Ein Follow-up zum GitOps-Aufbau meines Labs: Wenn das Repository den Zustand beschreibt, brauche ich trotzdem eine Handvoll Anweisungen, um den Cluster zu bedienen — bootstrappen, Secrets rotieren, Backups zurückspielen, Zertifikate erneuern. Lange lebten diese Anweisungen in Makefiles. Heute steckt jede davon in einem go-task -Taskfile, und der Umstieg war eine der besseren kleinen Entscheidungen.

Ich betreibe einen eigenen Matrix -Homeserver — Synapse , erreichbar unter matrix.this-is-fine.social. Der laufende Betrieb ist erfreulich langweilig; ein Aspekt aber hat mich mehr Nerven gekostet als alles andere zusammen: die Ende-zu-Ende-Verschlüsselung, und zwar ausgerechnet für meinen automatisierten Teilnehmer, den Bot ZeroClaw. Dieser Beitrag handelt von diesem Schmerz — und dem Tooling, das ich bauen musste, um ihn zu zähmen.

Git ist von Haus aus dezentral — aber die Art, wie wir damit zusammenarbeiten, ist es längst nicht. Pull Requests, Issues, Reviews: All das lebt auf zentralen Plattformen, die das Protokoll selbst gar nicht braucht. Radicle holt diese Kollaborationsschicht zurück ins dezentrale Modell, und genau deshalb ziehe ich gerade nicht nur mein Lab, sondern alle meine Repos dorthin um — und das sind einige, überwiegend die Quellen meiner Container-Images.

In meinem Lab läuft ein KI-Agent mit, der die Cluster im Auge behält, mir auf Matrix Bescheid gibt und Reparaturen nicht selbst durchdrückt, sondern als Patch vorschlägt. Er heißt ZeroClaw — im Chat nur Claw — und ist der schlankere, vorsichtigere Nachfolger meines früheren Agenten OpenClaw. Dieser Beitrag zeigt, wie er integriert ist, über welche Kanäle er kommuniziert und wie der Weg von einer Idee bis zum gemergten Patch aussieht.

Lange Zeit war mein öffentliches Git-Zuhause Sourcehut — git.sr.ht/~ff0x, Builds auf builds.sr.ht, Mailinglisten wenn nötig. Sourcehut mag ich weiter: ein Forge als Dienst, den man nutzt, keine Plattform, die den Social Graph besitzt.

Trotzdem wandern Repositories schrittweise zu Radicle . Nicht weil Sourcehut gescheitert wäre, sondern weil distributed git endlich einen Stack hat, der sich wie ein echtes Forge anfühlt — nicht nur git push auf den Server eines Freundes und ein Issue-Tracker irgendwo anders.

Zentrales Forge vs. distributed git

Git ist von Haus aus distributed: jeder Clone ist eine vollständige Kopie. Praktisch nutzt fast jeder das Client–Server-Modell — GitHub , GitLab , Sourcehut, Codeberg. Man vertraut einem Hostnamen; git clone von dort ist Source of Truth.

Radicle behält Git als Storage und ergänzt, was plain Git im offenen Internet nicht bietet: