给运维人员看的密集笔记
The Book of Secret Knowledge 是一个资源索引,面向长期和 shell、网络、Web 服务、Linux、BSD、安全工具、故障排查打交道的人。它不是通常意义上的书,而是一份很长的 README,收集工具、手册、cheat sheets、搜索引擎、shell 片段、安全参考,以及维护者日常工作里觉得有用的链接。
这和普通 awesome list 不一样。sindresorhus/awesome 是“目录的目录”。The Book of Secret Knowledge 更像一份操作员笔记:CLI 工具、Web 工具、网络工具、DNS 和 HTTP 参考、SSL 资源、系统服务、容器链接、加固资料、渗透测试资源、日常资讯源和 shell one-liners 都放在一篇长文里。它有点乱,但这种乱很实用。你不应该从头读到尾,而是在需要工具名、类别或排查思路时,在文档里搜索。
README 说适合所有人,但也更诚实地指出主要面向 system and network administrators、DevOps、pentesters 和 security researchers。这个定位是准确的。前端开发者也可能找到有趣工具,但运维和安全相关读者更容易当天就用上。
里面到底有什么
顶层章节包括 CLI Tools、GUI Tools、Web Tools、Systems/Services、Networks、Containers/Orchestration、Manuals/Howtos/Tutorials、Inspiring Lists、Blogs/Podcasts/Videos、Hacking/Penetration Testing、daily knowledge sources、Other Cheat Sheets、Shell One-liners、Shell Tricks 和 Shell Functions。
仅 CLI 章节就覆盖 shells、plugins、文件管理器、终端复用器、编辑器、网络工具、DNS 工具、HTTP 工具、SSL、审计工具、诊断工具、日志分析、数据库、Tor、通信客户端和生产力工具。Web 工具部分还包括 SSL 和安全检查、HTTP header linters、DNS 工具、邮件工具、编码解码、网络工具、隐私工具、代码 playground、性能工具、互联网级扫描搜索引擎、密码工具、CVE 数据库、exploit 数据库、移动应用扫描和安全邮箱。其他章节继续扩展到操作系统、服务、安全加固、实验环境、容器、教程和阅读材料。
这种广度就是价值,也带来主要弱点。一个这么宽的目录没法保证每个服务、exploit reference、scanner 或教程都仍然新。README 明确说,用星号标记的 URL 是暂时不可用,不要在确认永久失效前删除。这个规则很说明问题:链接腐烂是预期内的维护状态,不是立刻删除的信号。
怎么用才合适
把它当检索层,不要当检查清单。需要 HTTP testing tools,就在 README 里搜 HTTP。做 DNS 姿态审计,就跳到 DNS 和 passive DNS 资源。人在终端里,只是想回忆 shell tricks,就把 one-liners 和 functions 当提示,再自己检查命令后运行。
这个仓库没有安装步骤。只有想本地搜索、离线访问或贡献时,才需要 clone。普通读者的动作是打开 README,按类别搜索,检查链接,然后离开仓库。
安全相关内容还要加一条规则:把链接当线索,不要当权威。列表里的工具可能有用,也可能过时。exploit database 链接可以用于学习,但不代表适用于你的目标。hardening guide 在一个环境里正确,在另一个环境里可能不合适。这个仓库最强的地方,是提醒你接下来该查什么。
维护信号
截至 2026-06,本地数据快照显示它超过 227,000 stars,超过 13,000 forks。star 曲线很长也很重:2018 年开始,到 2026 年已经有大规模受众。这个热度说明它确实击中了运维和安全学习者的需求。
新鲜度信号更复杂。仓库没有 archived,2024 年还有 push。issues 已关闭,虽然数据快照里仍保留历史 issue 数。通过 GitHub 可见的最近 merged PR 在 2022 年左右,包括 Hurl、dnstwist、vaultwarden、TLS 工具和链接清理。这不代表列表没用。它代表你不能把它当“当前最佳安全工具清单”直接执行,每一项都要再核对。
贡献指南也说明了这一点。它要求不要把 issue tracker 用作个人支持,PR 里解释问题和方案,还给了一个小 shell loop 用来从 README 链接里找坏链。这个仓库的维护模型,本来就假设长文档需要周期性修剪。
和相近资源仓库怎么选
| 仓库 | Stars | 范围 | 最适合 | 主要代价 |
|---|---|---|---|---|
| trimstray/the-book-of-secret-knowledge | 227,737 | 运维与安全资源笔记 | 按类别找工具、手册、cheat sheets 和诊断资料 | 链接面很大,新鲜度不一致 |
| sindresorhus/awesome | 474,738 | awesome lists 总索引 | 跳到某个主题的专门列表 | 离实际资源隔了一层 |
| awesome-selfhosted/awesome-selfhosted | 298,484 | 自托管服务目录 | 选择要部署在自己服务器上的软件 | 比通用运维笔记窄 |
| jlevy/the-art-of-command-line | 161,278 | 一页命令行指南 | 学习 shell 习惯和 Unix 命令行实践 | 不覆盖那么多安全和基础设施工具 |
数字来自 2026-06 的 GitHub 快照。选择标准不是谁更大,而是你的意图。需要主题入口时,看 awesome。要找自托管服务,看 awesome-selfhosted/awesome-selfhosted。需要一份运维和安全工具杂货架,The Book of Secret Knowledge 更容易触发记忆。
它强在哪里
这个仓库强在类别回忆。你可能知道 passive DNS、HTTP header inspection、DNS performance testing、packet capture、terminal multiplexing 或 CVE lookup 有对应工具,但一时想不起名字。README 往往能让你从模糊印象快速走到候选列表。
它也适合给新人看工具世界。一个初级 sysadmin 或安全学习者扫一遍目录,就会看到 shell、networking、SSL、diagnostics、hardening、containers、tutorials、scanning、password handling、privacy tools 和 daily reading 的地形。这种地图有时比课程更有用,因为它直接展示了运维工具箱有多宽。
它弱在哪里
它不适合作为事实源。安全工具会老化。云服务默认值会变。Web 服务会关闭。有些工具适合实验室,不适合生产环境。有些 scanner 已经改名、迁移或被替代。一篇 README 很难给每个条目都配上这些上下文。
它也不是合规文档。不要用它判断一个环境是否安全。用它发现资料,然后回到 vendor docs、当前 advisory、组织策略和合法测试边界里核对。
相关
如果想看更宽泛的列表总入口,可以读 sindresorhus/awesome。如果目标是自托管服务和基础设施软件,看 awesome-selfhosted/awesome-selfhosted。如果需要内核源码和底层系统上下文,torvalds/linux 是更合适的一手来源。API 发现方向则更接近 public-apis/public-apis。
FAQ
The Book of Secret Knowledge 是课程吗? 不是。它是链接、工具、手册、cheat sheets、one-liners 和参考资料的 README 目录,没有课程顺序和练习。
需要安装这个仓库吗? 不需要。它没有包。打开 README,搜索类别,跟进你需要的外部链接即可。
它还在维护吗? 仓库没有 archived,2024 年还有 push,但可见 merged PR 活动较早。更合适的用法是把它当成熟目录,然后逐项核对工具和链接。
它适合 pentesting 吗? 仓库包含安全和渗透测试参考。只在授权环境里使用,具体工具文档和法律边界才是权威。
它和 sindresorhus/awesome 有什么区别? awesome 是很多主题列表的入口。The Book of Secret Knowledge 是单篇偏运维和安全的笔记,直接横跨 sysadmin、DevOps、network、web 和 security 类别。