Die Brücke zwischen deklarativer Workstation-Konfiguration und sicheren Software-Lieferketten in einer Zeit lokaler KI-Modelle und agentischer Entwicklerwerkzeuge.
Der Open-Source-Referenzpunkt dieses Artikels ist dotfiles ⧉. Das Repository positioniert sich als: deklarative dotfiles für macOS, Linux und WSL — mit Multi-Shell-Parität, Sub-Sekunden-Start, SLSA-signierten Releases und KI/MCP-bewusster Konfiguration.
Warum dieses Open-Source-Projekt 2026 zählt
Im Juni 2026 ist die Entwickler-Workstation das schwächste Glied in der Software-Lieferkette und ein hochwertiges Ziel für anspruchsvolle staatlich gesponserte und kriminelle Cyber-Syndikate.
Die Sicherheitslage der Entwicklungsumgebung hat sich mit dem Aufstieg terminal-basierter KI-Coding-Assistenten (etwa Claude Code) und der Einführung des Model Context Protocol (MCP) radikal verschoben. Lokale Entwickler-Terminals beherbergen heute aktive, autonome KI-Agenten, die in der Lage sind,:
- lokale Quelldateien zu lesen und zu bearbeiten.
- lokale CLI-Werkzeuge aufzurufen (
git,npm,aws,kubectl). - Shell-Umgebungsvariablen, lokale Datenbanken und Konfigurationseinstellungen zu inspizieren.
Fehlen der lokalen Umgebung des Entwicklers strikte Grenzen, können diese autonomen KI-Werkzeuge unbeabsichtigt sensible personenbezogene Daten lesen, Cloud-Credentials an öffentliche LLM-APIs leaken oder bösartige Pakete während automatisierter Builds ausführen.
Unter dem Digital Operational Resilience Act (DORA) und dem NIST Cybersecurity Framework (CSF) 2.0 sind Finanzinstitute gesetzlich verpflichtet, die Provenienz und sicherheitsbezogene Integrität jedes Geräts zu verifizieren, das auf die Software-Lieferkette zugreift. „Snowflake-Notebooks" — manuell konfigurierte, ungeprüfte, driftende Konfigurationen — sind unter globalen Banking-Standards nicht mehr konform.
Sebastien Rousseaus dotfiles lösen dieses Problem. Es handelt sich um ein Open-Source-Framework für deklaratives Workstation-Management, das sichere, reproduzierbare Entwickler-Workstations etabliert. Indem es eine standardisierte, prüfbare Konfigurations-Baseline durchsetzt, liefert das Projekt einen hohen Return on Resilience (RoR), senkt die Onboarding-Zeit von Wochen auf Stunden und schützt sensible Finanzlieferketten vor Endpunkt-Schwachstellen.
Architektur-Perspektive der KI-bewussten Workstation 2026
Das dotfiles-Framework arbeitet als sicherer, deklarativer Umgebungsmanager — alle lokalen Shells, Werkzeuge und Secrets werden systematisch verwaltet, geprüft und isoliert:
| Schicht | Designentscheidung | Warum es zählt | Risiko bei Fehlsteuerung |
|---|---|---|---|
| Provisionierungsschicht | Deklaratives Konfigurationsmanagement über Chezmoi | Baut vollständig reproduzierbare Workstations über macOS, Linux und WSL — Drift entfällt. | Snowflake-Konfigurationen mit ungeprüften, verwundbaren lokalen Zuständen. |
| Shell-Schicht | Multi-Shell-Parität (Zsh, Fish, Nushell) | Sichert identischen, Sub-Sekunden-Start und konsistentes Alias-Verhalten über verschiedene Umgebungen. | Inkonsistenzen bei Shell-Befehlen, die unerwartete Skript-Ergebnisse erzeugen. |
| Secrets-Schicht | Dateiverschlüsselung mit SOPS und age | Verhindert, dass fest codierte Credentials und Rohschlüssel ins Git eingecheckt oder lokalen LLMs preisgegeben werden. | Credentials gelangen in öffentliche Repository-Historien oder werden von lokalen Agenten kompromittiert. |
