本地 hb-dev 脚本（示例一组）

开发宿主上的常用包装命令；以你环境 PATH 中实际定义为准。

hb-dev-up
hb-dev-log
hb-dev-port
hb-dev-check
hb-dev-down

SSH 登录开发机（主机别名）

从本机通过已配置的 SSH 别名连接 hb-os-dev-01。

ssh hb-os-dev-01

SSH 登录生产机（主机别名）

仅用于必要的运维与检查，不做日常开发。

ssh hb-os-prod-01

本地归档目录：lint / typecheck / 启动 web

在 Windows 本机 PowerShell 中于归档路径执行；路径按你机器调整。

cd E:/hb-os-local-archive
pnpm -w lint
pnpm -w typecheck
pnpm --filter @hb/web dev

查看本机出口公网 IP

用于快速确认当前网络的出口地址（只读查询）。

(Invoke-RestMethod "https://checkip.amazonaws.com").Trim()

SSH（超时与 keepalive）

适合不稳定链路；仍只在已知的信任入口上使用。

ssh -o ConnectTimeout=10 -o ServerAliveInterval=30 -o ServerAliveCountMax=3 hb-os-dev-01

SSH（主机别名）

优先使用 hb-os-dev-01 / Tailscale；公网 IP 不作为默认入口。

ssh hb-os-dev-01

当前优先使用 hb-os-dev-01 / Tailscale 入口。公网 IP 入口不作为默认入口。

Tailscale SSH

通过 Tailscale 域入口连接开发机。

tailscale ssh ubuntu@hb-os-dev-01

端口转发 3000 / 3001 → 开发机

在 Windows 本机 PowerShell 执行，把本地端口转到远程 dev 机对应服务。

ssh -N -L 3000:127.0.0.1:3000 -L 3001:127.0.0.1:3001 hb-os-dev-01

端口转发命令在 Windows 本机 PowerShell 执行，不在远程机执行。

端口转发 3002 → 开发机

按需转发额外端口（例如备用前端）。

ssh -N -L 3002:127.0.0.1:3002 hb-os-dev-01

端口转发命令在 Windows 本机 PowerShell 执行，不在远程机执行。

附加到 tmux 会话 hb-dev

进入会话查看交互输出；退出附件不断进程：Ctrl+b，再按 d。

tmux attach -t hb-dev

退出 tmux 但不停止进程：Ctrl+b，然后按 d。

截取 tmux 最近输出

查看会话最近日志尾部（只读）。

tmux capture-pane -pt hb-dev:0 | tail -n 40

确保 tmux 会话 hb-dev 存在

若无会话则在固定目录创建 detached 会话。

tmux has-session -t hb-dev 2>/dev/null || tmux new-session -d -s hb-dev -c /home/ubuntu/workspace/hb-os

在 tmux 会话中重启 pnpm dev

向会话发键：中断后进入仓库目录启动 dev。

tmux send-keys -t hb-dev:0 C-c
tmux send-keys -t hb-dev:0 'cd /home/ubuntu/workspace/hb-os && pnpm dev' C-m

本机检查 staging HTTP 头

对 loopback 发 HEAD 请求（只读）。

curl -I http://127.0.0.1:3001

查看 hb-os-staging 服务状态

systemd 状态（只读）。

sudo systemctl status hb-os-staging --no-pager -l

staging refresh：/tasks 路径

示例：带路径前缀的刷新。

hb-staging-refresh origin/main /tasks

staging refresh：指定分支与根路径

示例：main 与站点根路径。

hb-staging-refresh origin/main /

staging refresh（默认）

受控刷新脚本；执行前确认机器、分支与目标路径。

hb-staging-refresh

staging refresh 属于受控操作。执行前确认当前机器、分支和目标路径。

production 部署 Runbook（示例序列）

仅在人工确认后的维护窗口执行；以下仅为文本参考。

ssh hb-os-prod-01

cd /srv/hb-os
git fetch --all
git checkout main
git pull origin main
pnpm install --frozen-lockfile
pnpm build
sudo systemctl restart hb-os-app
sudo systemctl status hb-os-app

production 部署必须人工确认，不允许第一版页面端执行。

SSH 登录生产机

生产机只用于部署、检查、日志、回滚等必要运维。

ssh hb-os-prod-01

生产机只用于部署、检查、日志、回滚等必要运维，不做日常开发。

Tailscale SSH 登录生产机

经 Tailscale 进入生产机（仍需最小权限与变更纪律）。

tailscale ssh ubuntu@hb-os-prod-01

查看本地与远端分支

只读列举分支。

git fetch --prune
git branch
git branch -r

删除已合并的本地非 main 分支（Runbook）

高风险：确认各分支已合并且无需保留后再用。

git branch | sed 's/* //' | grep -v '^main$' | xargs -r git branch -d

删除本地或远端分支前必须确认所有 PR 已合并，且 main 已同步。

删除远端非 main 分支（危险 Runbook）

极危险：将删除 origin 上除 main 外的分支；仅作 Runbook 文本。

git branch -r | sed 's/^[ *]*//' | grep '^origin/' | grep -v '^origin/main$' | grep -v '^origin/HEAD ->' | sed 's#^origin/##' | xargs -r -n 1 git push origin --delete

删除本地或远端分支前必须确认所有 PR 已合并，且 main 已同步。

同步 main（status / checkout / pull）

日常开工前基线操作。

git status
git checkout main
git pull --ff-only origin main

Bash：导出 DocBridge 环境变量（占位）

在 shell 中设置占位环境变量名；值由宿主注入。

export DOCBRIDGE_BASE_URL="<DOCBRIDGE_BASE_URL>"
export DOCBRIDGE_TOKEN="<DOCBRIDGE_TOKEN>"

DocBridge token、Google Apps Script URL、higher-risk writeback 变量不得明文展示。高风险写回只作为 Runbook，不在页面端执行。

PowerShell：DocBridge 变量占位

仅占位符；将 <DOCBRIDGE_BASE_URL> 与 <DOCBRIDGE_TOKEN> 换为宿主侧真实值（勿提交到仓库）。

$BridgeUrl = "<DOCBRIDGE_BASE_URL>"
$Token = "<DOCBRIDGE_TOKEN>"

DocBridge token、Google Apps Script URL、higher-risk writeback 变量不得明文展示。高风险写回只作为 Runbook，不在页面端执行。

SSH Mac mini（别名）

局域网设备连接示例；主机名以你本机 SSH config 为准。

ssh macmini

仅作为本地网络设备连接指令，页面只提供复制。

SSH Mac mini（占位 IP / 主机）

使用占位符代替真实内网地址。

ssh bh@<STATIC_IP_OR_HOST>

仅作为本地网络设备连接指令，页面只提供复制。