登记
用 YAML registry 声明服务、端口、域名、卷与备份策略。
operational safety / evidence first
opsctl 把注册表、备份、恢复、审批与审计放进同一条可验证工作流。它默认只读,拒绝模糊授权,并把高风险操作留给明确的人类决策。
01 / PRINCIPLE
每条命令都围绕同一个问题设计:在改变生产环境之前,我们能否证明目标、影响范围、恢复路径和授权边界?
02 / WORKFLOW
用 YAML registry 声明服务、端口、域名、卷与备份策略。
扫描真实状态,解释漂移,生成不执行的计划与风险结论。
创建快照、验证备份、执行隔离恢复,并签署证据链。
只有具体、未过期的人工批准才能推进受控执行。
03 / SURFACE
把服务器意图变成可审查、可验证的事实源。
在执行前拦截端口冲突、卷风险和缺失备份。
恢复到隔离目录,校验文件、哈希和数据库特征。
Ed25519 签名、审计 checkpoint 与可恢复归档。
全局串行锁、有限等待和确定性时间分散。
面向 AI 的只读工具与面向运维的终端视图。
04 / BOUNDARY
opsctl 不会自动批准,也不会删除 Docker 卷。计划、证据和人工执行是刻意分开的边界。
05 / BEGIN
安装后先验证 registry 与运行环境,再进入备份和恢复流程。