<p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。 <!--META { "title": "Gitコマンドでトラブルシューティング", "primary_category": "DevOps", "secondary_categories": ["Git","Linux","Systemd","シェルスクリプト"], "tags": ["Git","Troubleshooting","Shell Script","systemd","jq","curl"], "summary": "Gitリポジトリのトラブルシューティングを安全かつ冪等なシェルスクリプトで自動化し、systemdで定期実行するDevOpsプラクティスを解説。", "mermaid": true, "verify_level": "L0", "tweet_hint": {"text":"GitリポジトリのトラブルシューティングをDevOpsエンジニア視点で解説。安全なシェルスクリプト、systemdでの自動化、curl/jqを活用したAPI連携、そして主要なトラブルシューティングシナリオを網羅。 #Git #DevOps","hashtags":["#Git","#DevOps"]}, "link_hints": ["https://git-scm.com/doc","https://www.freedesktop.org/software/systemd/man/systemd.service.html","https://stedolan.github.io/jq/manual/"] } --></p> <h1 class="wp-block-heading">Gitコマンドでトラブルシューティング</h1> <h2 class="wp-block-heading">要件と前提</h2> <p>DevOpsエンジニアとして、Gitリポジトリ関連の問題発生時に迅速かつ効率的にトラブルシューティングを行うための実践的なアプローチを確立します。本稿では以下の要件と前提に基づき、ソリューションを構築します。</p> <ul class="wp-block-list"> <li><p><strong>対象環境</strong>: Linux環境 (例: Ubuntu, CentOS) を想定。</p></li> <li><p><strong>前提ツール</strong>: <code>git</code>, <code>jq</code>, <code>curl</code>, <code>systemd</code> コマンドが利用可能であること。</p></li> <li><p><strong>スクリプトの安全性と冪等性</strong>: <code>set -euo pipefail</code>、<code>trap</code>、一時ディレクトリの安全な管理 (<code>mktemp -d</code>) を用いたシェルスクリプトのベストプラクティスを適用します。</p></li> <li><p><strong>API連携</strong>: <code>curl</code> コマンドによるリモートAPIアクセスと、<code>jq</code> を用いたJSONデータの処理を含みます。<code>curl</code> にはTLS検証、再試行、バックオフの例を含めます。</p></li> <li><p><strong>自動化</strong>: <code>systemd unit</code> と <code>systemd timer</code> を使用して、定期的なリポジトリの健全性チェックを自動化します。</p></li> <li><p><strong>権限分離</strong>: スクリプトの実行は最小権限の原則に従い、<code>root</code> 権限の乱用を避け、非特権ユーザーでの実行を推奨します。</p></li> </ul> <h2 class="wp-block-heading">実装</h2> <p>Gitリポジトリの健全性チェックとトラブルシューティングを行うスクリプトを作成し、<code>systemd</code> を用いて定期実行する仕組みを実装します。</p> <h3 class="wp-block-heading">1. トラブルシューティングスクリプトの実装</h3> <p>Gitリポジトリの整合性確認、リモートとの同期状態、API経由での情報取得などを実行するスクリプトを作成します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/usr/bin/env bash set -euo pipefail # 一時ディレクトリの作成とクリーンアップ関数 _tmp_dir="" cleanup() { if [[ -n "${_tmp_dir}" && -d "${_tmp_dir}" ]]; then rm -rf "${_tmp_dir}" echo "Temporary directory ${_tmp_dir} removed." >&2 fi } trap cleanup EXIT # スクリプト終了時にcleanup関数を実行 _tmp_dir=$(mktemp -d -t git_troubleshoot_XXXXXX) echo "Using temporary directory: ${_tmp_dir}" >&2 # 引数でリポジトリパス、リモート名、ブランチ名を指定。デフォルト値はカレントディレクトリとorigin/main REPO_PATH="${1:-.}" REMOTE_NAME="${2:-origin}" REMOTE_BRANCH="${3:-main}" echo "--- Git Repository Troubleshooting Script ---" echo "Target Repository: ${REPO_PATH}" echo "Remote Name: ${REMOTE_NAME}" echo "Remote Branch: ${REMOTE_BRANCH}" # リポジトリパスへ移動。失敗したらエラーで終了 cd "${REPO_PATH}" || { echo "Error: Repository path not found or not a directory: ${REPO_PATH}"; exit 1; } echo "" echo "--- 1. Checking Git Repository Integrity (git fsck) ---" # --full --strict: 厳密なチェック。