Server-Zugriffe
Dev-Server
Der Dev-Server ist lokal per SSH-Alias erreichbar:
ssh skintogo-dev
Fallback für Codex, wenn der Alias wegen lokaler SSH-Include- oder Proxy-Konfiguration nicht sauber funktioniert:
ssh -F /home/floriang/.ssh/config skintogo-dev
Erlaubte Wrapper
Für Docker-Compose-Kommandos auf dem Dev-Server:
sudo /usr/local/bin/skintogo/dev-compose ...
Für direkte Dev-Deploys ohne Registry:
sudo /usr/local/bin/skintogo/dev-docker-load
Der dev-docker-load-Wrapper soll nur docker load ohne weitere Argumente erlauben.
Sicherheitsregeln
- Nicht direkt auf dem Dev-Server
docker composeim Zielpfad zusammensetzen. - Bestehende Service-Container verwenden.
- Für nicht-interaktive
docker compose exec-Kommandos in der Regel-Tsetzen. - Keine separaten Steam-Bot-Logins starten, während der Backend-Service läuft.
- Datenbankabfragen auf Dev nur gezielt und möglichst read-only ausführen.
- Korrigierende SQL-Updates vorher klar begründen.