Micha/homelab-infra
1
0
Fork 0
Code Issues 1 Pull Requests 3 Actions Packages Projects Releases Wiki Activity
Files
1bb2c320abcc8eeff373ec6c5989d3880e701c50
homelab-infra/docs/AI_CONTEXT.md
T

2.7 KiB
Raw Blame History

AI Context

Typ: Einstieg/Index · Stand: 2026-06-11 · Status: aktiv

Kurzer Kontext fuer KI-Agenten. Nicht als Ersatz fuer die echten Runbooks lesen. Diese Datei enthaelt bewusst keinen Arbeitsstand mehr — Status nur in docs/MASTER_TODO.md, Entscheidungen nur in docs/DECISIONS.md.

Systembild

  • Host: Unraid Kallilabcore
  • Betriebsmodell: GitOps mit Gitea origin/master als Sollzustand
  • Deploy: Komodo zieht aus Gitea und startet Compose-Stacks
  • Ingress: Traefik; WAN-seitig bewusst nur 443/tcp
  • Secrets: nie im Repo, meist unter /mnt/user/appdata/secrets/
  • Backup: Borg plus host-seitige Dumps; Hetzner ist Offsite, H:/ ist lokale Nearline-Kopie
  • Agenten-Hostzugriff: Codex/Claude-API-Secrets fuer Komodo/Unraid liegen auf kallilabcore unter den in docs/SECRETS_MAP.md dokumentierten Pfaden. Werte niemals lesen, ausgeben, loggen oder committen; nur fuer ausdruecklich angeforderte Host-/Live-Checks nutzen.

Vor jeder Aenderung lesen

  1. HOMELAB_ARCHITECTURE_MASTER_V2.md
  2. docs/WORKFLOW.md
  3. betroffene Compose-Datei
  4. bei Service-Fragen docs/SERVICE_CATALOG.md
  5. bei Restore/DR docs/DISASTER_RECOVERY.md und docs/RESTORE_MATRIX.md
  6. bei "warum ist das so?"-Fragen docs/DECISIONS.md
  7. bei periodischen Reviews docs/HOMELAB_REVIEW_MATRIX.md

Harte Regeln

  • Keine Secrets zitieren oder ins Repo schreiben.
  • Codex/Claude duerfen dokumentierte Host-API-Secrets nur als Pfade/Env-Namen behandeln; Secret-Werte werden nie angezeigt. Vor Host-Befehlen sicherstellen, dass der Shell-Kontext wirklich auf kallilabcore liegt oder ein expliziter Remote-Ausfuehrungsweg genutzt wird.
  • Keine produktiven Host-Hotfixes ohne Repo-Abgleich.
  • Datenbanken nie ins frontend_net.
  • Direkte Host-Ports sind Ausnahme.
  • Traefik dynamic config und Authelia Host-Config sind manuelle Sync-Ausnahmen.
  • Bei Drift zuerst Git, Gitea, Komodo Workspace, Docker Runtime und Host getrennt pruefen.
  • Nach zwei fehlgeschlagenen Reparaturversuchen stoppen und docs/GITOPS_DRIFT_RUNBOOK.md nutzen.
  • Doku-Regel: ein Fakt hat genau ein Zuhause; verlinken statt kopieren (docs/REPO_MAP.md).

Bekannte Ausnahmen

Autoritativ: HOMELAB_ARCHITECTURE_MASTER_V2.md §10. Kurzliste:

  • Traefik: Host-Ports 80/443, WAN-Freigabe nur 443
  • Gitea: SSH auf Host-Port 222, keine WAN-Freigabe
  • AdGuard: DNS 53 direkt; Admin nur auf Tailscale-IP 100.80.98.33:8082
  • Tailscale: natives Unraid-Plugin (nicht repo-verwaltet); Plex: Host-Netz
  • Scrutiny: privileged; Komodo/Periphery: Docker-Socket
  • InfluxDB 3 Core: 127.0.0.1:8181, Root-User-Ausnahme dokumentiert

Arbeitsstand

  • Offene Punkte: docs/MASTER_TODO.md (einzige Statusliste)
  • Entscheidungen und Begruendungen: docs/DECISIONS.md
  • Belege/Reports: /mnt/user/backups/restore-reports/ auf dem Host
Reference in New Issue View Git Blame Copy Permalink