全球股市反弹这事儿,我盯着屏幕看了三天,K线图红得刺眼,但心里一点暖意都没有。团队里两个小孩在兴奋地讨论抄底,我听着只觉得累,他们还没被真正的熊市毒打过。这种虚假繁荣背后,是海量数据在流动,是算法在博弈,而绝大多数人,连自己的聊天记录都握不住。我上周刚丢了一个月的微信工作群备份,就因为依赖了某个国内云盘,说违规就违规,连个申诉入口都找不到。那一刻我彻底明白了,在这个不确定的年代,只有数据实实在在地握在自己手里,才是能对抗通胀的硬资产。
所以过去一周我啥正事都没干,就折腾这个了:我要一个完全去中心化的、多端自动同步的、并且能防住常规爬虫抓取的私人数据仓库。不是Nextcloud那种需要自己维护服务器的,太重;也不是纯粹IPFS,对普通用户门槛太高。我要的是一个基于现有成熟工具链、用脚本粘合起来的自动化方案。核心思路其实很土:用Git做版本管理和同步,用本地加密卷做存储,用增量同步和随机化时间戳来对抗规律性抓取。听起来简单,但每个环节的坑都能让你掉层皮。
先说Git同步。选私人仓库,GitLab还是Gitea?最后选了后者,因为能完全docker部署在自己便宜的VPS上,API限制宽松。但问题来了,怎么自动提交?你不能简单定时git add & commit,那样会产生海量无意义的提交记录,而且如果文件正在被编辑,还会引发冲突。我的方案是用Python脚本监控指定目录的inotify事件,只有文件内容确实发生改变(用MD5校验)且静默超过30秒(避免频繁保存干扰),才触发提交。这里用了watchdog库,但要注意Linux和macOS的文件系统事件差异,我在自己Mac上测试时就被坑了,FSEvents的延迟和去重机制导致第一次修改没被捕获。
然后是加密。直接用git-crypt?不行,它是对文件整体加密,无法实现增量同步,一点小改动整个文件都要重新上传,流量和时间都是浪费。我用的是gocryptfs,在用户态创建一个加密的虚拟文件系统,底层存储的是密文,但git操作的是明文视图。这样git的增量优势就保留了。但这里有个大坑:挂载点管理。脚本必须能判断加密卷是否已挂载,并在同步任务开始前确保挂载状态。我写了个守护进程,用subprocess调用gocryptfs的命令行,并解析其输出状态,但Windows环境下完全行不通,最后这部分只能标注“仅限Unix-like系统”。
防抓取是关键。公开的Git仓库URL本身就是爬虫目标。我的对策是:第一,仓库设为私有,但通过SSH证书同步,脚本里嵌入密钥。第二,同步时间完全随机化,不是简单的random sleep,而是用本地操作行为(如键盘鼠标静止时间、网络使用频率)作为熵源,生成下一次同步的时间窗口。比如,检测到用户连续一小时无活动,可能触发一次同步;如果用户正在高频使用网络,则延迟。这模仿了人类的不规律操作,让基于时间规律的爬虫难以定位同步时机。第三,在提交信息里混入无意义的垃圾数据,干扰基于commit分析的爬虫。
最后是粘合所有环节的n8n工作流。对,2020年我就在重度用n8n了,虽然那时它还没现在这么火。我设置了一个工作流:当Git仓库收到push事件时(通过webhook触发),n8n会解析commit信息,如果是来自我的加密卷目录,则自动向我的Telegram Bot和邮箱发送一条加密的摘要通知,同时备份一份commit hash到另一个独立的SQLite数据库里,这个数据库放在完全不同的物理位置。这就形成了一个闭环:数据产生 -> 本地加密 -> 自动提交 -> 触发通知 -> 异地记录备份链。
搞完这一套,我瘫在椅子上。团队微信群里还在讨论哪个版块能涨,我默默关掉了窗口。他们追逐的是屏幕上跳动的、由无数他们无法掌控的数据所构成的数字,而我刚刚把我过去三年所有的项目笔记、合同草稿、甚至是那些一闪而过的产品灵感,变成了分布在不同机器上的、加密的、带版本历史的字符串。股市反弹可能是假象,但当我从手机、笔记本、办公室台式机都能无缝读到同一份加密文档的最新版时,那种掌控感是真实的。这大概就是一个被团队管理和客户交付折磨得身心俱疲的中年人,能为自己构建的最后一道数字防线。
