如何让自建 Git 服务更稳：仓库大小、备份策略与权限最小化

对小团队来说，自建 Git 服务的“稳”主要来自三个方向：

1. 入口统一：只暴露 80/443（Web）和可选的 SSH 端口，避免直连容器端口绕过 HTTPS。
2. 备份可恢复：至少做到“每天一份”备份，包含 /data（仓库、配置、附件）和数据库（如你后续接入外部 DB）。
3. 权限最小化：宿主机目录权限收敛；容器只挂载必要目录；数据库密码放入环境文件而不是散落在脚本里。

一个实用的小检查清单：

• 网页访问是否固定为 https://git.smartmotor.cloud，没有跳转到 http
• SSH 克隆地址是否正确（例如端口为 2222 时，需要在 Gitea 配置 SSH 端口）
• 磁盘空间是否长期有余量（60GB 系统盘建议预留至少 15GB 空间）