--unreachable --dangling: 到達不能/ぶら下がっているオブジェクトもチェック if ! git fsck --full --strict --unreachable --dangling --tags; then echo "Warning: Git repository integrity issues detected. Further investigation needed." >&2 # NOTE: fsckでエラーが出た場合は手動での介入が推奨されます。 # 例: git gc --prune=now で破損したオブジェクトを削除することも可能ですが、データ損失のリスクがあるため注意。 fi echo "" echo "--- 2. Checking Local Repository Status (git status) ---" git status --short echo "" echo "--- 3. Checking Recent Commits (git log) ---" git log --oneline -5 --graph echo "" echo "--- 4. Fetching Remote Updates and Checking Branch Divergence ---" echo "Fetching updates from ${REMOTE_NAME}..." if ! git fetch "${REMOTE_NAME}"; then echo "Error: Failed to fetch from remote ${REMOTE_NAME}. Check network connectivity or remote URL." >&2 exit 1 fi echo "Checking local vs. remote tracking branches..." git branch -vv --abbrev-commit # リモートとの乖離確認 LOCAL_HEAD=$(git rev-parse HEAD) REMOTE_HEAD=$(git rev-parse "${REMOTE_NAME}/${REMOTE_BRANCH}") if [[ "${LOCAL_HEAD}" != "${REMOTE_HEAD}" ]]; then echo "Warning: Local branch HEAD (${LOCAL_HEAD}) differs from remote branch HEAD (${REMOTE_HEAD})." >&2 echo "You may need to pull (git pull) or push (git push)." >&2 else echo "Local branch HEAD is in sync with remote branch HEAD." fi echo "" echo "--- 5. Example: Querying Remote Repository Info via API (curl + jq) ---" # GitHub API の例（パブリックリポジトリに対して認証なしでアクセス可能） # プライベートリポジトリや他のGitサービスでは、`Authorization: token YOUR_TOKEN` ヘッダなど、適切な認証が必要です。 REPO_OWNER="github" # 例 REPO_NAME="gitignore" # 例 API_URL="https://api.github.com/repos/${REPO_OWNER}/${REPO_NAME}" echo "Querying GitHub API for ${REPO_OWNER}/${REPO_NAME}..." # curlのTLS/再試行/バックオフ例 # -f: HTTPエラーコード (4xx, 5xx) で失敗として扱う # -s: サイレントモード (プログレスメータなどを表示しない) # --retry: 失敗時に指定回数再試行 # --retry-delay: 最初の再試行までの待機時間（秒） # --retry-max-time: 再試行の合計時間制限（秒） # --connect-timeout: 接続確立の最大時間 # --max-time: 全操作の最大時間 # --fail-with-body: エラー時にレスポンスボディも表示 CURL_OUTPUT=$(curl -f -s --retry 5 --retry-delay 2 --retry-max-time 30 \ --connect-timeout 10 --max-time 60 \ "${API_URL}" 2>"${_tmp_dir}/curl_errors.log") if [[ $? -ne 0 ]]; then echo "Error: Failed to query GitHub API for ${API_URL}. See ${_tmp_dir}/curl_errors.log" >&2 cat "${_tmp_dir}/curl_errors.log" >&2 else echo "${CURL_OUTPUT}" | jq -r ' . as $repo | "Repository Name: \($repo.full_name)", "Description: \($repo.description // "N/A")", "Default Branch: \($repo.default_branch)", "Stars: \($repo.stargazers_count)", "Forks: \($repo.forks_count)", "Last Updated: \($repo.updated_at)" ' fi echo "" echo "--- Troubleshooting script finished ---" </pre> </div> <p><strong>root権限の扱いと権限分離の注意点:</strong> 上記スクリプトは基本的に非特権ユーザーで実行されるべきです。<code>systemd unit</code> で実行する場合も <code>User=</code> オプションを使用し、特定の非特権ユーザーを指定します。