Raspberry Pi 4 s WaveShare 10.1" HDMI LCD (1024 × 600). Běží 24/7 v předsíni jako vždy zapnutý touch kiosek dashboardu. Chromium v full-screen kiosk módu, autostart přes systemd.

Druhá role: dashboard proxy. Python skript dashboard_server.py na localhost:8080 překlápí požadavky z dashboardu na Homey REST API. Tím dashboard funguje i když cloud Homey nedostupný — stačí lokální síť.

Třetí role: další služby. Tailscale (přístup z práce přes VPN), Apps Script proxy, případně další skripty.

Druhý Raspberry Pi s Home Assistant OS. Hlavní role není primární řízení (to dělá Homey) — HA je read-only observer + backup target.

Konkrétně:

• HA Energy Dashboard agreguje data ze Shelly plugů (lednice, trouba, mikrovlnka).
• Long-term storage telemetrie — Homey má krátkou paměť, HA drží roky.
• Samostatný backup target pro git repa (cron auto-pull každou hodinu).
• Failover: kdyby Homey padl, HA zná aktuální stav.

Komunikace: HA přistupuje k Homey přes REST API (Bearer token), Homey k HA přes webhook + REST sensor. Žádné dvojí ovládání — jen sdílená observability.

Veškerý kód, dokumentace, snapshoty a konfigurace v privátních GitHub repech. Tři aktivní:

• smart-home-homey — všechny sh_* skripty, audity, deployment plány, denní snapshoty exportu z Homey REST API.
• smart-home-dashboards — HTML/CSS/JS dashboardy ve všech rozlišeních + Python phase patchery.
• lk-finance — privátní finance (encrypted-at-rest přes transcrypt + AES-256-CBC + PBKDF2). Stejný pattern, jiná data.

Daily backup pipeline: HAOS skript backup_homey.sh se spustí každý den v 02:00, zavolá Homey REST API, vyexportuje devices/variables/flows/scripts, commitne do backup_homey/ a pushne na GitHub. SSH deploy key, žádný uložený token v repo.

Část úkolů běží v cloudu na GitHub Actions, ne na Homey. Konkrétně:

• daily_backup.yml — denní snapshot Homey state, cron na GitHub straně (failover pokud HAOS padne).
• weekly_audit.yml — týdenní statická analýza skriptů: hledá hardcoded names, missing guards, deprecated patterns. Vytvoří issue.
• memory_watchdog.yml — sleduje memory soubory, pokud někde duplicita / stale info → alert.
• cleanup_phase4_delete.yml — naplánovaný auto-delete cleanup wave skriptů. Pre-checks: Brain Guardian score, EventLog exceptions. Pokud red flag → action selže, žádný delete.

Výhoda: akce běží mimo dům. I kdyby Homey padl, GitHub Actions stále hlídají repo a provádějí naplánované úkony. Tokens jsou v GitHub Secrets, ne v kódu.