Micha
489a429316
- MASTER_TODO.md is now the only status list: parked decisions point to DECISIONS.md, done log capped at 5 condensed entries - delete AUDIT_2026-05-25_TODO.md (open items and parked decisions fully covered by MASTER_TODO/DECISIONS) - AI_CONTEXT.md: drop duplicated status block, keep rules and pointers - EXTERNAL_DEPENDENCIES.md: condense review log to recent entries - fix references in DR_WORKSTATION_SETUP, EXTERNAL_OPERATOR_RUNBOOK, STORAGE_LAYOUT, REPO_MAP, docs/README Co-Authored-By: Claude Fable 5 <noreply@anthropic.com>
54 lines
2.2 KiB
Markdown
54 lines
2.2 KiB
Markdown
# AI Context
|
|
|
|
Typ: Einstieg/Index · Stand: 2026-06-11 · Status: aktiv
|
|
|
|
Kurzer Kontext fuer KI-Agenten. Nicht als Ersatz fuer die echten Runbooks lesen.
|
|
Diese Datei enthaelt bewusst **keinen** Arbeitsstand mehr — Status nur in
|
|
`docs/MASTER_TODO.md`, Entscheidungen nur in `docs/DECISIONS.md`.
|
|
|
|
## Systembild
|
|
|
|
- Host: Unraid `Kallilabcore`
|
|
- Betriebsmodell: GitOps mit Gitea `origin/master` als Sollzustand
|
|
- Deploy: Komodo zieht aus Gitea und startet Compose-Stacks
|
|
- Ingress: Traefik; WAN-seitig bewusst nur `443/tcp`
|
|
- Secrets: nie im Repo, meist unter `/mnt/user/appdata/secrets/`
|
|
- Backup: Borg plus host-seitige Dumps; Hetzner ist Offsite, H:/ ist lokale Nearline-Kopie
|
|
|
|
## Vor jeder Aenderung lesen
|
|
|
|
1. `HOMELAB_ARCHITECTURE_MASTER_V2.md`
|
|
2. `docs/WORKFLOW.md`
|
|
3. betroffene Compose-Datei
|
|
4. bei Service-Fragen `docs/SERVICE_CATALOG.md`
|
|
5. bei Restore/DR `docs/DISASTER_RECOVERY.md` und `docs/RESTORE_MATRIX.md`
|
|
6. bei "warum ist das so?"-Fragen `docs/DECISIONS.md`
|
|
|
|
## Harte Regeln
|
|
|
|
- Keine Secrets zitieren oder ins Repo schreiben.
|
|
- Keine produktiven Host-Hotfixes ohne Repo-Abgleich.
|
|
- Datenbanken nie ins `frontend_net`.
|
|
- Direkte Host-Ports sind Ausnahme.
|
|
- Traefik dynamic config und Authelia Host-Config sind manuelle Sync-Ausnahmen.
|
|
- Bei Drift zuerst Git, Gitea, Komodo Workspace, Docker Runtime und Host getrennt pruefen.
|
|
- Nach zwei fehlgeschlagenen Reparaturversuchen stoppen und `docs/GITOPS_DRIFT_RUNBOOK.md` nutzen.
|
|
- Doku-Regel: ein Fakt hat genau ein Zuhause; verlinken statt kopieren (`docs/REPO_MAP.md`).
|
|
|
|
## Bekannte Ausnahmen
|
|
|
|
Autoritativ: `HOMELAB_ARCHITECTURE_MASTER_V2.md` §10. Kurzliste:
|
|
|
|
- Traefik: Host-Ports 80/443, WAN-Freigabe nur 443
|
|
- Gitea: SSH auf Host-Port 222, keine WAN-Freigabe
|
|
- AdGuard: DNS 53 direkt; Admin nur auf Tailscale-IP `100.80.98.33:8082`
|
|
- Tailscale: natives Unraid-Plugin (nicht repo-verwaltet); Plex: Host-Netz
|
|
- Scrutiny: privileged; Komodo/Periphery: Docker-Socket
|
|
- InfluxDB 3 Core: `127.0.0.1:8181`, Root-User-Ausnahme dokumentiert
|
|
|
|
## Arbeitsstand
|
|
|
|
- Offene Punkte: `docs/MASTER_TODO.md` (einzige Statusliste)
|
|
- Entscheidungen und Begruendungen: `docs/DECISIONS.md`
|
|
- Belege/Reports: `/mnt/user/backups/restore-reports/` auf dem Host
|