<code>root</code> 権限が必要な操作（例: システムwideなGit設定変更、OSレベルのネットワーク設定変更など）は、個別のスクリプトまたは手動で、最小権限の原則に従って慎重に行います。</p> <h3 class="wp-block-heading">2. systemd Unit/Timer の実装</h3> <p>上記スクリプトを定期的に実行し、リポジトリの健全性を監視する <code>systemd</code> サービスを定義します。</p> <h4 class="wp-block-heading">a. スクリプトの配置</h4> <p>作成したスクリプトを <code>/usr/local/bin/git_troubleshoot.sh</code> として配置し、実行権限を与えます。 <code>sudo install -m 755 git_troubleshoot.sh /usr/local/bin/</code></p> <h4 class="wp-block-heading">b. systemd Unit (<code>git-repo-monitor.service</code>)</h4> <p><code>/etc/systemd/system/git-repo-monitor.service</code> ファイルを作成します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># /etc/systemd/system/git-repo-monitor.service [Unit] Description=Git Repository Health Monitor Documentation=https://example.com/git_troubleshoot_doc Wants=network-online.target After=network-online.target [Service] Type=oneshot User=devops_user # 実行ユーザーを指定。root権限での実行は避ける。 Group=devops_group # 実行グループを指定。 ExecStart=/usr/local/bin/git_troubleshoot.sh /path/to/your/repo origin main WorkingDirectory=/path/to/your/repo # スクリプトの実行ディレクトリ StandardOutput=journal StandardError=journal # Environment=GITHUB_TOKEN=your_pat # API認証情報などを安全に渡す場合 # ProtectSystem=full # システムディレクトリへの書き込みを禁止 (セキュリティ強化) # ProtectHome=true # ホームディレクトリへの書き込みを禁止 (セキュリティ強化) PrivateTmp=true # サービス専用の一時ディレクトリを提供する (セキュリティ強化) ReadWritePaths=/path/to/your/repo # リポジトリへの書き込みを許可する場合、これを設定 [Install] WantedBy=multi-user.target </pre> </div> <p><strong>注意</strong>: <code>User=</code> と <code>Group=</code> は実際に存在する非特権ユーザーとグループに置き換えてください。<code>/path/to/your/repo</code> も監視したいGitリポジトリの絶対パスに置き換えてください。<code>ProtectSystem</code>, <code>ProtectHome</code> はセキュリティを強化しますが、リポジトリがこれらのパスにある場合やスクリプトが書き込みを行う場合は <code>ReadWritePaths</code> の設定が必要です。</p> <h4 class="wp-block-heading">c. systemd Timer (<code>git-repo-monitor.timer</code>)</h4> <p><code>/etc/systemd/system/git-repo-monitor.timer</code> ファイルを作成します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># /etc/systemd/system/git-repo-monitor.timer [Unit] Description=Run Git Repository Health Monitor every hour Requires=git-repo-monitor.service [Timer] OnBootSec=1min # システム起動後1分で初回実行 OnUnitActiveSec=1h # サービスがアクティブになってから1時間後に再実行 (つまり定期的に) Persistent=true # タイマーが次回起動時に実行されるようにする RandomSec=10min # 複数台で同じタイマーを実行する場合、負荷分散のために実行時間をずらす [Install] WantedBy=timers.target </pre> </div> <h2 class="wp-block-heading">検証</h2> <p>実装したスクリプトと <code>systemd</code> サービスが期待通りに動作するか検証します。</p> <ol class="wp-block-list"> <li><p><strong>スクリプトの単体テスト</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic">bash -n /usr/local/bin/git_troubleshoot.sh # 構文チェック /usr/local/bin/git_troubleshoot.sh /path/to/your/repo origin main # 実行テスト </pre> </div> <ul> <li><code>/path/to/your/repo</code> は既存のGitリポジトリに置き換えてください。