221.7k stars, 13.2k forks, 99 contributors. 8년 가까이 한 사람(@trimstray)이 단일 README 파일에 끌어모은 — 시스템·네트워크 관리자, DevOps, 펜테스터, 보안 연구자를 위한 도구·매뉴얼·치트시트 메가 큐레이션. "전부 다 담지 않는다, 좋은 것만 담는다"가 작성 원칙.
awesome-list 장르를 이해해야 이 레포의 가치가 보인다.
GitHub에는 awesome-list라는 독특한 장르가 있다. 코드는 거의 없고 — 한 주제에 대한 "엄선된 링크 모음"만 들어있는 레포. awesome-python, awesome-react, awesome-selfhosted처럼. 그중에서도 시스템·네트워크·보안 영역 전반을 다 묶어버린 야심찬 케이스가 The Book of Secret Knowledge다.
왜 이런 레포가 필요할까? 구글 검색은 광고와 SEO 스팸 때문에 점점 못 쓰게 됐고, Stack Overflow는 답변 품질이 들쭉날쭉하고, 공식 문서는 처음 배우는 사람에게 너무 차갑다. 그래서 "이 분야 베테랑이 직접 골라준 도구·자료 모음"이 큐레이션 레포의 본질이다. 사람의 판단이 검색 알고리즘보다 더 가치 있는 시대가 된 셈.
grep, curl, tmux, htop 처럼. GUI보다 빠르고 스크립트로 자동화하기 쉬워서 sysadmin·DevOps의 일상 도구. 이 레포에서 가장 큰 섹션이 CLI Tools.전체 글의 핵심 메시지.
이 레포는 신기술 소개가 아니다. 이미 검증된 — 그러나 입문자는 모르는 도구와 자료를 한 곳에 모은 것. 한 사람(@trimstray)이 "내가 평소에 쓰는 것·참고하는 것"을 차곡차곡 정리한 결과가 99명의 컨트리뷰터를 모으고 221.7k 별을 받았다.
마지막 커밋이 1년 전이라 — "신상품 카탈로그"가 아니라 "고전 추천 목록"으로 봐야 한다. 그래서 더 가치 있다: 시간이 검증해 준 도구만 남았다는 뜻이니까.
8년 된 레포가 2026년 5월 TrendShift 2위에 오른 이유.
이 레포는 2018년 6월에 만들어졌다. 8년 된 — 한 시대 거의 다 지난 레포다. 그런데 왜 2026년 5월 현재 TrendShift 2위, 별 221.7k라는 어마어마한 위치에 있을까. 몇 가지 추측:
① 검색 엔진의 몰락. 2024~2026년 사이 구글 검색 결과가 LLM-생성 SEO 스팸으로 더 망가졌다. 진짜 좋은 자료를 찾으려면 — 큐레이션된 사람의 노트가 더 빠르다. 그래서 awesome-list 류가 다시 주목받는다.
② LLM 시대의 "근본"으로의 회귀. Cursor·Claude Code가 모든 코드를 만들어 주는 시대일수록 — 사람이 직접 알아야 할 기초 sysadmin/보안 지식의 가치가 높아진다. AI가 명령어를 추천해도, 그 명령어가 뭘 하는지·왜 위험한지 판단하는 건 결국 사람이다.
③ 셀프호스팅·홈랩 붐. 클라우드 비용이 오르고 프라이버시 우려가 커지면서 자기 서버 운영이 다시 유행. Proxmox·Docker·Tailscale로 홈서버를 차리려면 — 이런 레포가 필수다.
④ 시간이 검증한 보석들. 1년간 커밋이 멈췄어도 — 거기 있는 도구들은 대부분 여전히 살아있고 더 성숙했다. "올드하지만 작동하는" 게 트렌디한 신상보다 자주 옳다.
sindresorhus/awesome: awesome-list의 메타-목차(awesome-list들의 목록). 폭이 가장 넓지만, 한 분야 깊이는 없음.
awesome-selfhosted: 셀프호스팅 가능한 소프트웨어 카탈로그. 90+ 카테고리. 자기 서버에 뭘 깔지 결정할 때 1순위. 이 레포보다 "쓰는 사람" 중심.
