2026 年遠端 Mac CI 與 Git LFS：SSH 傳輸、憑證、快取鍵與 SFTP/rsync 產物決策矩陣

痛點拆解：為何「綠燈 clone」仍可能是假象

痛點 1：指標≠實體。.gitattributes 將大型資產導向 Git LFS 後，儲存庫內常見文字指標；若未在與建置相同的帳號脈絡下執行 git lfs pull，Xcode 只會看到數百位元組的殼，錯誤卻常被誤判為簽章或快取。

痛點 2：憑證脈絡斷裂。互動式開發者有鑰匙圈與長效 ssh-agent；launchd、self-hosted Runner 與 ci 帳號未必繼承。git lfs 在非 TTY 下常靜默失敗，看起來像網路頻寬抖動。

痛點 3：快取鍵與並行 Job。共享 LFS 物件根目錄時，清理與命中錯誤會造成物件缺失或錯版資源被打進套件；應把快取目錄當資料庫，鍵值需含 lockfile 雜湊與子模組提交。

痛點 4：產物順序。在子模組尚未就緒前以 rsync 塞入多 GB 壓縮檔，會與可變路徑競爭，造成不可重現的增量失敗；必須把 Git＋LFS、產物、校驗、原子切換寫成有向步驟。

分層排查：先 Git，再 LFS，再傳輸

L0 傳輸：以 ssh -o BatchMode=yes 驗證遠端 Mac 入口，並對照 known_hosts 與 ControlMaster 設定，避免 MITM 被誤判為 LFS 配額錯誤。

L1 Git：檢視 git status、子模組指標、blobless／shallow 的首次觸 blob 時序。

L2 LFS：git lfs ls-files、git check-attr filter、抽樣檢查指標檔頭；git lfs env 對齊 Endpoint／SSH 與工作目錄。

L3 產物：rsync／SFTP 是否遵循 原子釋出 模板，避免建置腳本直讀 inbox/。

可量化基線：把偶發變成趨勢曲線

建議記錄 clone／LFS 秒數、快取命中率、重試與校驗結果，並追蹤 APFS inode 餘裕。若 LFS P95 超過300 秒，將巨型素材遷至版本化製品庫並以 rsync 不可變檔名投遞，對照 大檔並行策略，避免與 zip 爭奪窄頻寬。

資安合規面向，建議把「哪個提交、哪個 Job、拉取哪些 OID」寫進稽核欄位，與 SSH／SFTP 稽核 與留存策略對齊；若產物含 .app 片段，需並讀 APFS xattr 與 rsync 與 簽章產物分發，避免粗粒度 rsync 規則破壞延伸屬性。

七步實作：把鏈路寫成可稽核劇本

下列順序預設於專用遠端 Mac或 self-hosted；失敗時回到對應分層，勿堆參數跳步。

1. 身分與環境快照：列印 whoami、git --version、git lfs version、精簡 env（脫敏），確認與手動重現為同一使用者。
2. 鎖定遠端與分支策略：子模組用提交 SHA，禁用長流程下的浮動分支。
3. 顯式 LFS：checkout 後執行 git lfs pull；monorepo 可用 git lfs pull --include= 省頻寬。
4. 快取與清理：快取根放在空間充足分割區；清理只在 Job 尾部，且不得影響其他 Job 目錄。
5. 產物投遞：rsync／SFTP 寫 staging/，校驗 SHA256SUMS 後再以 ln -nfs 切 current，對齊原子釋出文。
6. 並行與限流：限制同時 LFS 與巨型 rsync，參考並行 SFTP 文。
7. 指標回寫：每階段耗時與失敗類型寫結構化日誌，納入週回顧。

git clone --filter=blob:none --no-checkout "$REPO" workspace
cd workspace
git checkout "$SHA"
git lfs install --local
git lfs pull --include="Art,Models,ThirdParty/Binaries"

收尾：本方案把 checkout、校驗與釋出拆成可測試階段；限制在硬體、plist 與跨區網路仍耗維運。規範已齊卻被拖住時，託管遠端 Mac 入口（如 SFTPMAC）可把隔離與觀測產品化，你仍握有流水線與金鑰政策。

延伸閱讀與 CTA

無人值守先補 Sequoia rsync 的 PATH／ssh-agent；多團隊目錄請讀 SFTP 協作 與 Chroot。LFS 管 Git 內邊界，SFTP／rsync 管 Git 外產物，以目錄契約組合而非互相替代。