一行命令,把一台空 macOS 装成趁手的开发机。
36node/dotfiles 是一套面向 macOS 开发者的环境初始化方案。从全新系统到一台
「装着趁手工具、终端美观、Finder 干净、各种语言版本管理就绪、敏感凭据自动跨机同步」
的开发机,一条命令搞定,反复执行不出错。
不同于市面常见 dotfiles,本仓库优先选用 2024–2026 年仍在快速迭代的现代化轻量栈, 而不是十年来惯性沿用的老组合。
适合:
- 频繁换 Mac、或团队/新人 onboarding 想要一致开发环境
- 国内(或国内出海)开发者 —— 默认就装阿里云 CLI、飞书、微信
- 喜欢「能 fork、能改、能读懂」的人 —— 整个仓库核心 < 200 行 bash
- 模块化 ——
packages/下每个目录是一个独立 package,主脚本自动遍历,互不依赖 - 幂等 —— 所有写入走
append/link_file,反复跑不会副作用堆叠 - 现代化 —— 见下方"技术栈",全部 2026 年仍活跃维护的项目
- 可读 —— 主
install.sh不到 160 行,每个 package 自带 README,没有黑魔法 - 跨机同步敏感凭据 ——
.env/~/.ssh通过 vault + 软链方案自动同步,默认走 iCloud Drive,可换 Dropbox / Syncthing / 任意目录 - macOS 系统调优 —— Finder / Dock / 键盘 / 截图路径等开箱即用,每条注释完整
| 角色 | 选用 | 旧时代做法 |
|---|---|---|
| 终端 | ghostty | iTerm2 / Terminal.app |
| Shell 插件管理 | antidote | oh-my-zsh |
| Prompt | starship (tokyo-night) | powerlevel10k |
| Node 版本管理 | fnm | nvm |
| Node 包管理 | corepack (pnpm / yarn) | 全局 npm install |
| Python | pyenv + 3.14 | system python |
| 编辑器 | LazyVim (neovim) | 自配 .vimrc |
| 字体 | JetBrains Mono Nerd Font | — |
| 容器/编排 | docker + kubernetes-cli + kubectx + helm + k9s | — |
| 国内云 | aliyun-cli | — |
| 通用 CLI | 见下方「命令行工具速查」 | — |
下面是仓库里默认装的全部 CLI 工具,按主题分组。每个工具都附了官方仓库/文档链接,点进去看截图最直观。
| 工具 | 功能 |
|---|---|
| yazi | TUI 文件管理器,原生预览图片/视频/PDF(依赖 ffmpeg/imagemagick/poppler/sevenzip) |
| eza | ls 替代:彩色 + git 状态 + tree 模式 |
| fd | find 替代:更快、默认忽略 .git 和 .gitignore |
| zoxide | cd 替代:按访问历史智能跳转,输入 z foo 直达;zi 走 fzf 交互式选 |
| tree | 经典目录树 |
| 工具 | 功能 |
|---|---|
ripgrep (rg) |
grep 替代,超快 |
| fzf | 模糊查找器,被 zoxide / yazi / zsh 历史搜索等多处依赖 |
| bat | cat 替代:语法高亮 + 行号 + git diff |
| jless | TUI JSON viewer,搭配 jq 用:jq 处理、jless 浏览 |
| glow | 终端里渲染 markdown,看 README 不用切到 IDE |
| 工具 | 功能 |
|---|---|
bottom (btm) |
top / htop 替代,跨平台 Rust 实现 |
| mactop | macOS 专用,显示 Apple Silicon CPU/GPU 频率 + 能耗 |
| procs | ps 替代,彩色更易读 |
| dust | du 替代,树形可视化谁占硬盘 |
| duf | df 替代,彩色磁盘容量表 |
| 工具 | 功能 |
|---|---|
| git | 当然是 git |
| gh | GitHub 官方 CLI(gh pr、gh issue 等) |
| lazygit | Git TUI,键盘流操作 |
| delta | git diff 美化 pager(install.sh 已自动注册到 ~/.gitconfig) |
| 工具 | 功能 |
|---|---|
| kubectl | k8s 官方 CLI(包名 kubernetes-cli) |
| kubectx / kubens | 快速切换 context / namespace |
| kubecolor | 给 kubectl 输出着色 |
| helm | k8s 包管理器 |
| k9s | k8s TUI 管理工具 |
| k3sup | 一键部署 k3s 到任何机器 |