The Book of Secret Knowledge: sysadmin·보안 관점의 "도구·매뉴얼·치트시트" 통합. 운영·공격·방어 양쪽 다 다룸. "실무 베테랑의 즐겨찾기"에 가장 가까운 큐레이션.
왜 페이지 분리 없이 한 파일에 다 넣었는가.
대부분의 큰 awesome-list는 카테고리별로 별도 파일이나 별도 페이지를 둔다. 그런데 이 레포는 — 거의 모든 콘텐츠를 README.md 단 하나에 우겨넣었다. 약 4,400줄+, 200KB 이상, 마크다운으로만 작성. 이게 의도된 선택이다.
the-book-of-secret-knowledge/
├── README.md ← 거의 모든 콘텐츠 (4,400줄+)
├── LICENSE.md ← MIT
├── static/img/ ← 헤더 이미지 한 장
└── .github/
├── CONTRIBUTING.md ← 기여 가이드
└── CODE_OF_CONDUCT.md ← 행동 강령
한 파일에 다 넣은 이유는 "Ctrl+F 한 번이면 검색 끝"이라는 단순함. 여러 페이지를 클릭해 가며 찾는 것보다 — 브라우저 내 검색이 더 빠르다. 오프라인 저장도 README.md 한 파일만 받으면 끝. "단순함이 곧 사용성"이라는 철학.
레포가 커지면 README가 너무 무거워서 GitHub에서 렌더링이 느려진다. 모바일에서 스크롤이 끝없이 길고, 부분 업데이트 시 conflict 가능성도 높음. 이 레포는 약 200KB·4,400줄에 달한다. 이걸 더 키우려면 페이지 분리가 강제됨.
10개 메인 카테고리 + 그 안에서 가장 빛나는 항목들.
약 180개의 커맨드라인 도구. 텍스트 처리·파일 관리·네트워크 진단·시스템 분석·셸 환경·터미널 멀티플렉서·터미널 파일 관리자 등 세부 분류. "이 섹션만 다 훑어도 sysadmin 한 단계 업"이라는 평가.
한 사람의 도구통(toolbox)을 통째로 받아 보는 셈. 망치·드릴이 아니라 "이 못은 이런 드릴이 좋다, 이 나무에는 이런 톱이 좋다"라는 손때 묻은 추천 모음.
터미널 에뮬레이터(iTerm2, Alacritty, WezTerm), 화면 분할기, 메모 도구, 디스크 분석기. CLI를 주로 쓰는 사람도 — 운영 체제 위에서는 결국 GUI를 쓰니까.
SSL/TLS 검사기, DNS 룩업, 정규식 테스터, JSON/YAML 변환기, 패킷 디코더, 보안 헤더 분석기. 설치 없이 — URL 하나로 바로 쓰는 작은 유틸들.
Linux 배포판(특히 보안 특화: Kali, Parrot, Tails), 서버 도구(Nginx, HAProxy), 모니터링(Prometheus, Grafana), 백업 도구(Restic, BorgBackup). "실서버에 깔리는 것들".
패킷 분석(Wireshark, tcpdump), 네트워크 진단·스캔 도구, 트래픽 모니터링 유틸. Tools / Labs / Other 소항목으로 구성돼 있으며 — 네트워크 엔지니어가 자주 펴 보는 책장.
Docker·Kubernetes 입문/심화 자료, helm·kustomize 가이드, 컨테이너 보안 도구(Trivy). DevOps 입문자가 가장 헤매는 영역에 — 검증된 자료가 모여 있다.
