📌 项目地址trimstray/the-book-of-secret-knowledge | ⭐ 222,627 颗星 | 📜 未标注

它是什么,不是什么

trimstray/the-book-of-secret-knowledge 是一个约 500 条链接和命令行片段的 Markdown 文件。作者说是自己的工作笔记,目标用户是系统管理员、网络工程师、DevOps、安全研究员。22 万 star 不代表你打开后不会晕——14 个章节,每个章节几十到上百个条目,每个条目就是一个链接加标题,没有评分,没有摘要。

唯一过滤规则来自贡献指南:“This repository is not meant to contain everything but only good quality stuff.” 失效链接不删,只标星号。所以你看到的内容质量参差不齐,需要自己判断。

我为什么认为它有用,但又让人犹豫

直接说:如果你只是收藏了这个链接,基本等于白嫖。我见过太多人 star 之后再也不打开。真正有价值的是你去翻、去搜、去试的过程。这个仓库的定位不是“读完”,而是“查到”。

所以我给了自己一套使用流程,让这个仓库真正起作用。

我的使用流程:订阅 + 搜索 + 贡献

第一步:订阅 Atom feed

GitHub 默认给每个仓库提供了 commits 的 Atom 订阅。这个仓库的 feed 地址是 https://github.com/trimstray/the-book-of-secret-knowledge/commits.atom。我用 Feedly 订阅,每周扫一眼,只看新增条目,不看旧列表。因为旧列表太长了,每次刷都压力大。

第二步:git clone 到本地,用 grep 搜索

不要用浏览器 Ctrl+F,会卡。直接 git clone https://github.com/trimstray/the-book-of-secret-knowledge,然后在终端里 grep -i "something" README.md。搜到链接后,看上下文判断是不是自己需要的。比在网页里翻快很多。

需要注意大小写不统一。比如搜 “jq” 时会漏掉 “JQ”,所以最好 grep -i

第三步:顺手提 PR 修链接

一次我点开一个教程链接,返回 404。确认真正失效后,fork 仓库,修改链接,提 PR,两天后被合并。这种协作让项目越来越干净,也让我对这个列表产生了一点所有权感。

哪些章节值得你花时间,哪些可以跳过

根据我的使用体验,目录里 14 个章节可以分成两组:

跳过的四章(纯链接堆砌,筛选成本太高)

  • Inspiring ListsBlogs/Podcasts/Videos:每个条目就是一个标题加链接,没有一句话说明。你点开一个博客,可能已经半年没更新。不如直接用搜索引擎找同行推荐。
  • Your daily knowledge and news:也是新闻源列表。信息源太多,筛选成本大于收益。
  • Other Cheat Sheets:指向外部网站,和直接 Google 搜 “nginx cheat sheet” 没区别。

值得反复翻的四章(有具体内容,能直接拿起来用)

  • Shell One-liners / Shell Tricks / Shell Functions:这三章连在一起,每条都是可复制的代码段。作者把常见操作压缩成一行:按 IP 排序去重、统计日志中某个模式的频率、批量重命名文件。我直接复制后保存成 snippet。注意有些命令依赖 bash 或 zsh 的特定版本,macOS 上能跑,Linux 上可能报错,建议跑之前看一眼。

  • Hacking/Penetration Testing:按攻击阶段划分(Reconnaissance, Scanning, Exploitation, Post-Exploitation)。每个阶段对应工具链接,旁边配着 Networks 章节(网络监控、扫描、分析)。我测 Web 应用时,先在 Reconnaissance 里找 sublist3r 枚举子域,再到 Scanning 里选 masscannmap 扫端口。工具都是作者自己用过才放进去的,不是网上随便抄来的列表。

  • Systems/Services:从 DNS 到 web server 到数据库,每类服务给了最佳实践链接。比如 Nginx 调优、PostgreSQL 配置、OpenVPN 搭建。对于我不熟悉的服务,点链接读官方手册或知名教程,比看博客学得快。

  • CLI Tools:不是罗列 curl grep 那种基础工具,而是收录了大量现代替代品和专用工具。例如网络诊断里的 mtrhttpiejqripgrep。这些按用途分在子章节里:Network, Parsing, HTTP 等。我要找某个特定领域的 CLI 工具时,直接搜索章节标题,比 Google 快。

一个必须注意的事

列表里很多文章是 2018 年前后写的,软件版本、Shell 语法可能已经过时。比如 netstat 在 Linux 上已经被 ss 取代,但列表里可能还保留着旧链接。自己对照一下当前系统环境,判断是否要换新版。

作者首页写了一句“Knowledge is powerful, be careful how you use it!”我觉得可以理解为:收藏本身不产生价值,你花十分钟定期筛选一两个以前不知道的工具,并能实际用上,这就够了。

这篇文章对你有帮助吗?

发表回复