PGit：AI时代的私密配置管理工具

PGit是一款专为AI编程助手设计的Git工作流增强工具，解决敏感配置文件（如.env、API密钥、个人笔记）的版本控制难题。它在保持文件对AI可见的同时，确保这些内容不会泄露到团队共享的Git历史中。

现代开发工作流中，AI编程助手（如Claude Code、Cursor、GitHub Copilot）已成为提高效率的重要工具。这些助手需要访问项目上下文才能提供有价值的建议，而上下文往往包括配置文件、环境变量和个人开发笔记。

然而，将这些敏感信息提交到团队共享的Git仓库存在明显风险：API密钥泄露、个人设置冲突、安全凭证意外公开。传统的解决方案是在.gitignore中排除这些文件，但这又会导致AI助手无法访问它们——形成了一个两难困境。

PGit正是为解决这一特定痛点而设计的工具。

PGit的核心理念是"路径可见，内容隔离"。它在保持敏感文件位于原有仓库路径（供AI助手和本地工具访问）的同时，将这些文件的内容镜像到一个独立的私有存储中，完全绕开Git的版本控制。

这种设计带来几个关键优势：

• AI可见性：AI助手可以在正常路径发现配置文件，获得完整的项目上下文
• 隐私保护：敏感内容不会出现在Git历史、diff或PR中
• 灵活同步：支持在多台开发机器间同步私密配置
• 团队协作安全：团队成员各自的私密设置互不干扰

PGit v0.7.0引入了简化的v2工作流程，专注于最常见的私密配置管理场景：

添加私密配置

pgit config add .env .claude/settings.md

此命令将指定路径标记为私密配置，创建从仓库路径到私有存储的映射关系。

同步拉取

pgit config sync pull

当在新机器克隆仓库后，运行此命令将私有存储中的配置复制到仓库路径，恢复完整的工作环境。

同步推送

pgit config sync push

将本地对私密配置的修改保存回私有存储，实现跨设备同步。

临时移除

pgit config drop .

在进行正常的Git操作前（如提交、推送），运行此命令从工作目录移除所有私密配置文件，避免意外提交。

状态检查

pgit config sync status

显示当前私密配置的同步状态，帮助识别哪些文件需要推送或拉取。

PGit内置了多种预设模板，帮助用户快速配置常见场景：

• claude-flow：AI助手工作流文件（.claude/、CLAUDE.md、memory/等）
• nodejs-dev：Node.js开发配置（.env*、dist/、build/等）
• python-dev：Python开发环境（pycache/、.venv/等）
• docker-dev：Docker开发文件（.docker/、docker-compose.override.yml等）
• vscode-workspace：VS Code配置（.vscode/、*.code-workspace等）

用户也可以创建自定义预设：

pgit preset define backend-secrets .env .env.local secrets/
pgit preset apply backend-secrets

PGit基于Node.js和TypeScript构建，采用模块化命令结构。私密存储位于用户主目录下的~/.pgit/private-config/<repo-id>/files，每个仓库有独立的命名空间。

工具不会修改.gitignore或.git/info/exclude，这意味着Git完全不知道这些文件的存在——从根本上杜绝了意外提交的可能性。

对于需要更复杂版本控制的高级用户，PGit仍保留v1的"双仓库"模式（通过pgit legacy命令访问），该模式在私有存储中维护一个完整的Git历史。

PGit特别适合以下场景：

多设备开发：在家用电脑、办公电脑和笔记本之间同步个人开发环境配置，无需重复设置。

团队协作：每个成员维护自己的API密钥和个人偏好设置，互不干扰，同时AI助手都能看到完整的上下文。

开源贡献：在参与开源项目时，保持个人笔记和调试配置私密，同时让AI助手理解你的开发意图。

安全合规：在受监管环境中，确保敏感凭证不会进入代码仓库，满足审计要求。

PGit代表了一种新兴的工具类别：专为AI增强开发工作流设计的基础设施。随着AI编程助手成为开发者的标配，类似PGit这样的"AI感知"工具将变得越来越重要。它不仅解决了当下的实际问题，也展示了人机协作开发环境的演进方向。