·dockerfile
dockadvisor — быстрый линтер для Dockerfile
Быстрый и лёгкий линтер dockadvisor для Dockerfile: проверяет по правилам, находит ошибки, секреты и выдаёт оценку качества; ссылка на GitHub.
Читать публикацию
RECURA | Программирование & IT
Практические лайфхаки для разработчиков, DevOps и админов: Docker, Linux, Bash, Python, Golang, Ansible, логи и безопасность — только рабочие решения. Даем готовые команды, конфиги и приёмы диагностики, которые экономят часы и дни. Если нужно быстро настроить, отладить и обезопасить инфраструктуру — вы по адресу.
·python
Автоматизация деплоя с использованием Python и Paramiko
Пример использования Paramiko в Python для SSH-подключений и выполнения команд на удалённых серверах, включая функцию deploy_to_server.
Читать публикацию
·E2B
E2B — безопасное исполнение AI-кода
Open-source инфраструктура E2B для безопасного запуска AI-сгенерированного кода в изолированных sandbox-окружениях; SDK для Python и self-hosting.
Читать публикацию
·runtime-radar
Runtime Radar — мониторинг runtime-безопасности
Open-source Runtime Radar: мониторинг событий безопасности в контейнерах, гибкие правила, мультикластеры, интеграции через syslog/webhook/SMTP и веб‑интерфейс.
Читать публикацию
·docker
Оптимизация Docker-образов: multi-stage и ARG для секретов
Разбор multi-stage builds и передачи секретов через ARG/ENV с примерами Dockerfile и docker-compose для меньших и безопасных образов.
Читать публикацию
·beszel
Beszel — лёгкая платформа мониторинга
Лёгкая платформа мониторинга серверов и Docker с веб‑интерфейсом, алертами, бэкапами, OAuth и открытым API.
Читать публикацию
·selinux
SELinux: управление доступом процессов
Краткое руководство по контролю доступа процессов через SELinux: просмотр контекстов (ps -eZ), создание fcontext (semanage) и применение restorecon.
Читать публикацию
·OpenSpec
OpenSpec — spec-driven разработка
Инструмент OpenSpec для spec-driven разработки: фиксирует спецификации, сценарии и задачи, интеграция с AI-кодинг ассистентами; ссылка на GitHub.
Читать публикацию
·flint
Flint — лёгкий менеджер KVM
Лёгкий автономный инструмент Flint для управления KVM: CLI и веб‑интерфейс, поддержка Cloud‑Init, SSH и API; репозиторий на GitHub.
Читать публикацию
·kubernetes
Оптимизация ресурсов в Kubernetes: requests и limits
Коротко о том, как requests и limits в Kubernetes управляют CPU и памятью. Пример манифеста с requests 256Mi/500m и limits 512Mi/1.
Читать публикацию
·amp
AMP — AI‑ассистент для кодинга
AI‑ассистент AMP понимает кодовую базу проекта, помогает искать, объяснять и рефакторить, интегрируясь с IDE и Sourcegraph — полезен для больших репозиториев.
Читать публикацию
·SafeLine
SafeLine — self-hosted WAF и reverse-proxy
Self-hosted WAF SafeLine защищает веб‑приложения от SQLi, XSS, RCE, SSRF, bruteforce и бот‑атак; есть rate limiting, ACL и антибот‑челленджи. Репозиторий на GitHub.
Читать публикацию
