HardenedBSD 正式上 Radicle：去中心化代码托管开始试跑，但还不是成熟替代

HardenedBSD 这次公布的不是一个口号，而是三个已经能访问的 Radicle 仓库。

入口也给出来了：<https://radicle.network/nodes/rad.hardenedbsd.org>。开发者现在可以从这个节点浏览 HardenedBSD 在 Radicle 上公开的仓库，并按官方给出的步骤连接、同步和克隆。

这件事有意思的地方在于，它没有被包装成“告别 GitHub/GitLab”。原文也没有这么说。更准确的说法是：HardenedBSD 开始把 Radicle 放进真实项目里试用，看看去中心化代码托管能不能承受源码树、ports tree 和构建链路的压力。

我的判断也放在前面：方向有价值，但现在还不是低摩擦替代品。

现在完成了什么：三个仓库已经上 Radicle

HardenedBSD 当前上线了三个 Radicle 仓库，分别覆盖源码、ports 和 pkg。官方浏览入口是：<https://radicle.network/nodes/rad.hardenedbsd.org>。

作者 Shawn Webb 还提到，计划逐步迁移全部仓库。secadm 可能是下一项。

这里要压住一个判断边界：这只能说明 HardenedBSD 正在增加 Radicle 这条代码托管和分发路径。它不能推出“项目已经完全放弃传统托管”。证据还不够。

对 HardenedBSD 用户来说，如果只是使用系统，短期不用因为这条消息改工作流。真正需要动手的是贡献者、维护者，以及想测试 Radicle 协作链路的人。

开发者怎么访问：能跑通，但门槛比 GitHub 高

按照官方说明，开发者需要先连接 HardenedBSD 的 seed VM：

rad node connect z6MknwwMpmZET1PcvQjPYhA6hGY7wkYzxb9YtSRh5j2qSQdG@rad.hardenedbsd.org:8776

之后再使用 rad seed --from ... 同步对应仓库。等本地 ~/.radicle/storage/ 下的临时目录完成迁移，再用 rad clone 克隆仓库。

这套流程说明 Radicle 已经不是只能展示概念的玩具。它可以承载实际仓库，也能让开发者从节点拉取代码。

但体验差异也很明显。

这就是这次迁移最现实的影响。

如果你是 HardenedBSD 贡献者，现在更合适的做法不是马上把所有协作都搬到 Radicle，而是先装好 Radicle 工具链，连上官方节点，测试自己关心的仓库能否稳定同步。

如果你维护 ports 或构建脚本，更该先验证下载路径和失败场景。不要把它当成已经成熟的基础设施默认依赖。

卡点在哪里：性能、配置和 ports 集成都还粗糙

Radicle 的路线并不难理解。GitHub、GitLab 是中心化协作平台，账号、网页、议题、合并请求、CI、权限都打包好了。Radicle 更强调点对点分发和项目自主性，减少对单一平台的依赖。

对安全取向的操作系统项目来说，这个方向有吸引力。开源项目依赖外部平台，天然会遇到账号、规则、合规和服务变更的问题。多一条可自托管、可分发的链路，总比只押一处强。

但古话说“工欲善其事，必先利其器”。现在的问题正出在器还不够顺手。

原文提到，大仓库同步存在性能和配置问题。用户需要修改 ~/.radicle/config.json，把 node.limits.fetchPackReceive 设置到至少 3GB。

这个细节很关键。一个工具如果在拉大仓库前还要手动调接收限制，就说明它还没进入普通开发者愿意自然切换的阶段。

ports tree 这边也一样。HardenedBSD 已经做了基础集成，distfiles 可以从 radicle-httpd 实例下载，作用类似 FreeBSD ports 生态里常见的 USE_GITHUB、USE_GITLAB。作者说，这已经能支撑构建 ports-mgmt/pkg。

但这套集成仍然很基础。

对 ports 维护者来说，真正重要的不是“能不能下载一次”，而是能不能稳定、可重复、好排错。构建系统最怕半成熟依赖：平时能跑，出错时只有少数人看得懂。

接下来最该看三件事：

• secadm 是否真的成为下一批迁移仓库之一；
• HardenedBSD-src 这类大仓库同步，能否减少手动配置要求；
• radicle-httpd 对 ports distfiles 的支持，能否从“能构建 pkg”走向更通用、更好维护的机制。

如果这三项推进不顺，Radicle 对 HardenedBSD 更像一条冗余通道。若性能和工具链补上，它才有机会从试跑进入日常协作。