</li> </ul></li> <li><p><strong>systemd Unitのテスト</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic">sudo systemctl daemon-reload # systemd設定をリロード sudo systemctl start git-repo-monitor.service # サービスの起動 sudo systemctl status git-repo-monitor.service # サービスのステータス確認 journalctl -u git-repo-monitor.service --since "5 minutes ago" # ログの確認 </pre> </div> <ul> <li>ログを確認し、スクリプトが期待通りに動作し、エラーがないことを確認します。</li> </ul></li> <li><p><strong>systemd Timerのテスト</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic">sudo systemctl enable git-repo-monitor.timer # タイマーの有効化 sudo systemctl start git-repo-monitor.timer # タイマーの起動 sudo systemctl list-timers --all # タイマーの一覧表示 journalctl -u git-repo-monitor.timer # タイマーのログ確認 </pre> </div> <ul> <li>タイマーが正しく設定され、予定通りにサービスが起動するか確認します。<code>OnBootSec</code> を短い時間 (例: <code>10s</code>) にして初回起動を早めることでテストが可能です。</li> </ul></li> </ol> <h2 class="wp-block-heading">運用</h2> <h3 class="wp-block-heading">運用フロー</h3> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["Timerによる定期実行"] --> |OnUnitActiveSec=1h| B{"git-repo-monitor.service実行"}; B --> C["git_troubleshoot.sh実行"]; C --> D{"1. Git FSckで破損チェック"}; D -- 破損あり --> E["アラート: リポジトリ破損"]; D -- 破損なし --> F{"2. Git Statusで変更チェック"}; F -- 変更あり --> G["アラート: 未コミット/未ステージ変更"]; F -- 変更なし --> H{"3. Git Fetchでリモート同期"}; H -- 同期失敗 --> I["アラート: リモート接続問題"]; H -- 同期成功 --> J{"4. APIでリモート情報取得"}; J -- 取得失敗 --> K["アラート: APIアクセス問題"]; J -- 取得成功 --> L["すべてのチェック正常終了"]; E --> M["通知サービスへの送信"]; G --> M; I --> M; K --> M; L --> N["Systemd Journalへログ出力"]; M --> N; N --> O["集中ログ監視システム"]; </pre></div> <ul class="wp-block-list"> <li><p><strong>監視</strong>: <code>journalctl</code> を用いてログを継続的に監視します。特定のキーワード（<code>Error</code>, <code>Warning</code>, <code>Failed</code> など）でアラートを発するよう、ログ監視システム（Prometheus/Grafana, ELK Stackなど）を連携させます。</p></li> <li><p><strong>通知</strong>: 問題が検出された場合（Git FSckのエラー、リモートとの乖離など）は、通知サービス（Slack, PagerDuty, E-mailなど）にアラートを送るようにスクリプトを拡張します。</p></li> <li><p><strong>root権限の管理</strong>: <code>git-repo-monitor.service</code> の <code>User=</code> および <code>Group=</code> 設定により、サービスは非特権ユーザーで実行されるため、root権限の乱用を防ぎ、権限分離を維持します。リポジトリへのアクセスは当該ユーザーの権限で行われます。</p></li> <li><p><strong>環境変数の管理</strong>: APIトークンなどの機密情報は <code>systemd</code> の <code>Environment=</code> もしくは <code>EnvironmentFile=</code> を利用し、<code>root</code> のみが読み取れるファイルに保存するか、秘密管理システム（HashiCorp Vaultなど）から取得することを検討します。</p></li> </ul> <h2 class="wp-block-heading">トラブルシュート</h2> <h3 class="wp-block-heading">シナリオ1: <code>git fsck</code> で破損が検出された場合</h3> <ul class="wp-block-list"> <li><p><strong>症状</strong>: スクリプト実行時に <code>Warning: Git repository integrity issues detected.</code> と出力され、<code>git fsck</code> がエラーを返す。</p></li> <li><p><strong>原因</strong>: リポジトリのオブジェクトデータベースが破損している。ディスクエラー、強制終了、不適切なGit操作などが考えられます。</p></li> <li><p><strong>対処</strong>:</p> <ol> <li><p><strong>詳細調査</strong>: <code>git fsck --full --strict --unreachable --dangling --tags</code> の出力メッセージを注意深く確認します。