感谢你的澄清,Jay。
经过进一步的诊断,主机本身并未阻止出站 HTTPS 连接——对 GitHub 和 raw.githubusercontent.com 的直接 curl 请求一直都能成功。问题仅出现在引导容器内部,其中 git ls-remote 通过 HTTPS 访问时会出现间歇性的 SSL 超时。通过 SSH 访问 GitHub 一直非常可靠,这也是我最初考虑在引导阶段是否可以使用纯 SSH 路径的原因。
你关于重写所有假设使用 HTTPS 的组件难度很大的观点很有道理。鉴于 HTTPS 失败是由于我的 ISP 到 GitHub 的路由不稳定所致,而非本地防火墙或 Docker 网络问题,我将把重点放在稳定上游网络路径上,而不是尝试修改引导过程。
再次感谢你的指导以及关于构建流水线中 HTTPS 使用限制的澄清。