| docker / docker-compose | docker CLI 和 compose 插件(CLI-only,跟 Docker Desktop 共存时会有 PATH 优先级冲突,详见 packages/DevOps/install.sh 注释) |
| lazydocker | Docker TUI,lazygit 同作者 |
| 工具 | 功能 |
|---|---|
| autossh | SSH 隧道断线自动重连,配合 ~/.ssh/config 的 LocalForward 用 |
| xh | curl / httpie 替代,语法极简 |
| wget | 经典下载器 |
| 工具 | 功能 |
|---|---|
| jq | JSON 流处理(标杆工具) |
| sd | sed 替代,语法直观 |
| tokei | 代码行数统计 |
| 工具 | 功能 |
|---|---|
| ffmpeg | 音视频处理,yazi 视频预览也用它 |
| imagemagick | 图片格式转换,yazi 图片预览也用它 |
| poppler | PDF 处理(提供 pdftotext / pdftoppm),yazi PDF 预览依赖 |
sevenzip (7zz) |
7z 压缩格式,yazi 压缩档预览依赖 |
| 工具 | 功能 |
|---|---|
| tmux | 终端复用 |
| antidote | zsh 插件管理器(替代 oh-my-zsh) |
| starship | 跨 shell 的 prompt |
| gum | 写交互式 shell 脚本的 UI 组件库 |
| 工具 | 功能 |
|---|---|
| claude-code | Anthropic 的终端 AI 编码助手(cask 分发,但本质是 CLI) |
| codex | OpenAI 的终端 coding agent(cask 分发,本质 CLI) |
| gemini-cli | Google Gemini AI 终端客户端 |
| 工具 | 功能 |
|---|---|
| aliyun-cli | 阿里云 CLI |
| ansible | 配置管理与自动化 |
| 工具 | 功能 |
|---|---|
| go | Go 编译器(直接装稳定版,需要多版本切换可改用 goenv) |
| neovim | 现代 vim,搭配 LazyVim starter 一起装 |
| ruby | macOS 自带 ruby 太老,brew 装新版(CocoaPods、mas 等工具链需要) |
| 工具 | 功能 |
|---|---|
| fnm | Node 版本管理(nvm 替代,Rust 实现) |
| pyenv | Python 版本管理 |
| mas | Mac App Store CLI |
仓库默认装的 macOS 桌面应用:
| 工具 | 功能 |
|---|---|
| ghostty | 现代终端模拟器,GPU 加速 |
| VS Code | 编辑器 |
| GitHub Desktop | GitHub 图形客户端 |
| Postman | API 测试 |
| Google Chrome | 浏览器 |
| Docker Desktop | Docker GUI 与 daemon |
| KeyClu | 长按 Cmd 显示当前 app 的快捷键 |
| Mos | 鼠标滚动平滑、反向 |
| MonitorControl | 用键盘控制外接显示器亮度 / 音量(macOS 自身不支持非 Apple 屏) |
| 飞书 / 微信 | 国内通讯 |
extra.sh 里的可选项(询问后才装):
| 工具 | 功能 |
|---|---|
| Cursor | AI 代码编辑器 |
| cmux | tmux GUI(Sieve Data 出品,小众) |
| IINA | macOS 原生视频播放器 |
| Paper | 自动壁纸 |
| Dropbox | 云盘 |
| ZeroTier | 虚拟局域网,免开 VPN 跨机直连 |
# 1. fork 仓库到自己账号下,再 clone
git clone git@github.com:<你的用户名>/dotfiles.git ~/.dotfiles
cd ~/.dotfiles
# 2. 准备 .env(首次新建可从模板开始;多机用户参见下文「跨机同步:vault 设计」)
cp .env.example .env
# 3.(可选)想换 vault 后端就 export,不写默认走 iCloud Drive
# export DOTFILES_VAULT="$HOME/Dropbox/.dotfiles"
# 4. 一键安装(需要 sudo 密码)
./install.shinstall.sh 跑完会做:
- 安装 Xcode Command Line Tools 和 Homebrew
- 装一组必备 brew / cask 软件(git、gh、ghostty、VS Code、Chrome 等)
- 遍历
packages/,逐个执行各 package 的install.sh - 询问是否运行
extra.sh(你的个人选装清单) - 把根
source.zsh注入~/.zshrc
可重复执行,已装的会跳过。
.