| KI/MCP-Schicht | Model-Context-Protocol-Grenzkontrollen | Beschränkt lokale KI-Agenten auf eine bestimmte Liste freigegebener Werkzeuge und protokolliert alle lokalen Ausführungen. | Unbegrenzte KI-Agenten führen entgleiste oder destruktive Befehle lokal aus. |
| Lieferketten-Schicht | SLSA-signierte Releases und Sigstore-Verifikation | Belegt kryptografisch die Authentizität von Bootstrap-Skripten und Konfigurationsdateien. | Kompromittierte Setup-Skripte schleusen bösartige Hintertüren in Entwicklerumgebungen ein. |
Wichtige Signale für Workstation-Sicherheit und Automatisierung
Um absolute Sicherheit im gesamten Entwicklungs-Estate zu wahren, müssen Chief Information Security Officers (CISO) und Technologie-Verantwortliche spezifische, quantifizierbare operative Indikatoren verfolgen:
| Signal | Metrik / operativer Benchmark | NIST-CSF-/DORA-Referenz | Technische Plattform-Umsetzung |
|---|---|---|---|
| Workstation-Reproduzierbarkeit | % der Entwickler-Notebooks, die vollständig über deklarative dotfile-Repositories ohne Konfigurations-Drift verwaltet werden. | NIST CSF 2.0 (PR.DS-01) | Chezmoi-Drift-Erkennungsaudits, die automatisch beim Terminal-Start ausgeführt werden. |
| Credential-Hygiene | Null unverschlüsselte Secrets oder Schlüssel im Klartext in lokalen Konfigurationsdateien. | DORA Artikel 6 (IKT-Sicherheit) | Git-Pre-Commit-Hooks und lokale Scans, die unverschlüsselte Dateien ablehnen. |
| Build-Provenienz | 100 % der Workstation-Bootstrap-Werkzeuge mit kryptografisch signierten Manifesten verifiziert. | DORA Artikel 30 (Lieferkette) | Sigstore- und SLSA-Level-3-Verifikation in Setup-Pipelines eingebettet. |
| Entwickler-Onboarding-Zeit | Verstrichene Zeit von der reinen Hardware-Bereitstellung bis zur voll konfigurierten, konformen Entwicklungsumgebung. | Return on Resilience (RoR) | Automatisierte, deklarative Setup-Skripte, die die Umgebung in unter 15 Minuten zusammenstellen. |
| Abgegrenzter KI-Agent-Zugriff | Verifikation, dass lokale KI-Werkzeuge innerhalb definierter Verzeichnisgrenzen mit Read-only-Voreinstellungen arbeiten. | Model Risk Management | MCP-Konfigurationsprofile, die Agenten-Werkzeugkataloge auf freigegebene Operationen beschränken. |
Warum deklarative Konfiguration der Kern der Workstation-Sicherheit ist
Klassische Ansätze zum Einrichten von Entwickler-Workstations sind stark manuell und erzeugen „Snowflake-Notebooks" — Umgebungen, in denen Konfigurationen über die Zeit driften, wenn Entwickler eigene Werkzeuge installieren, Variablen anpassen und lokale Skripte ändern. Diese Drift erzeugt mehrere kritische Schwachstellen:
- Ungetrackte Schatten-Konfigurationen. Driftende Notebooks führen häufig veraltete, verwundbare Softwarepakete oder lokale Skripte aus, die unternehmensweite Sicherheitswerkzeuge umgehen.
- Secret-Abfluss. Entwickler codieren API-Schlüssel, GitHub-Tokens oder AWS-Credentials häufig direkt in Klartext-Skripte oder Shell-Profile — hochgradig anfällig für Diebstahl.
- Ineffizientes Onboarding. Das manuelle Einrichten einer neuen Entwickler-Workstation kann bis zu zwei Wochen Engineering-Zeit verschlingen und drückt das Tempo des Teams.
Mit dem Übergang zu einer deklarativen, modellgetriebenen Konfiguration via Chezmoi wird die gesamte Entwickler-Umgebung zu einem versionierten, reproduzierbaren System of Record. Jede Änderung, jeder Alias, jede Paketabhängigkeit und jede Sicherheitsvoreinstellung ist in Git dokumentiert, gegen organisatorische Compliance-Richtlinien validiert und kryptografisch verifiziert, bevor sie auf das physische Notebook angewendet wird.
