Рутина self-hosted разработчика выглядит знакомо: открываешь release notes каждого сервиса, ищешь breaking changes, накатываешь обновления, вручную проверяешь что ничего не упало. Часы уходят на то, что по сути является механической работой. Один разработчик собрал схему, где этим занимается OpenCode — vendor-agnostic AI-редактор с встроенным веб-сервером. Агент пишет код, пушит в feature-ветку, человек одобряет PR, GitOps деплоит. У агента нет доступа к боевым сервисам вообще.
Контекст
OpenCode — open-source, vendor-agnostic альтернатива Claude Code. Поддерживает разных AI-провайдеров через единый интерфейс, совместим с основными плагинами. Автор пришёл к нему после того, как устал от токенных лимитов у коммерческих инструментов. Ключевая находка: OpenCode умеет работать как постоянный веб-сервер с персистентными сессиями — начал на ноутбуке, продолжил с телефона, одобрил PR в браузере. Это уже не просто AI-редактор, а ambient dev environment.
Стек автора: TrueNAS как основной хост, Arcane для GitOps-управления docker compose стеками, Forgejo как self-hosted Git-сервер. OpenCode получил отдельного пользователя с выделенными SSH-ключами — может клонировать репозитории и пушить feature-ветки, но закрыт от deploy-ветки. VM с OpenCode видит интернет и Git-сервер, но изолирована от реальных сервисов.
GitOps в homelab — редкость. Большинство управляет docker-compose напрямую по SSH, без версионирования изменений. Когда вся конфигурация лежит в репозитории, AI может делать cross-cutting правки — например, обновить сетевую политику сразу во всех контейнерах — и предъявить результат как единый читаемый дифф, а не как размазанные SSH-сессии без истории.
Аналитика
Главный инсайт здесь не в самом OpenCode, а в архитектурном паттерне: AI как contributor с ограниченными правами. Агент имеет доступ к коду, но не к тому, что этот код контролирует. Это снимает базовый страх перед agentic-инструментами в инфраструктуре — «что если AI что-то сломает в проде». Ответ простой: не давать ему туда доступа. Blast radius изолирован на уровне архитектуры, а не доверия.
«Я мог бы развить это в production developer platform: эфемерные контейнеры с предустановленным тулингом, гардрейлы доступа, audit logs. Но для меня оно делает что нужно без лишних движущихся частей», — пишет автор.
Persistent веб-сессии меняют UX агентного девелопмента. Claude Code, Cursor, большинство AI-редакторов привязаны к одной машине. OpenCode как сервис разрывает эту привязку. Для небольших команд это интересно: разработчик начинает таск, тимлид ревьюит PR с телефона, CI деплоит. Единая наблюдаемая поверхность через Git-историю.
Незакрытая боль — CI обратная связь. На GitHub агент читает логи Actions и сам итерирует по упавшим тестам. Forgejo Actions не отдаёт job logs через публичный API — только через недокументированные эндпоинты. Автор справедливо не хочет строиться на этом. Пока человек вынужден читать CI-логи сам и передавать агенту контекст вручную — это разрывает fast feedback loop и снижает автономность.
Кейсы применения в бизнесе
B2B-SaaS стартап. Инфраструктурный репозиторий (docker-compose, terraform, helm-чарты) плюс AI-агент с правами только на feature-ветки. Разработчики ревьюят инфра-PR так же, как код. Рутинные обновления образов, добавление healthcheck'ов, изменение переменных окружения перестают требовать DevOps-фокуса. Ориентировочный сдвиг: 2–3 часа в неделю на инфра-обслуживание превращаются в 20–30 минут ревью.
Корпорация с legacy. Если в компании десятки docker-compose файлов или ansible-плейбуков — AI идеально подходит для cross-cutting изменений: добавить TLS-конфигурацию во все сервисы, обновить базовые образы, переименовать сетевые алиасы. Вручную это часы работы и высокий риск пропустить один файл. AI делает это системно по всему репозиторию — результат виден в одном PR.
SMB и локальный бизнес в КР и СНГ. VPS с несколькими сервисами (сайт, CRM, Telegram-бот, аналитика) — классический сценарий. Схема: Forgejo как self-hosted git, OpenCode как веб-сервер, управление через телефон. Выделенный DevOps не нужен. Для компаний, которые беспокоятся о передаче прямого SSH-доступа подрядчикам, — AI с ограниченными правами это ещё и способ сузить attack surface.
Кейсы в личной жизни
Разработчик с домашним сервером. NAS, Raspberry Pi или любой Linux-хост с docker-compose стеком — поставьте OpenCode как systemd-сервис. Результат: управление инфраструктурой с любого устройства, без прямого SSH, с историей всех изменений в Git. Первая задача для AI — пройтись по всем контейнерам и добавить healthcheck туда, где его нет.
Контент-мейкер и фрилансер. Если сайт деплоится через Cloudflare Pages, Vercel или Netlify — GitOps уже есть. Добавьте AI-агента с доступом к репозиторию: он обновляет контент, правит конфиги, добавляет страницы. Ревьюите PR в мобильном приложении за пару минут. Практичнее, чем разбираться в конфигах самому или платить за CMS.
Студент и начинающий разработчик. Паттерн «AI пишет — человек ревьюит» — рабочий учебный формат. Видишь реальные диффы, понимаешь что изменилось, зачем и какие были альтернативы. Это лучше туториалов, потому что работаешь на живых задачах. Вопросы — прямо в чат с AI внутри OpenCode.
Как применить сегодня
- Установить OpenCode на VM или локально, запустить в режиме веб-сервера согласно документации проекта.
- Перевести конфигурацию инфраструктуры (docker-compose, nginx-конфиги, .env-шаблоны) в Git-репозиторий — это основа для работы с любым AI-агентом.
- Создать отдельного git-пользователя для агента с правами только на feature-ветки. Никакого прямого мёрджа в
mainилиdeploy. - Первая задача: попросить AI пройти по всем
docker-composeфайлам и добавитьhealthcheckв контейнеры, где его нет. Ревьюите PR — это даст понимание как агент работает с кодовой базой. - Если используете GitHub — подключите агента к Actions logs для замыкания feedback loop. В self-hosted Forgejo пока придётся передавать логи вручную.