</p></li> <li><p><strong><code>git reflog</code></strong>: 参照ログを確認し、過去のコミット履歴を辿って破損前の健全な状態に戻せるか検討します。</p></li> <li><p><strong><code>git gc</code></strong>: 破損したオブジェクトがガベージコレクションでクリーンアップされる可能性がありますが、失われたデータがないことを十分に確認してから <code>git gc --prune=now</code> を実行します。</p></li> <li><p><strong>バックアップからの復元</strong>: 最終手段として、健全なバックアップからリポジトリを復元します。</p></li> </ol></li> </ul> <h3 class="wp-block-heading">シナリオ2: <code>git fetch</code> が失敗する場合</h3> <ul class="wp-block-list"> <li><p><strong>症状</strong>: スクリプト実行時に <code>Error: Failed to fetch from remote ...</code> と出力される。</p></li> <li><p><strong>原因</strong>: ネットワーク接続の問題、リモートリポジトリのURLが間違っている、SSHキーや認証情報の問題などが考えられます。</p></li> <li><p><strong>対処</strong>:</p> <ol> <li><p><strong>ネットワーク確認</strong>: <code>ping <リモートホスト></code> や <code>curl -I <リモートURL></code> でネットワーク接続性を確認します。</p></li> <li><p><strong>リモートURL確認</strong>: <code>git remote -v</code> でリモートURLが正しいか確認します。</p></li> <li><p><strong>認証情報</strong>: SSH接続であれば <code>ssh -Tv git@github.com</code> (例) でSSHエージェントやキーが正しく設定されているか確認します。HTTPSであれば、クレデンシャルヘルパーが適切に設定されているか、トークンの有効期限切れがないか確認します。</p></li> <li><p><strong>ファイアウォール</strong>: クライアント側またはサーバー側のファイアウォール設定を確認します。</p></li> </ol></li> </ul> <h3 class="wp-block-heading">シナリオ3: <code>systemd</code> サービスが起動しない、またはエラーで終了する</h3> <ul class="wp-block-list"> <li><p><strong>症状</strong>: <code>sudo systemctl status git-repo-monitor.service</code> で <code>failed</code> と表示される。</p></li> <li><p><strong>原因</strong>: スクリプトへのパスが間違っている、実行権限がない、<code>systemd</code> Unitファイルの設定ミス、スクリプト内でエラーが発生しているなどが考えられます。</p></li> <li><p><strong>対処</strong>:</p> <ol> <li><p><strong>ログ確認</strong>: <code>journalctl -u git-repo-monitor.service --since "5 minutes ago"</code> で詳細なエラーメッセージを確認します。</p></li> <li><p><strong>パス確認</strong>: <code>ExecStart</code> で指定されたスクリプトのパスが正しいか、実行権限 (<code>chmod +x</code>) が付与されているか確認します。</p></li> <li><p><strong>ユーザー/権限</strong>: <code>User=</code> で指定されたユーザーがリポジトリへの読み書き権限を持っているか確認します。<code>ProtectSystem</code>, <code>ProtectHome</code>, <code>PrivateTmp</code> などのセキュリティオプションがスクリプトの動作を妨げていないか確認し、必要であれば <code>ReadWritePaths</code> 等を調整します。</p></li> <li><p><strong>スクリプトの単体実行</strong>: <code>ExecStart</code> のコマンドを <code>sudo -u devops_user /usr/local/bin/git_troubleshoot.sh /path/to/your/repo origin main</code> のように手動で実行し、エラーをデバッグします。</p></li> </ol></li> </ul> <h2 class="wp-block-heading">まとめ</h2> <p>、Gitリポジトリの健全性チェックとトラブルシューティングのための冪等なシェルスクリプト、およびその定期実行を担う <code>systemd unit/timer</code> の実装例を示しました。<code>set -euo pipefail</code> や <code>trap</code> を用いた安全なスクリプト記述、<code>curl</code> と <code>jq</code> によるAPI連携、そして <code>systemd</code> による権限分離と定期実行の仕組みを解説しました。トラブルシューティングにおいては、ログの確認と原因の切り分けが重要であり、万が一のリポジトリ破損時にはバックアップからの復元も視野に入れるべきです。DevOpsエンジニアとして、これらのツールとプラクティスを組み合わせることで、安定した開発ワークフローを維持し、迅速な問題解決に貢献できます。</p>