Eine abgegrenzte KI-Entwicklungsumgebung entwerfen
Damit lokale KI-Agenten und MCP-Werkzeuge keinen unbegrenzten Zugriff auf lokale Assets erhalten, muss die Workstation als abgegrenzte Ausführungsebene arbeiten.
Der folgende Ablauf zeigt, wie das dotfiles-Framework Chezmoi, SOPS und age koordiniert, um sichere dotfiles zu entschlüsseln und auszurollen — unter Wahrung einer isolierten, sandboxed Ausführungsgrenze für lokale KI-Agenten, die MCP-Werkzeuge aufrufen:
graph TD
subgraph Declarative_Workstation_Provisioning [Declarative Workstation Provisioning]
A1[GitHub Repository / dotfiles] -->|1. Clone & Verify Signatures| B(Chezmoi Engine)
A2[age Private Key / Secure Enclave] -->|2. Pass Cryptographic Key| C(SOPS Decryption Layer)
end
subgraph Workstation_Configuration_Core [Workstation Configuration Core]
B -->|3. Parse Declarative State| D{Configuration Processor}
C -->|4. Decrypt age-encrypted secrets| D
D -->|5. Deploy Secure configurations| E[Local Workspace: Zsh / Fish / Git]
end
subgraph Sandbox_Boundary_Controls [Sandbox Boundary Controls]
E --> F[Model Context Protocol MCP Server]
F -->|6. Call approved local tools| G{MCP Tool Filter}
G -->|Approved Tool| H[Execute Bounded Local Command]
G -->|Unapproved Tool| I[Reject, Log, & Alert CISO]
end
style C fill:#fce4ec,stroke:#880e4f,stroke-width:1px
style G fill:#e3f2fd,stroke:#0d47a1,stroke-width:2px
style I fill:#ffebee,stroke:#b71c1c,stroke-width:2px
Das Vorstands-Playbook und die treuhänderische Haftung
Workstation-Sicherheit und Lieferketten-Integrität sind kritische Vorstandsthemen. Senior Manager müssen das Risiko der Entwicklungsumgebung durch die Brille treuhänderischer Verantwortung, regulatorischer Konformität und Erhalt des Geschäftswerts betrachten:
- DORA Artikel 5 (Vorstandsverantwortung). Sieht vor, dass das Leitungsorgan (der Vorstand) die letztliche Verantwortung für das IKT-Risikomanagement des Instituts trägt. Weil Entwickler-Workstations das Tor zur Software-Lieferkette sind, müssen Vorstandsmitglieder sicherstellen, dass Endpunkte sicher, vollständig prüfbar und unter strikten, reproduzierbaren Konfigurations-Frameworks verwaltet sind — sonst halten Aufsichtsprüfungen nicht stand.
- NIST-CSF-2.0-Konformität (Endpunkt-Sicherheit). Verlangt, dass nur autorisierte und validierte Geräte mit standardisierten, sicheren Konfigurationen auf Unternehmensnetzwerke und Repositories zugreifen. Deklarative dotfiles erlauben Security-Teams den mathematischen Nachweis, dass alle Entwicklungsumgebungen mit der Sicherheits-Baseline der Organisation konform sind — das Risiko ungeprüfter „Snowflake"-Setups entfällt.
- Erhalt des Bilanzwerts. Ein einziges kompromittiertes Entwickler-Credential oder ein Lieferketten-Vorfall kann ein Institut Millionen an Behebung, Bußgeldern und Reputationsschaden kosten. Der Wechsel zu einer sicheren, deklarativen Entwicklungsumgebung senkt dieses Risiko unmittelbar, schützt den Bilanzwert und das Vertrauen der Kunden.