Metasploit, Burp Suite, nmap, sqlmap 등 침투 테스트 도구. CTF·레드팀·버그바운티에 쓰이는 공격 도구와 — 방어 측에서 공격을 이해하기 위한 자료까지. 펜테스터의 도구통이라 부를 만한 섹션.
각 도구·기술의 단계별 가이드, 설정 예시, 입문 튜토리얼 모음. "베테랑이 마법처럼 쓰던 oneliner의 정체"가 이 안에 있다. Shell oneliner, 서버 강화 체크리스트, 네트워크 설정 예시 등.
다른 awesome-list·블로그·팟캐스트·뉴스레터 링크 모음. sysadmin·보안 분야의 "더 깊이 파고들 출발점". 이 레포를 다 읽은 후 — 다음 단계로 넘어가는 길목.
각 도구의 명령어 모음·자주 쓰는 옵션 모음. "외울 필요 없는 것을 외우게 만드는 종이". 면접·시험·실무 어디서나 펴 보는 자료.
왜 "더 많은 awesome-list"가 아니라 "이 awesome-list"인가.
CONTRIBUTING.md에 명시: "This is not meant to contain everything, only high-quality resources." 모든 도구를 다 받아주는 게 아니라 — 메인테이너가 직접 써 보고 좋다고 판단한 것만 PR 머지. 이게 awesome-list 폭증 시대에 차별점이 된다.
설명이 길면 거부. 한 항목은 짧고 명확한 한 문장으로 — 무엇을 하는지·왜 가치 있는지. 읽다가 지치면 큐레이션의 의미가 사라지니까. 이게 레포가 1100줄로 끝난 이유.
특별한 빌드 시스템·정적 사이트 생성기·CI/CD 없음. 그냥 README.md 편집 후 PR. 진입장벽을 의도적으로 0에 가깝게 유지. 그래서 99명이 자발적으로 기여할 수 있었다.
레포 자체의 콘텐츠 외에 — "큐레이션의 기술"을 배운다.
CLI Tools 섹션에서 평소 안 쓰던 도구 50개를 골라 — 각각 5분씩 만져 보기. fzf, ripgrep, fd, bat, delta, lazygit 같은 모던 대체재부터, tmux, htop, iftop, iotop 같은 모니터링까지. 한 달이면 터미널 작업이 2배 빨라진다.
Security Resources 4개 섹션을 순서대로 — System → Network → Web → Analysis. 각 섹션의 도구를 직접 깔아보고 자기 가상머신에 적용. OWASP Top 10을 차례로 — BurpSuite 무료판으로 실습. "학원 없이 보안 입문"이 가능한 자료 밀도.
이 레포 자체가 — "GitHub 큐레이션의 모범 답안"이다. README 구조, TOC, 카테고리화, 컨트리뷰션 가이드, 기여자 인정. 이걸 그대로 모방해서 — 자기 분야(예: Korean DevOps Cheatsheet)의 awesome-list를 만들 수 있다.
System Administration 섹션의 "Shell One-liners" 부분 — 베테랑들이 "이 한 줄로 한 시간 단축"이라며 쓰는 명령어 모음. awk, sed, jq, 프로세스 치환, 백그라운드 작업, 시그널 핸들링까지. "Unix 철학의 실전 적용"을 배우는 가장 빠른 길.
같은 키워드(예: "best linux backup tool")로 — ① 구글 검색 ② 이 레포에서 찾기. 시간·결과 품질을 직접 비교해 보면 왜 큐레이션 레포가 다시 부상하는지 체감할 수 있다.
레포 자체는 도구 목록이지만 — 거기 소개된 도구를 실제 돌리려면 무엇이 필요한가.
대부분의 CLI 도구는 macOS·Linux 어디서나 brew·apt 한 줄로 설치. Windows는 WSL2 깔면 동일. RAM 8GB·SSD 256GB면 거의 모든 도구를 실습할 수 있다.