#!/usr/bin/env bash

set -euo pipefail

# 一時ディレクトリの作成とクリーンアップ関数

_tmp_dir=""
cleanup() {
    if [[ -n "${_tmp_dir}" && -d "${_tmp_dir}" ]]; then
        rm -rf "${_tmp_dir}"
        echo "Temporary directory ${_tmp_dir} removed." >&2
    fi
}
trap cleanup EXIT # スクリプト終了時にcleanup関数を実行

_tmp_dir=$(mktemp -d -t git_troubleshoot_XXXXXX)
echo "Using temporary directory: ${_tmp_dir}" >&2

# 引数でリポジトリパス、リモート名、ブランチ名を指定。デフォルト値はカレントディレクトリとorigin/main

REPO_PATH="${1:-.}"
REMOTE_NAME="${2:-origin}"
REMOTE_BRANCH="${3:-main}"

echo "--- Git Repository Troubleshooting Script ---"
echo "Target Repository: ${REPO_PATH}"
echo "Remote Name: ${REMOTE_NAME}"
echo "Remote Branch: ${REMOTE_BRANCH}"

# リポジトリパスへ移動。失敗したらエラーで終了

cd "${REPO_PATH}" || { echo "Error: Repository path not found or not a directory: ${REPO_PATH}"; exit 1; }

echo ""
echo "--- 1. Checking Git Repository Integrity (git fsck) ---"

# --full --strict: 厳密なチェック。--unreachable --dangling: 到達不能/ぶら下がっているオブジェクトもチェック

if ! git fsck --full --strict --unreachable --dangling --tags; then
    echo "Warning: Git repository integrity issues detected. Further investigation needed." >&2

    # NOTE: fsckでエラーが出た場合は手動での介入が推奨されます。


    # 例: git gc --prune=now で破損したオブジェクトを削除することも可能ですが、データ損失のリスクがあるため注意。

fi

echo ""
echo "--- 2. Checking Local Repository Status (git status) ---"
git status --short

echo ""
echo "--- 3. Checking Recent Commits (git log) ---"
git log --oneline -5 --graph

echo ""
echo "--- 4. Fetching Remote Updates and Checking Branch Divergence ---"
echo "Fetching updates from ${REMOTE_NAME}..."
if ! git fetch "${REMOTE_NAME}"; then
    echo "Error: Failed to fetch from remote ${REMOTE_NAME}. Check network connectivity or remote URL." >&2
    exit 1
fi

echo "Checking local vs. remote tracking branches..."
git branch -vv --abbrev-commit

# リモートとの乖離確認

LOCAL_HEAD=$(git rev-parse HEAD)
REMOTE_HEAD=$(git rev-parse "${REMOTE_NAME}/${REMOTE_BRANCH}")

if [[ "${LOCAL_HEAD}" != "${REMOTE_HEAD}" ]]; then
    echo "Warning: Local branch HEAD (${LOCAL_HEAD}) differs from remote branch HEAD (${REMOTE_HEAD})." >&2
    echo "You may need to pull (git pull) or push (git push)." >&2
else
    echo "Local branch HEAD is in sync with remote branch HEAD."
fi

echo ""
echo "--- 5. Example: Querying Remote Repository Info via API (curl + jq) ---"

# GitHub API の例（パブリックリポジトリに対して認証なしでアクセス可能）


# プライベートリポジトリや他のGitサービスでは、`Authorization: token YOUR_TOKEN` ヘッダなど、適切な認証が必要です。

REPO_OWNER="github" # 例
REPO_NAME="gitignore" # 例
API_URL="https://api.github.com/repos/${REPO_OWNER}/${REPO_NAME}"

echo "Querying GitHub API for ${REPO_OWNER}/${REPO_NAME}..."