Was das je nach Banktyp bedeutet
Global Systemically Important Banks (G-SIBs)
G-SIBs verwalten Tausende Entwickler-Workstations über mehrere Kontinente und Aufsichtsregime hinweg. Ihre wichtigste Aufgabe ist Konfigurations-Konsistenz und die Verhinderung von Credential-Abfluss in massiven Engineering-Teams. Mit einem deklarativen, quelloffenen dotfiles-Modell auf Basis von Chezmoi können G-SIBs Endpunkt-Sicherheit standardisieren, Compliance-Prüfungen automatisieren und das Entwickler-Onboarding global von Wochen auf Minuten verkürzen.
Transaktions- und Firmenkundenbanken
Transaktionsbanken betreiben sensible Zahlungs-Gateways und Wholesale-Clearing-Infrastrukturen. Der Nachweis der absoluten Integrität des Codes, der in diese Produktivumgebungen deployt wird, ist eine nicht verhandelbare regulatorische Anforderung. Die Standardisierung der Entwickler-Workstations unter einem sicheren, SLSA-konformen dotfiles-Framework garantiert, dass die Software-Lieferkette vollständig geprüft und vor lokalen Endpunkt-Schwachstellen der Entwickler geschützt ist.
Regional- und kleinere Banken
Regionalbanken müssen hohe Cybersicherheitsstandards halten, ohne über die massiven Sicherheitsbudgets der G-SIBs zu verfügen. Dieses Open-Source-dotfiles-Framework bietet eine schlanke, kostengünstige und hochgradig sichere Python- und Rust-freundliche Lösung, mit der kleinere Institute Endpunkt-Sicherheit und Lieferkettenschutz auf Enterprise-Niveau ohne teure proprietäre Softwarelizenzen umsetzen können.
Fazit: Die Roadmap der Entwickler-Workstation
Die Entwickler-Workstation ist kein peripheres Gerät mehr; sie ist eine kritische Steuerungsebene in der Software-Lieferkette. Manuell konfigurierte, ungeprüfte „Snowflake-Notebooks" auf Unternehmens-Assets zugreifen zu lassen, ist ein erhebliches operatives und regulatorisches Risiko.
Um die Software-Lieferkette zu sichern und Endpunkte vor Schwachstellen lokaler KI-Agenten zu schützen, sollten Senior Technology- und Security-Verantwortliche heute eine klare Entwicklungs-Roadmap umsetzen:
- Deklarative Provisionierung verpflichtend machen. Manuelle, dokumentengetriebene Setup-Prozesse abschaffen und vorgeben, dass alle Entwicklungsumgebungen deklarativ via Chezmoi bereitgestellt werden.
- Secret-Hygiene durchsetzen. Strikte Pre-Commit-Hooks und Scanning-Werkzeuge erzwingen, damit null Rohzugangsdaten, Schlüssel oder API-Tokens im Klartext in lokalen Workstation-Konfigurationen liegen.
- KI-Sandbox-Grenzen etablieren. Sichere, abgegrenzte MCP-Konfigurationsprofile umsetzen, die lokale KI-Coding-Assistenten und Agenten auf freigegebene, Read-only-Werkzeuge und -Verzeichnisse beschränken.
- Die Lieferkette absichern. Sicherstellen, dass alle Bootstrap-Skripte und Umgebungskonfigurationen vor dem Deployment kryptografisch über SLSA-Level-3-Provenienz verifiziert werden.
Häufig gestellte Fragen
Was ist Chezmoi und warum wird es für dotfiles eingesetzt?
Chezmoi ist ein quelloffener, sicherer, deklarativer dotfile-Manager. Entwickler können ihre lokalen Konfigurationen als versioniertes Repository verwalten — und sichern damit absolute Konsistenz und Reproduzierbarkeit über verschiedene Betriebssysteme (macOS, Linux, WSL).
Wie schützt das Framework Secrets?
Das Framework nutzt SOPS (Secrets Operations) und age-Dateiverschlüsselung, um sensible Credentials (etwa GitHub-Tokens oder Cloud-Zugangsschlüssel) direkt innerhalb des dotfile-Repositories zu verschlüsseln. Damit landen Schlüssel weder im Klartext im Commit noch werden sie von unautorisierten lokalen KI-Agenten gelesen.
Was ist das Model Context Protocol (MCP) und wie wirkt es auf die Sicherheit?