VirtualBox·VMware 위에 Kali Linux나 Parrot OS를 깔면 — 이 레포의 보안 도구 80%가 사전 설치돼 있다. RAM 16GB·디스크 100GB+는 권장. "공격용 머신은 격리"가 원칙이라 호스트와 분리.
Containers & Orchestration 섹션의 도구를 실제 운영하려면 — Intel N100급 미니PC + 16GB RAM + 1TB NVMe 정도. Proxmox 깔고 그 위에 Docker·k3s 올리면 — 이 레포의 셋업 가이드를 그대로 따라할 수 있다.
난이도별 4개. 레포를 "읽기"가 아니라 "쓰기"로 만들어 본다.
CLI Tools 섹션에서 평소 안 쓰던 도구 10개를 골라 설치. fzf, ripgrep, fd, bat, eza, delta, lazygit, btm, dust, tmux. 각각 alias 설정 + 1주일 의도적으로 쓰기. 끝나면 평소 명령어가 자동으로 바뀐다.
이 레포 구조를 그대로 모방 — README.md 한 파일에 한국어 DevOps 자료 큐레이션. 카테고리, TOC, 컨트리뷰션 가이드까지 동일하게. 결과를 GitHub에 올려 자기 색깔의 큐레이션 레포로 키운다. "베끼는 게 가장 빠른 학습".
Web Security 섹션의 도구로 OWASP Top 10 취약점 10가지를 — DVWA(Damn Vulnerable Web App)에 직접 실습. BurpSuite·sqlmap·nmap·nikto 사용. 끝나면 "이론으로만 알던 SQL Injection"을 손으로 친다.
미니PC에 Proxmox 깔고 → Docker Compose로 — Prometheus + Grafana + Loki + Tailscale. 이 레포의 Monitoring & Diagnostics 섹션 자료를 가이드로. 끝나면 자기 집에 — 실무 수준의 모니터링 인프라가 생긴다.
이 레포를 출발점으로 4주에 sysadmin/보안 기초 다지기.
bash/zsh 설정 마스터(.bashrc·.zshrc 정독). tmux 또는 zellij 익히기. fzf·ripgrep 일상화. 읽을 책: "The Linux Command Line" (Shotts) — 무료 PDF 링크가 이 레포 안에 있다.
tcpdump·wireshark·nmap·netcat 4개를 — 각각 1일씩. OSI 7계층을 — 실제 패킷 캡처해서 손으로 분석. 실습: 자기 노트북의 모든 트래픽 1시간 캡처 후 의심스러운 연결 찾기.
Docker 기초 → Compose → k3s(가벼운 Kubernetes). 컨테이너 보안 도구(Trivy) 한 번 돌려 보기. 실습: 자기 토이 프로젝트를 Docker화 → 홈서버에 배포.
OWASP Top 10 정독 → DVWA에 실습. BurpSuite Community·sqlmap 만져 보기. 읽을 글: "The Web Application Hacker's Handbook" 챕터 5~7. 끝나면 — 개발자로서 보안 코드를 짤 수 있는 눈이 생긴다.
레포 안에서 자주 등장하는 약어·고유명사 — 모르면 PR 못 한다.
#section-name)로 — Ctrl+F + 클릭 한 번이면 어디든 점프. 큐레이션 레포의 사용성을 결정하는 가장 중요한 부분.vim 치트시트, git 치트시트가 가장 유명. 외울 필요 없는 것을 외우지 않게 — 모니터 옆에 붙여두는 종이. 이 레포 Manuals 섹션 전체가 치트시트 모음.레포·문서·관련 자료.
레포 본체: github.com/trimstray/the-book-of-secret-knowledge
TrendShift 통계: trendshift.io/repositories/4215
DeepWiki 구조 분석: deepwiki.com/trimstray/the-book-of-secret-knowledge
유사 큐레이션: sindresorhus/awesome(awesome-list 메타), awesome-selfhosted/awesome-selfhosted(셀프호스팅 특화), sbilly/awesome-security(보안 전용).