# 部署与维护

说明：

- 这是公开仓库，只保留通用维护原则。
- 生产服务器地址、SSH 凭据、容器路径、内部脚本路径不进入公开仓库。
- 真实运维信息应记录在维护者自己的私有 runbook 或密码库中。

## 站点定位

- 站点：`design.code2x.cn`
- 类型：公开展示型静态资料馆
- 不承接业务动作，只做公开陈列

## 代码位置

- 主仓库：`F:\design`
- 隔离编辑副本：`F:\cockpit-tools\design-work`
- 远端仓库：`git@github.com:AdminTestsGitHub/design.git`

建议流程：

1. 在隔离副本中修改和提交。
2. 推送到 `origin/main`。
3. 将 `F:\design` 同步到最新 `main`。
4. 再执行部署脚本。

## 私有运维信息

以下信息不应出现在公开仓库中：

- 服务器 IP / 域名解析细节
- SSH 用户名和密码
- 私有容器编排路径
- 远端部署目录
- 本地内部运维脚本路径

这些内容应单独保存在：

- 私有运维手册
- 本地加密笔记
- 密码管理器

## 本地运维脚本

- 部署脚本、Caddy 修补脚本和远端检查脚本只保存在维护者本地。
- 公开仓库不记录这些脚本的绝对路径和执行凭据。

## 标准部署步骤

1. 推送代码：
   `git push origin main`
2. 同步主仓库：
   `git -C F:\design pull --ff-only origin main`
3. 使用私有运维脚本上传静态文件。
4. 如有需要，使用私有运维脚本更新 Web 服务配置。
5. 在生产环境完成上线验证。

## 上线检查清单

- 首页标题是否为 `Design Archive`
- `/cockpit/` 和 `/code2x/` 是否能打开
- 图片路径是否正常
- 页面是否仍然是浅色纸面主题
- 页面文案是否仍然克制，没有业务按钮
- 私有运维变更是否未泄露到公开仓库

## 维护原则

- 公开站点只放静态展示内容
- 业务动作不要混入这里
- 维护说明与部署脚本分离
- 敏感信息不入公开仓库
- 公开页面不链接私有运维材料