MCP ist ein offener Standard, der KI-Modellen die sichere Ausführung lokaler Werkzeuge und den Zugriff auf Dateien erlaubt. Das dotfiles-Framework setzt strikte MCP-Konfigurationsdateien um, die lokale KI-Werkzeuge und Agenten auf freigegebene Verzeichnisse und Befehle beschränken.
Welche Shells unterstützt das Framework?
Bash, Zsh, Fish, Nushell und PowerShell — mit Parität über macOS, Linux und WSL, sodass das Befehlsverhalten identisch bleibt, ganz gleich, welches Terminal ein Entwickler öffnet.
Referenzen
- Open Source Security Foundation (OpenSSF), (2024). Supply-chain Levels for Software Artifacts (SLSA). Verfügbar unter: SLSA-Framework ⧉.
- NIST, (2024). NIST Cybersecurity Framework 2.0. Gaithersburg: National Institute of Standards and Technology. Verfügbar unter: NIST CSF 2.0 ⧉.
- Europäisches Parlament und Rat der Europäischen Union, (2022). Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (DORA). Brüssel: Amtsblatt der Europäischen Union. Verfügbar unter: DORA-Verordnung ⧉.
- GitHub, (2026). dotfiles Open-Source-Repository. Verfügbar unter: dotfiles-Repository ⧉.
Zuletzt geprüft am .
Zuletzt überprüft .
Diesen Artikel weiterveröffentlichen
Format für Medium kopieren
# KI-bewusste dotfiles 2026: Eine sichere, reproduzierbare Entwickler-Workstation für MCP, SLSA und Multi-Shell-Parität bauen — Sebastien Rousseau > Originally published at [https://sebastienrousseau.com/de/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/](https://sebastienrousseau.com/de/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/) KI-bewusste dotfiles sind das Muster für sichere, reproduzierbare Workstations in der MCP-Ära — deklarative Konfiguration über Chezmoi, SOPS/age-Secrets, SLSA-Level-3-Provenienz, Multi-Shell-Parität und abgegrenzte Sandbox-Grenzen für lokale KI-Agenten. Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/de/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/
Format für Mastodon kopieren
KI-bewusste dotfiles 2026: Eine sichere, reproduzierbare Entwickler-Workstation für MCP, SLSA und Multi-Shell-Parität bauen — Sebastien Rousseau KI-bewusste dotfiles sind das Muster für sichere, reproduzierbare Workstations in der MCP-Ära — deklarative Konfiguration über Chezmoi, SOPS/age-Secrets, SLSA-Level-3-Provenienz, Multi-Shell-Parität und abgegrenzte Sandbox-Grenzen für lokale KI-Agenten. https://sebastienrousseau.com/de/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/
Formatiert für LinkedIn kopieren
KI-bewusste dotfiles 2026: Eine sichere, reproduzierbare Entwickler-Workstation für MCP, SLSA und Multi-Shell-Parität bauen — Sebastien Rousseau KI-bewusste dotfiles sind das Muster für sichere, reproduzierbare Workstations in der MCP-Ära - deklarative Konfiguration über Chezmoi, SOPS/age-Secrets, SLSA-Level-3-Provenienz, Multi-Shell-Parität und abgegrenzte Sandbox-Grenzen für lokale KI-Agenten. Hier sind die wichtigsten strategischen Erkenntnisse: - Warum dieses Open-Source-Projekt 2026 zählt. Im Juni 2026 ist die Entwickler-Workstation das schwächste Glied in der Software-Lieferkette und ein hochwertiges Ziel für anspruchsvolle staatlich gesponserte und kriminelle Cyber-Syndikate. - Architektur-Perspektive der KI-bewussten Workstation 2026. Das dotfiles-Framework arbeitet als sicherer, deklarativer Umgebungsmanager — alle lokalen Shells, Werkzeuge und Secrets werden systematisch verwaltet, geprüft und isoliert:. - Wichtige Signale für Workstation-Sicherheit und Automatisierung. Um absolute Sicherheit im gesamten Entwicklungs-Estate zu wahren, müssen Chief Information Security Officers (CISO) und Technologie-Verantwortliche spezifische, quantifizierbare operative Indikatoren verfolgen:. - Warum deklarative Konfiguration der Kern der Workstation-Sicherheit ist. Klassische Ansätze zum Einrichten von Entwickler-Workstations sind stark manuell und erzeugen „Snowflake-Notebooks" — Umgebungen, in denen Konfigurationen über die Zeit driften, wenn Entwickler eigene Werkzeuge… Wie geht Ihre Organisation mit den in diesem Beitrag beschriebenen Herausforderungen um? → https://sebastienrousseau.com/de/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/ #Dotfiles #Chezmoi #Mcp #ModelContextProtocol #Slsa Sebastien Rousseau | CC-BY-4.0
Diesen Artikel zitieren
KI-bewusste dotfiles 2026: Eine sichere, reproduzierbare Entwickler-Workstation für MCP, SLSA und Multi-Shell-Parität bauen — Sebastien Rousseau
KI-bewusste dotfiles sind das Muster für sichere, reproduzierbare Workstations in der MCP-Ära — deklarative Konfiguration über Chezmoi, SOPS/age-Secrets, SLSA-Level-3-Provenienz, Multi-Shell-Parität und abgegrenzte Sandbox-Grenzen für lokale KI-Agenten.
