chezmoi：把 dotfiles、AI Agent 與 IDE 設定變成可跨裝置同步的工程資產

這篇 Threads 提到 chezmoi：一個用來管理 dotfiles 的工具，特別適合把 AI agents / IDE / terminal / shell 的個人設定跨裝置、跨平台同步。

官方定位很清楚：chezmoi 用來「securely manage your dotfiles across multiple diverse machines」。它不是單純把檔案 symlink 到 Git repo，而是把你想要的設定狀態存成 source state，再根據不同機器產生正確的 target state。

這在 AI agent 時代變得更重要。以前 dotfiles 主要是 shell、vim、git、tmux、ssh config；現在還多了 Claude Code、Hermes、OpenClaw、Cursor、Zed、VS Code、MCP servers、agent skills、model provider config、prompt templates、工具權限、環境變數與一堆 workflow 設定。這些設定如果沒有版本化，一台機器調好，換另一台就全部重來。

chezmoi 的價值在於把「個人開發環境」變成可重建資產。

核心概念：

• chezmoi 把 desired state 存在 source directory，預設是 ~/.local/share/chezmoi。 • 你用 chezmoi add 把現有 dotfile 加進管理。 • 你用 chezmoi diff 看套用後會改什麼。 • 你用 chezmoi apply 把 source state 套回 home directory。 • 你把 source directory commit 到 Git，就能在其他機器重建環境。

基本流程大概是：

1. 初始化

chezmoi init

2. 加入第一個設定檔

chezmoi add ~/.bashrc

或實務上可能是：

chezmoi add ~/.zshrc chezmoi add ~/.gitconfig chezmoi add ~/.config/starship.toml chezmoi add ~/.config/ghostty/config chezmoi add ~/.config/hermes/config.yaml chezmoi add ~/.config/claude chezmoi add ~/.cursor

3. 查看差異

chezmoi diff

4. 套用變更

chezmoi -v apply

5. 進入 source repo 後 commit

chezmoi cd git add . git commit -m "Initial dotfiles"

6. 新機器一行安裝並套用

sh -c "$(curl -fsLS https://get.chezmoi.io)" -- init --apply $GITHUB_USERNAME

官方文件也提到，chezmoi 支援很多比 bare git repo 更適合現代環境的功能：

一、Templates

不同機器可以有不同設定。例如 Mac mini、MacBook、Linux server、公司機器、個人機器，路徑、帳號、shell、secret 來源都不同。chezmoi template 可以根據 hostname、OS、architecture、user 等變數產生不同內容。

二、Password manager / secrets support

官方支援 1Password、Bitwarden、Dashlane、Doppler、KeePassXC、LastPass、pass、Proton Pass、Vault、AWS Secrets Manager、Azure Key Vault 等。這很重要，因為 dotfiles repo 不應該直接存 API key、token、SSH private key 或公司憑證。

三、Encryption

支援 age、gpg、rage、git-crypt、transcrypt 等方式。敏感設定可以加密保存，但仍然版本化。

四、Scripts

有些設定不是單純複製檔案，而是需要安裝套件、建立目錄、設定權限、跑初始化命令。chezmoi scripts 可以處理這些「套用設定時要做的事」。

五、Cross-platform

chezmoi 是單一靜態 binary，支援常見 OS，不需要 root access。這對跨 Mac / Linux / container / VM 的 agent 開發環境很友善。

對 AI agent / IDE 設定來說，值得管理的內容可以分層：

1. 穩定公開設定

shell aliases、editor settings、git config、terminal theme、MCP server config template、agent prompt template、lint / formatter config。

2. 機器差異設定

不同機器的 port、workspace path、GPU / CPU 設定、local model path、cache path、browser profile path、SSH host alias。

3. 敏感設定

API keys、tokens、service account、SSH private keys、公司內部 URL。這層不要明文進 Git，應透過 password manager / secret template 注入。

4. 不該同步的東西

session logs、temporary state、cache、memory database、個人聊天紀錄、模型輸出 artifacts、任何可能含私密資料的 runtime 檔案。這些應該用 .chezmoiignore 或只保留 local。

我的判斷：chezmoi 對 Allen / BigIntTech 最有價值的地方，是把「Kate / Hermes / coding agents 的工作環境」變成可重建、可審查、可移轉。未來如果有 Mac mini、筆電、server、容器、子 agent workspace，多台機器設定一致會直接影響 agent 穩定性。

但要小心一點：agent 設定同步不是越多越好。尤其 Hermes / Claude / OpenClaw 這類工具會牽涉大量 token、API key、Telegram / GitLab / Google credentials、memory、session logs。chezmoi 應該管理「配置骨架」與「可公開模板」，secret 交給 password manager，runtime state 不進 repo。

一句話總結：chezmoi 是 dotfiles 工具，但在 AI agent 時代，它更像個人 / 團隊 agent runtime 的 configuration management。把開發環境版本化，才有辦法讓 agent 能跨裝置穩定復現。

原始來源： https://www.threads.com/@scsnakechen/post/DYHfQfPjyLg

延伸參考： https://www.chezmoi.io/ https://www.chezmoi.io/quick-start/