请不要提交:
- SSH 私钥、GPG 私钥。
.env、.env.local。- API key、访问 token、cookie。
- Maven、npm、PyPI 私服凭证。
- 云厂商凭证。
- 公司内网地址、跳板机地址、私有仓库 token。
如需提供示例,使用 .env.example 或占位符。
- 开启 FileVault。
- 开启查找我的 Mac。
- 使用 1Password 或 macOS 钥匙串保存凭证。
- 长期插电时使用电池管理工具。
- 运行第三方脚本前先阅读内容。
scripts/bootstrap.sh 会在覆盖配置前备份:
~/.zshrc
~/.config/ghostty/config
~/.config/starship.toml
~/.tmux.conf
默认备份目录:
~/.macos-dev-setup-backup/<时间戳>
可预演:
./scripts/quickstart.sh --dry-run可跳过软件安装:
./scripts/bootstrap.sh --skip-brew正式执行写入型脚本时,输出会归档到:
~/.macos-dev-setup-logs/
doctor.sh 会在本机安装 gitleaks 时运行密钥扫描。扫描结果通过后也不能替代人工审查,提交前仍需检查 git diff。
scripts/apply-macos-defaults.sh 会在写入系统默认设置前导出相关 defaults 域:
~/.macos-dev-setup-backup/<时间戳>/macos-defaults/
正式执行前建议先预演:
./scripts/apply-macos-defaults.sh --dry-run该脚本只写入当前用户的 Finder、Dock、键盘、截图和桌面服务偏好,不处理 Apple ID、FileVault、隐私授权、密码、证书或 token。
如果你发现安全问题,请不要在公开 issue 中贴出密钥或真实凭证。请先脱敏,再描述复现步骤。