Tetardtek-Cortex/brain-template
1
0
Fork 0
Code Pull Requests Activity
Files
5c060dcc1c30d1bac752fa7bf76d9a65b05f894d
brain-template/wiki/cold-start.md

2.9 KiB
Raw Blame History

Cold Start — Brain Run

Nouveau cerveau. Nouvelle machine. Prêt en 5 minutes.

TL;DR

git clone git@git.tetardtek.com:Tetardtek/brain.git ~/Dev/Brain
bash ~/Dev/Brain/scripts/brain-setup.sh prod ~/Dev/Brain

C'est tout. Le script fait le reste.

Ce que fait brain run

brain-setup.sh <brain_name> <brain_root>
       │
       ├── ✅ Vérifie la clé SSH Gitea
       ├── ✅ Clone les 6 satellites
       │     profil/ · todo/ · toolkit/ · progression/ · reviews/ · wiki/
       ├── ✅ Configure ~/.claude/CLAUDE.md
       ├── ✅ Crée brain-compose.local.yml
       ├── ✅ Vérifie MYSECRETS (warning si absent)
       └── ✅ Locke le kernel en readonly (si machine laptop)

Après le script, une seule chose à faire manuellement : créer MYSECRETS.

MYSECRETS — le seul fichier manuel

# ~/Dev/BrainSecrets/MYSECRETS — jamais commité, jamais affiché
BRAIN_TELEGRAM_TOKEN=...
BRAIN_TELEGRAM_CHAT_ID=...
SUPER_OAUTH_DISCORD_CLIENT_SECRET=...
SUPER_OAUTH_GITHUB_CLIENT_SECRET=...
SUPER_OAUTH_GOOGLE_CLIENT_SECRET=...
SUPER_OAUTH_TWITCH_CLIENT_SECRET=...

Structure complète : voir MYSECRETS.example dans le repo.

Machines reconnues

Machine brain_name Peut pusher
Desktop (principal) prod kernel + satellites
Laptop prod-laptop satellites seulement
VPS brain-bot seulement

Le kernel brain ne se push que depuis le desktop principal. Le laptop peut pull, lire, et pusher ses propres satellites (todo, progression...).

Première session après install

Bon jour !

helloWorld démarre, lit le contexte, ouvre le claim BSI, et présente l'état des projets. Si c'est vraiment la première fois : ratio = 0, backlog = vide → le coach le détectera.

Rotation secrets OAuth (si nécessaire)

# Après avoir rempli MYSECRETS avec les nouveaux secrets :
bash ~/Dev/Brain/scripts/archive/rotate-oauth-secrets.sh

Injecte les 4 secrets sur le VPS et redémarre SuperOAuth.

Script archivé — vérifier s'il est toujours applicable avant de l'utiliser.

Warm restart vs cold start

Cold start Warm restart
Contexte Bootstrap complet 5 fichiers 1 fichier checkpoint.md
Durée 2-3 min < 30 sec
Quand Nouvelle machine, ou pas de checkpoint /checkpoint fait avant
Commande Boot normal Lis brain/workspace/<sprint>/checkpoint.md et reprends

Troubleshooting

SSH refused → clé SSH pas ajoutée dans Gitea (Settings → SSH Keys → Add Key)

MYSECRETS manquant → secrets-guardian avertit au boot, pas bloquant pour le dev local

Satellites pas clonés → relancer brain-setup.sh (idempotent)

Laptop veut pusher le kernel → normal, le remote est locké en no_push — pusher depuis le desktop

View Git Blame Copy Permalink