marceloeatworld/dotfiles

# NixOS Dotfiles 带有 flakes 和 home-manager 的个人 NixOS 配置。 ## 当前设备 ### ThinkPad P14s Gen 5 (AMD) - `pop` **主要配置** - Hyprland (Wayland) 具有可主题化的 UI（5 款主题） - **硬件：** AMD Ryzen 7 PRO 8840HS + Radeon 780M (RDNA 3) - **内核：** Zen 内核（针对桌面/游戏进行优化） - **存储：** 1TB NVMe (LUKS + Btrfs，7 个子卷) - **内存：** 32GB + zram (zstd, 50%) - **NixOS：** 25.11 **功能：** - Hyprland 平铺式窗口管理器及 UWSM 会话管理 - 5 款可切换主题（Ristretto, Neobrutalist, Nord, Tokyo Night, Catppuccin） - 比特币钱包监控（注重隐私的 zpub 派生） - 自动 VPN DNS 切换（dnscrypt-proxy / Proton VPN） - 本地 LLM 推理（llama.cpp + ROCm，Qwen3.5 9B + GLM-OCR vision） - AI 编程代理（Claude Code, ForgeCode, OpenCode, Codex, Hermes Agent） - 恶意软件分析虚拟机（libvirt + 网络切断开关） - SDR 无线电工具（SDR++, GQRX, GNURadio） - 全面的安全工具包（aircrack-ng, hashcat, nmap, Wireshark, Ghidra, angr 等） - 性能调优（ananicy-cpp, earlyoom, GameMode, zram） - 19 个 Firejail 沙盒应用 + AppArmor **文档：** - **[ThinkPad 配置](thinkpad-p14s-gen5/)** - 完整的系统详情 - **[用户指南](thinkpad-p14s-gen5/README.md)** - 包含快捷键的完整文档 - **[安装指南](INSTALLATION-GUIDE.md)** - 全新安装步骤 ## 快速开始 ``` # Clone repository git clone ~/dotfiles cd ~/dotfiles/thinkpad-p14s-gen5/ # 重建系统 (使用 NH - 现代 nixos-rebuild) nh os switch # 传统方法 sudo nixos-rebuild switch --flake .#pop # 更新所有 flake inputs nix flake update ``` ## 仓库结构 ``` dotfiles/ ├── thinkpad-p14s-gen5/ # ThinkPad P14s Gen 5 AMD configuration │ ├── flake.nix # Main flake (nixpkgs 25.11 + 7 overlays) │ ├── overlays/ # 7 custom package overlays │ ├── hosts/thinkpad/ # Hardware configs, disko (LUKS + Btrfs) │ ├── sops/ # Encrypted secrets (age/sops-nix) │ ├── modules/ │ │ ├── system/ # 19 system modules (boot, networking, security, etc.) │ │ └── home/ # 42 home-manager imports │ │ ├── programs/ # 29 program modules │ │ ├── services/ # 4 service modules (waybar, mako, hyprlock, swayosd) │ │ └── config/ # 8 config modules (theme, gtk, qt, fonts, secrets, etc.) │ ├── assets/icons/ # Local webapp icons │ └── README.md # Complete user documentation ├── vpn/ # WireGuard configs (gitignored) ├── INSTALLATION-GUIDE.md # Fresh installation process └── README.md # This file ``` ## 核心技术 - **NixOS 25.11** - 声明式 Linux 发行版 - **Flakes** - 带有锁定依赖的可复现构建 - **Home Manager** - 声明式用户环境（42 个导入） - **Disko** - 声明式磁盘分区（LUKS + Btrfs） - **Hyprland** - 现代的 Wayland 合成器（来自官方 flake） - **UWSM** - 通用 Wayland 会话管理器 - **NH (Nix Helper)** - 带有可视化差异的现代重建工具 - **Ghostty** - GPU 加速终端 - **Hyprlauncher** - 官方 Hyprland 应用启动器 ## 常用命令 ``` cd ~/dotfiles/thinkpad-p14s-gen5/ nh os switch # Rebuild system (recommended) nh os test # Test without setting boot default nh os build # Build and show diff nix flake update # Update dependencies nix flake check # Validate configuration nh clean all --keep 5 # Clean old generations ``` ## Shell 别名 | 别名 | 命令 | 描述 | |-------|---------|-------------| | `rebuild` | `nh os switch` | 重建系统 | | `update` | `nix flake update && update-overlays && nh os switch` | 完整更新 | | `update-apps` | `update-overlays && nh os switch` | 更新所有覆盖层 + 代理技能 | | `clean` | `nh clean all --keep 5` | 清理旧的生成 | **自动更新功能：** | 功能 | 描述 | |----------|-------------| | `update-vscode` | 从 Microsoft API 检查/更新 VS Code | | `update-claude-code` | 从 npm 注册表检查/更新 Claude Code | | `update-opencode` | 从 GitHub releases 检查/更新 OpenCode | | `update-forgecode` | 从 GitHub releases 检查/更新 ForgeCode | | `update-codex` | 从 GitHub releases 检查/更新 Codex | | `update-runpodctl` | 从 GitHub (Go) 检查/更新 RunPod CLI | | `update-skills` | 更新所有代理技能仓库 | | `update-llama` | 从 GitHub releases 检查/更新 llama.cpp（单独，构建耗时较长） | | `update-overlays` | 更新所有覆盖层 + 代理技能（`update-llama` 单独进行） | ## 添加新设备 1. 创建新目录：`mkdir /` 2. 从 `thinkpad-p14s-gen5/` 复制结构 3. 生成硬件配置：`nixos-generate-config` 4. 根据您的硬件自定义模块 5. 更新文档 ## 许可证 个人配置 - 使用风险自负。

标签：aircrack-ng, AI编程助手, AMD Ryzen, AppArmor, Awesome, Btrfs, Claude Code, DAST, dnscrypt-proxy, DNS解析, dotfiles, Firejail, Flakes, Ghidra, hashcat, home-manager, HTTP工具, Hyprland, libvirt, Linux配置管理, llama.cpp, LLM推理, LUKS加密, NixOS, ProtonVPN, ROCm, SDR无线电, ThinkPad P14s, VPN, Wayland, Wireshark, Zen内核, zram, 主题定制, 云资产清单, 句柄查看, 声明式配置, 子域名变形, 安全工具包, 平铺窗口管理器, 开源项目, 性能优化, 恶意软件分析, 插件系统, 搜索语句（dork）, 数据包嗅探, 本地大模型, 检测绕过, 比特币钱包, 沙箱隔离, 生成式AI安全, 系统管理, 系统调优, 系统配置文件, 网络安全, 网络安全, 网络安全审计, 虚拟机, 软件无线电, 逆向工程, 防御绕过, 隐私保护, 隐私保护