← Ко всем open source проектам

The Book of Secret Knowledge

trimstray/the-book-of-secret-knowledge

The Book of Secret Knowledge — большая подборка шпаргалок, manuals, one-liners, security/devops ресурсов и практических ссылок для инженеров.

GitHub · 227,083 звёзд
Форки 13,612
Автор trimstray
Язык Не указано
Лицензия MIT
Обновлено 2026-06-07

Что это такое

The Book of Secret Knowledge — это большой curated repository для инженеров, sysops, DevOps, security researchers и разработчиков, которым часто нужны короткие практические подсказки. Внутри собраны manuals, cheat sheets, command-line one-liners, ссылки на инструменты, поисковые трюки, материалы по Linux, BSD, сетям, security и инфраструктуре.

Репозиторий появился на GitHub в июне 2018 года. Его формат ближе к личной инженерной книге закладок, которая выросла до публичного справочника. Это не последовательный курс, а плотная коллекция “вот полезная команда”, “вот хороший ресурс”, “вот где смотреть дальше”.

Название звучит драматично, но реальная ценность довольно прагматична: в ежедневной работе часто нужно быстро вспомнить openssl команду, curl флаг, сетевой диагностический приём, security checklist или ссылку на хороший manual.

Как использовать как рабочую шпаргалку

Лучший способ читать такие каталоги — не от начала до конца, а под конкретную задачу: диагностика, сеть, TLS, shell, security.

Язык: Markdown 
## TLS quick checks

- Inspect certificate chain with openssl
- Check supported protocols with nmap
- Verify redirects and headers with curl

## Shell one-liners

- Find large files
- Watch open ports
- Extract fields from logs

Почему он полезен

Инженерная работа полна маленьких повторяющихся задач. Документация у каждого инструмента своя, поисковая выдача шумная, а память не должна хранить каждую команду. Такой каталог работает как curated memory: он напоминает, какие инструменты вообще существуют и какие команды можно попробовать.

Особенно полезен репозиторий на стыке DevOps и security. Там, где нужно быстро проверить TLS, HTTP headers, DNS, logs, firewall, Linux process state или сетевой маршрут, хорошая ссылка или one-liner экономит время.

Сильные стороны

Главная сила — плотность. На одной странице собрано много направлений, которые обычно лежат в разных закладках: manuals, blogs, cheatsheets, security tools, Linux tips, debugging recipes. Для опытного инженера это не учебник, а ускоритель поиска.

Вторая сильная сторона — практический тон. Репозиторий не пытается объяснить всю теорию сетей или безопасности, но даёт много точек входа, из которых можно уйти в глубокую документацию.

Ограничения и безопасность

One-liners опасны, если копировать их без понимания. Команды для сети, файловой системы, TLS, firewall или security testing могут иметь побочные эффекты. Перед запуском нужно читать man page, понимать параметры, запускать сначала в безопасной среде и не использовать чужие команды на production без review.

Каталог также не заменяет политику безопасности и официальную документацию. Он полезен для ориентации и быстрых подсказок, но для серьёзной работы нужны первичные docs, threat model, change management и воспроизводимые runbooks.