├── install.sh # 入口:xcode → brew → 必装软件 → packages → extra
├── source.zsh # shell 启动时自动加载所有 packages/*/source.zsh
├── extra.sh # 个人选装的 cask 软件(询问后执行)
├── .env / .env.example # 环境变量(详见 ".env 跨机同步")
├── lib/ # 通用辅助函数
│ ├── echo.sh # 彩色输出 message/success/warn/error
│ ├── append.sh # 幂等地追加行到文件
│ ├── link.sh # 软链 + 备份/覆盖/跳过
│ ├── brew.sh # brew_install / brew_cask_install
│ └── vault.sh # 跨机同步辅助(默认 iCloud Drive,可换其他后端)
└── packages/
├── terminal/ # ghostty + zsh + antidote + starship + 字体
├── node/ # fnm + node + corepack(pnpm/yarn)
├── python/ # pyenv + python
├── go/ # go
├── nvim/ # neovim + LazyVim starter
├── DevOps/ # k8s / docker / 阿里云 / ansible / helm
└── osx/ # macOS 系统设置(Finder/Dock/键盘 等)
每个 package 有可选的:
install.sh—— 主脚本会自动执行source.zsh—— shell 启动时根source.zsh自动加载README.md—— 单 package 的细节说明
.env(敏感凭据)和 ~/.ssh(私钥/config/known_hosts)不进 git,但需要在多台 Mac
间保持一致。本仓库通过 "vault 目录" + 正向软链实现:
$DOTFILES_VAULT
│
├─ .env ──── symlink ──→ ~/.dotfiles/.env
└─ .ssh/ ──── symlink ──→ ~/.ssh
vault 是什么 —— 一个跨机器自动同步的目录。仓库不绑定任何具体后端,你想用什么都行:
| 后端 | 设置方法 |
|---|---|
| iCloud Drive(默认) | 不用动 |
| Dropbox | export DOTFILES_VAULT="$HOME/Dropbox/.dotfiles" |
| Syncthing | export DOTFILES_VAULT="$HOME/Sync/.dotfiles" |
| OneDrive | export DOTFILES_VAULT="$HOME/OneDrive/.dotfiles" |
| Google Drive | export DOTFILES_VAULT="$HOME/GoogleDrive/.dotfiles" |
| 纯本地(不同步) | export DOTFILES_VAULT="$HOME/.dotfiles-vault" |
把 export 写到 ~/.zprofile 或 ~/.zshenv 里,每次 ./install.sh 都自动生效;
不 export 时使用默认值(iCloud Drive)。
不要把
DOTFILES_VAULT写到.env/.env.local里。.env本身就放在 vault 里,install.sh是先做 vault sync、再加载.env, 写在那里读不到(鸡生蛋蛋生鸡)。所以必须从 shell 启动文件提前 export 进环境。
如果不打算换后端,用前先把 iCloud 配置好:
- 登录 iCloud —— 系统设置 → Apple ID → 登录,并打开 iCloud Drive
- 给
.dotfiles目录设置「保留下载」(详见下一节,这一步必做)
默认 vault 路径:
~/Library/Mobile Documents/com~apple~CloudDocs/.dotfiles/
install.sh 会调用 vault_sync_file .env 和 vault_sync_home .ssh,自动处理四种状态:
| 场景 | 行为 |
|---|---|
| 本地有实体、vault 还没有 | mv 本地实体到 vault,再建软链(首次迁移) |
| 本地没有、vault 有(新机器) | 直接建软链回本地 |
| 软链已正确 | 跳过(幂等) |
| vault 不可用 | warn 后跳过,安装流程不中断 |
macOS 默认开启 iCloud Drive → 优化 Mac 存储:磁盘紧张或文件长期不访问时,
系统会把本地副本卸载到云端,本地只剩 metadata(APFS 上叫 dataless 文件)。
对一般文件没问题,APFS 会在你访问时自动从云端拉回。
但对 ~/.ssh 这种关键场景是个雷:
ssh进程因为 macOS TCC 沙盒,没有权限触发 iCloud 拉回- 一旦
~/.ssh/known_hosts或私钥被 evict 成 dataless,git push/ssh server/scp都会突然报Operation not permitted,原因极其隐蔽
解决办法(用其他 vault 后端就不用管这一节):
打开 Finder → 进入 iCloud Drive → 显示隐藏文件(