BibTeX
@online{rousseau2026ki,
author = {Rousseau, Sebastien},
title = {{KI-bewusste dotfiles 2026: Eine sichere, reproduzierbare Entwickler-Workstation für MCP, SLSA und Multi-Shell-Parität bauen — Sebastien Rousseau}},
year = {2026},
url = {https://sebastienrousseau.com/de/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/},
urldate = {2026}
}RIS
TY - GEN AU - Rousseau, Sebastien TI - KI-bewusste dotfiles 2026: Eine sichere, reproduzierbare Entwickler-Workstation für MCP, SLSA und Multi-Shell-Parität bauen — Sebastien Rousseau PY - 2026 UR - https://sebastienrousseau.com/de/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/ ER -
Vancouver
Rousseau S. KI-bewusste dotfiles 2026: Eine sichere, reproduzierbare Entwickler-Workstation für MCP, SLSA und Multi-Shell-Parität bauen — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 16. Available from: https://sebastienrousseau.com/de/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/
Chicago
Rousseau, Sebastien. "KI-bewusste dotfiles 2026: Eine sichere, reproduzierbare Entwickler-Workstation für MCP, SLSA und Multi-Shell-Parität bauen — Sebastien Rousseau." sebastienrousseau.com. June 16, 2026. https://sebastienrousseau.com/de/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/.
APA
Rousseau, S. (2026, June 16). KI-bewusste dotfiles 2026: Eine sichere, reproduzierbare Entwickler-Workstation für MCP, SLSA und Multi-Shell-Parität bauen — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/de/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/
Diesen Artikel republizieren
KI-bewusste dotfiles 2026: Eine sichere, reproduzierbare Entwickler-Workstation für MCP, SLSA und Multi-Shell-Parität bauen — Sebastien Rousseau
KI-bewusste dotfiles sind das Muster für sichere, reproduzierbare Workstations in der MCP-Ära — deklarative Konfiguration über Chezmoi, SOPS/age-Secrets, SLSA-Level-3-Provenienz, Multi-Shell-Parität und abgegrenzte Sandbox-Grenzen für lokale KI-Agenten.
Dieser Artikel ist lizenziert unter Creative Commons Attribution 4.0 International. Eine Republikation erfordert Attribution zur kanonischen URL.
KI-bewusste dotfiles 2026: Eine sichere, reproduzierbare Entwickler-Workstation für MCP, SLSA und Multi-Shell-Parität bauen — Sebastien Rousseau KI-bewusste dotfiles sind das Muster für sichere, reproduzierbare Workstations in der MCP-Ära — deklarative Konfiguration über Chezmoi, SOPS/age-Secrets, SLSA-Level-3-Provenienz, Multi-Shell-Parität und abgegrenzte Sandbox-Grenzen für lokale KI-Agenten. Originally published at https://sebastienrousseau.com/de/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/ by Sebastien Rousseau. Licensed under CC-BY-4.0.
