
| ISSUE-003 | 2026-06-15 | M00/SCM-001 | `git.txyundm.cn:2222` SSH 无法完成主机指纹确认和 push。 | 高 | 保留本地提交并记录重试命令;不自动覆盖 known_hosts。 | 当前远端主机指纹未能安全确认,连接测试仍不稳定。 | 人工确认 Gitea SSH 主机指纹后,重试 `git fetch --prune origin && git push origin main && git fetch origin main`。 | OPEN |
|
||||
| ISSUE-003 | 2026-06-15 | M00/SCM-001 | `git.txyundm.cn:2222` SSH 曾无法完成主机指纹确认和 push。 | 高 | 已保留本地提交并重试。 | 首次连接状态不稳定。 | 已成功 push 并校验 `HEAD == origin/main`;后续模块继续监测。 | RESOLVED |
|
||||
| ISSUE-004 | 2026-06-15 | M00/REF-001 | 多个原始参考包或 SQL 含秘密、依赖目录或旧业务数据,不能直接提交。 | 高 | 原包/原 SQL 移出 Git 跟踪并加入忽略;已生成脱敏页面、接口和表结构摘要。 | 参考资料未预先脱敏。 | 后续仅提交重新实现的正式源码、schema-only 迁移或脱敏摘录。 | OPEN |
|
||||
|
||||
@@ -9,4 +9,4 @@
|
||||
| 固定远端 | `ssh://git@git.txyundm.cn:2222/panda/qipai.git` |
|
||||
| 默认分支 | `main` |
|
||||
| 最近检查时间 | 2026-06-15 |
|
||||
| 当前阻塞 | `git.txyundm.cn:2222` 主机指纹未确认/SSH 连接不稳定;首次 push 待完成 |
|
||||
| 当前阻塞 | M00-C 的 WSL 实际执行未验证;M00-D/M00-E 生产部署骨架尚未完成 |
|
||||
|
||||
Reference in New Issue
Block a user