Cmd + Shift + .)→ 找到.dotfiles文件夹 → 右键 → 「保留下载」
这样 vault 目录里的 .env 和 .ssh 会被钉在本地,不会再被 iCloud evict 到云端。
只影响这一个目录,其他 iCloud Drive 文件该优化还是优化,不动你全局的「优化 Mac 存储」设置。
install.sh 在每次跑时也会主动 cat 一遍 vault 文件触发 materialize(当下能恢复),
但那只是临时补救,不能阻止系统下次再 evict。所以上面的 Finder 设置必须做一次。
.env 跨机器一致 —— 但有些值你只想这台机器用(比如机器名、本机独有的 dev token)。
这种情况用 .env.local,本机覆盖、不进 git、不进 vault。
加载顺序:
.env ← 共享(vault 同步、所有 Mac 一份)
.env.local ← 本机覆盖(不同步,每台机器各写各的)
install.sh 和 source.zsh 都会先加载 .env、再加载 .env.local,
后者覆盖前者的同名变量。这跟 dotenv / Next.js / Vite 的协议一致。
典型用法 —— 让每台 Mac 有独特的 hostname:
# .env 里(共享)
COMPUTER_NAME=zzs-mac # 默认值
# 这台 Mac 的 .env.local 里
COMPUTER_NAME=zzs-mbp16 # 本机覆盖
# 另一台 Mac 的 .env.local 里
COMPUTER_NAME=zzs-mini.env.local 已加入 .gitignore,且不被 vault_sync_file 同步,安全。
不写 .env.local 的话就走 .env 的默认值,行为不变。
fix_ssh_permissions 在每次 install.sh 末尾兜底重置权限:dir 700、私钥 600、公钥 644。
这是因为某些后端(特别是 iCloud Drive)同步会破坏 Unix 权限位,sshd 严格检查权限会拒绝使用密钥。
跨机器场景:
- 主力 Mac 有完整
~/.ssh→ 跑./install.sh→ 实体迁移到 vault,本地变软链 - 新 Mac vault 同步完成后跑
./install.sh→ 本地~/.ssh直接软链到 vault 真身 - 加/删 SSH key:任意一台 Mac 编辑(实际写入 vault),其他 Mac 自动同步
私钥放在任何云盘 vault 里,等于把密钥交给云服务商的服务器。 iCloud Drive、Dropbox、OneDrive、Google Drive 都不是默认端到端加密 (iCloud Advanced Data Protection 在中国大陆账号不可用;Dropbox/Drive 类似)。
这意味着:
- 服务商员工(或被服务商服务器入侵者)理论上能读到你的私钥
- 国内 Apple ID 数据由「云上贵州」托管,受国内法律约束
- 任何登录同账号的设备都能拿到所有 SSH key
如果你的 SSH key 用于访问 生产服务器、公司内网、关键基础设施, 强烈建议改用 1Password SSH agent 等专用方案,或者把
DOTFILES_VAULT指向纯本地目录、用其他端到端加密通道传输。 个人项目、低风险场景下,本方案可接受。机器特定的高敏感凭据 适合放
.env.local,因为它不会被 vault 同步上传。
- 加自己常用的软件 —— 编辑根
install.sh加brew_install/brew_cask_install,或者按主题新建packages/<your-package>/install.sh - 个人偏好独立放 —— 可选软件放
extra.sh,安装末尾会询问是否执行(不影响主流程) - 换 prompt 主题 —— 编辑
packages/terminal/starship/starship.toml,或者跑starship preset --list选别的预设 - 改 antidote 插件清单 —— 编辑
packages/terminal/zsh_plugins.txt,新开终端会自动 bundle - 改 macOS 系统设置 —— 编辑
packages/osx/install.sh(注意:这真的会改你的系统)
如果你的修改对其他人有价值,欢迎 cherry-pick 后向本仓库提 PR。
packages/osx/install.sh会修改 macOS 系统偏好(Finder、Dock、键盘、截图路径等)。如果不希望改系统,跳过此 package 或阅读后注释。- 安装末尾会
killallFinder / Dock / SystemUIServer 等让设置生效,期间 UI 会闪一下。 - 用默认的 iCloud Drive vault 时,先把 iCloud 登录、启用,并按上文给
.dotfiles目录设置「保留下载」;否则.env会留在仓库目录里 —— 注意别git add .把它带进 git 历史。 - 用其他 vault 后端时,确认
$DOTFILES_VAULT指向的目录已存在且可写(cloud client 已登录、本地能 ls 进去)。
欢迎 issue / PR。开始之前请先阅读:
特别欢迎的贡献方向:
- 新增 package(保持单一职责、模块化)
- 用更现代的工具替换老的(请在 PR 里写清楚理由)
- macOS 新版本兼容性修复
本项目采用 MIT License,可自由 fork、修改、商用、再分发。