# curlのTLS/再試行/バックオフ例


# -f: HTTPエラーコード (4xx, 5xx) で失敗として扱う


# -s: サイレントモード (プログレスメータなどを表示しない)


# --retry: 失敗時に指定回数再試行


# --retry-delay: 最初の再試行までの待機時間（秒）


# --retry-max-time: 再試行の合計時間制限（秒）


# --connect-timeout: 接続確立の最大時間


# --max-time: 全操作の最大時間


# --fail-with-body: エラー時にレスポンスボディも表示

CURL_OUTPUT=$(curl -f -s --retry 5 --retry-delay 2 --retry-max-time 30 \
                   --connect-timeout 10 --max-time 60 \
                   "${API_URL}" 2>"${_tmp_dir}/curl_errors.log")

if [[ $? -ne 0 ]]; then
    echo "Error: Failed to query GitHub API for ${API_URL}. See ${_tmp_dir}/curl_errors.log" >&2
    cat "${_tmp_dir}/curl_errors.log" >&2
else
    echo "${CURL_OUTPUT}" | jq -r '
        . as $repo |
        "Repository Name: \($repo.full_name)",
        "Description: \($repo.description // "N/A")",
        "Default Branch: \($repo.default_branch)",
        "Stars: \($repo.stargazers_count)",
        "Forks: \($repo.forks_count)",
        "Last Updated: \($repo.updated_at)"
    '
fi

echo ""
echo "--- Troubleshooting script finished ---"

# /etc/systemd/system/git-repo-monitor.service

[Unit]
Description=Git Repository Health Monitor
Documentation=https://example.com/git_troubleshoot_doc
Wants=network-online.target
After=network-online.target

[Service]
Type=oneshot
User=devops_user # 実行ユーザーを指定。root権限での実行は避ける。
Group=devops_group # 実行グループを指定。
ExecStart=/usr/local/bin/git_troubleshoot.sh /path/to/your/repo origin main
WorkingDirectory=/path/to/your/repo # スクリプトの実行ディレクトリ
StandardOutput=journal
StandardError=journal

# Environment=GITHUB_TOKEN=your_pat # API認証情報などを安全に渡す場合


# ProtectSystem=full # システムディレクトリへの書き込みを禁止 (セキュリティ強化)


# ProtectHome=true # ホームディレクトリへの書き込みを禁止 (セキュリティ強化)

PrivateTmp=true # サービス専用の一時ディレクトリを提供する (セキュリティ強化)
ReadWritePaths=/path/to/your/repo # リポジトリへの書き込みを許可する場合、これを設定

[Install]
WantedBy=multi-user.target

# /etc/systemd/system/git-repo-monitor.timer

[Unit]
Description=Run Git Repository Health Monitor every hour
Requires=git-repo-monitor.service

[Timer]
OnBootSec=1min # システム起動後1分で初回実行
OnUnitActiveSec=1h # サービスがアクティブになってから1時間後に再実行 (つまり定期的に)
Persistent=true # タイマーが次回起動時に実行されるようにする
RandomSec=10min # 複数台で同じタイマーを実行する場合、負荷分散のために実行時間をずらす

[Install]
WantedBy=timers.target

graph TD
    A["Timerによる定期実行"] --> |OnUnitActiveSec=1h| B{"git-repo-monitor.service実行"};
    B --> C["git_troubleshoot.sh実行"];
    C --> D{"1. Git FSckで破損チェック"};
    D -- 破損あり --> E["アラート: リポジトリ破損"];
    D -- 破損なし --> F{"2. Git Statusで変更チェック"};
    F -- 変更あり --> G["アラート: 未コミット/未ステージ変更"];
    F -- 変更なし --> H{"3. Git Fetchでリモート同期"};
    H -- 同期失敗 --> I["アラート: リモート接続問題"];
    H -- 同期成功 --> J{"4. APIでリモート情報取得"};
    J -- 取得失敗 --> K["アラート: APIアクセス問題"];
    J -- 取得成功 --> L["すべてのチェック正常終了"];
    E --> M["通知サービスへの送信"];
    G --> M;
    I --> M;
    K --> M;
    L --> N["Systemd Journalへログ出力"];
    M --> N;
    N --> O["集中ログ監視システム"];