cryodev/hosts/cryodev-main/services/default.nix

{
  imports = [
    # Stufe 1: Services ohne externe Abhaengigkeiten
    ./forgejo.nix
    ./headscale.nix
    ./mailserver.nix
    ./netdata.nix
    ./nginx.nix
    ./openssh.nix
    ./sops.nix

    # Stufe 2: Erst aktivieren wenn Headscale/Forgejo laufen und echte Secrets existieren
    ./forgejo-runner.nix # braucht: forgejo-runner/token (Forgejo)
    ./headplane.nix # braucht: headplane/agent_pre_authkey (Headscale)
    ./tailscale.nix # braucht: tailscale/auth-key (Headscale)
  ];
}