Lightning项目中的reckless插件安装问题解析

问题背景

在Lightning网络节点软件中，reckless是一个用于管理插件的工具。近期用户在使用reckless安装cln-ntfy插件时遇到了"Host key verification failed"错误。这个问题主要出现在RaspiBlitz v1.11.2环境下的全新安装中。

问题分析

当执行reckless install cln-ntfy命令时，系统会从GitHub仓库克隆插件及其子模块。问题出在子模块的克隆过程中，特别是torq-plugin子模块使用了SSH协议(git@github.com...)而非HTTPS协议进行克隆。

错误日志显示，系统无法验证GitHub的主机密钥，导致克隆失败。这主要是因为：

1. 系统没有预先配置GitHub的SSH主机密钥
2. 使用SSH协议需要额外的认证配置
3. 子模块的URL配置使用了SSH而非HTTPS

技术细节

在Git的子模块配置中，torq-plugin子模块的URL被设置为SSH格式：

Submodule 'torq-plugin' (git@github.com:lncapital/torq-cln-plugin.git)

而其他子模块大多使用HTTPS协议，如：

Submodule 'webhook' (https://github.com/fiatjaf/lightningd-webhook.git)

SSH协议需要：

• 预先配置SSH密钥
• 验证远程主机密钥
• 适当的权限设置

解决方案

该问题已在Lightning项目的插件仓库中通过修改子模块的URL配置得到解决。具体措施包括：

1. 将子模块的URL从SSH协议改为HTTPS协议
2. 确保所有子模块使用统一的协议格式
3. 避免在不需要SSH认证的场景下使用SSH协议

最佳实践建议

对于Lightning节点操作者，建议：

1. 在不需要提交代码的场景下优先使用HTTPS协议克隆仓库
2. 确保系统已正确配置Git和SSH环境
3. 定期更新插件和核心软件版本
4. 遇到类似问题时，检查子模块的URL配置

总结

这个案例展示了在分布式系统开发中依赖管理的重要性。通过将子模块URL统一为HTTPS协议，可以避免因SSH配置问题导致的安装失败，提高软件的易用性和可靠性。对于Lightning网络生态系统的健康发展，这类基础性的改进同样至关重要。