TRENDSHIFT DEEP-DIVE · 2026.05.21 · trimstray/the-book-of-secret-knowledge

The Book of Secret Knowledge —
시스템·네트워크·보안의 8년 큐레이션

221.7k stars, 13.2k forks, 99 contributors. 8년 가까이 한 사람(@trimstray)이 단일 README 파일에 끌어모은 — 시스템·네트워크 관리자, DevOps, 펜테스터, 보안 연구자를 위한 도구·매뉴얼·치트시트 메가 큐레이션. "전부 다 담지 않는다, 좋은 것만 담는다"가 작성 원칙.

0먼저, "큐레이션 레포"가 뭐길래

awesome-list 장르를 이해해야 이 레포의 가치가 보인다.

GitHub에는 awesome-list라는 독특한 장르가 있다. 코드는 거의 없고 — 한 주제에 대한 "엄선된 링크 모음"만 들어있는 레포. awesome-python, awesome-react, awesome-selfhosted처럼. 그중에서도 시스템·네트워크·보안 영역 전반을 다 묶어버린 야심찬 케이스가 The Book of Secret Knowledge다.

왜 이런 레포가 필요할까? 구글 검색은 광고와 SEO 스팸 때문에 점점 못 쓰게 됐고, Stack Overflow는 답변 품질이 들쭉날쭉하고, 공식 문서는 처음 배우는 사람에게 너무 차갑다. 그래서 "이 분야 베테랑이 직접 골라준 도구·자료 모음"이 큐레이션 레포의 본질이다. 사람의 판단이 검색 알고리즘보다 더 가치 있는 시대가 된 셈.

용어
Awesome List (어썸 리스트)
2014년 sindresorhus가 시작한 GitHub 큐레이션 장르. 한 주제(언어·프레임워크·도메인)에 대해 "이것만 알면 된다"는 자료·도구·튜토리얼·블로그 링크를 모은 README 중심 레포. 별점이 곧 신뢰 지표. The Book of Secret Knowledge는 그중에서도 sysadmin/security 영역의 종합판.
용어
CLI Tool (커맨드라인 도구)
터미널에서 명령어로 쓰는 프로그램. grep, curl, tmux, htop 처럼. GUI보다 빠르고 스크립트로 자동화하기 쉬워서 sysadmin·DevOps의 일상 도구. 이 레포에서 가장 큰 섹션이 CLI Tools.
용어
Pentester (펜테스터, 침투 테스터)
Penetration Tester의 줄임말. 합법적인 권한을 받고 회사 시스템을 공격해서 — 보안 약점을 미리 찾아주는 보안 전문가. Burp Suite, Metasploit, nmap 같은 도구를 쓴다. 이 레포의 두 번째 큰 타깃 독자.
용어
SysAdmin (시스어드민, 시스템 관리자)
서버를 유지·관리하는 직군. Linux 설정, 패키지 업데이트, 백업, 모니터링, 장애 대응이 일과. DevOps가 부상하면서 역할이 확장됐지만 — 운영 체제·네트워크·보안 기초는 그대로 필요. 이 레포의 1번 타깃.

1한 줄 요약

전체 글의 핵심 메시지.

한 줄로 말하면

"sysadmin·보안 분야 베테랑이 8년 동안 쌓은 도구 노트 — 누군가의 즐겨찾기를 통째로 받아 보는 셈"

이 레포는 신기술 소개가 아니다. 이미 검증된 — 그러나 입문자는 모르는 도구와 자료를 한 곳에 모은 것. 한 사람(@trimstray)이 "내가 평소에 쓰는 것·참고하는 것"을 차곡차곡 정리한 결과가 99명의 컨트리뷰터를 모으고 221.7k 별을 받았다.

마지막 커밋이 1년 전이라 — "신상품 카탈로그"가 아니라 "고전 추천 목록"으로 봐야 한다. 그래서 더 가치 있다: 시간이 검증해 준 도구만 남았다는 뜻이니까.

2왜 지금 다시 트렌딩하는가

8년 된 레포가 2026년 5월 TrendShift 2위에 오른 이유.

이 레포는 2018년 6월에 만들어졌다. 8년 된 — 한 시대 거의 다 지난 레포다. 그런데 왜 2026년 5월 현재 TrendShift 2위, 별 221.7k라는 어마어마한 위치에 있을까. 몇 가지 추측:

① 검색 엔진의 몰락. 2024~2026년 사이 구글 검색 결과가 LLM-생성 SEO 스팸으로 더 망가졌다. 진짜 좋은 자료를 찾으려면 — 큐레이션된 사람의 노트가 더 빠르다. 그래서 awesome-list 류가 다시 주목받는다.

② LLM 시대의 "근본"으로의 회귀. Cursor·Claude Code가 모든 코드를 만들어 주는 시대일수록 — 사람이 직접 알아야 할 기초 sysadmin/보안 지식의 가치가 높아진다. AI가 명령어를 추천해도, 그 명령어가 뭘 하는지·왜 위험한지 판단하는 건 결국 사람이다.

③ 셀프호스팅·홈랩 붐. 클라우드 비용이 오르고 프라이버시 우려가 커지면서 자기 서버 운영이 다시 유행. Proxmox·Docker·Tailscale로 홈서버를 차리려면 — 이런 레포가 필수다.

④ 시간이 검증한 보석들. 1년간 커밋이 멈췄어도 — 거기 있는 도구들은 대부분 여전히 살아있고 더 성숙했다. "올드하지만 작동하는" 게 트렌디한 신상보다 자주 옳다.

비교: 비슷한 큐레이션 레포

다른 awesome-list와 무엇이 다른가

sindresorhus/awesome: awesome-list의 메타-목차(awesome-list들의 목록). 폭이 가장 넓지만, 한 분야 깊이는 없음.

awesome-selfhosted: 셀프호스팅 가능한 소프트웨어 카탈로그. 90+ 카테고리. 자기 서버에 뭘 깔지 결정할 때 1순위. 이 레포보다 "쓰는 사람" 중심.

The Book of Secret Knowledge: sysadmin·보안 관점의 "도구·매뉴얼·치트시트" 통합. 운영·공격·방어 양쪽 다 다룸. "실무 베테랑의 즐겨찾기"에 가장 가까운 큐레이션.

3레포 구조 — 단일 README의 야망

왜 페이지 분리 없이 한 파일에 다 넣었는가.

대부분의 큰 awesome-list는 카테고리별로 별도 파일이나 별도 페이지를 둔다. 그런데 이 레포는 — 거의 모든 콘텐츠를 README.md 단 하나에 우겨넣었다. 약 4,400줄+, 200KB 이상, 마크다운으로만 작성. 이게 의도된 선택이다.

the-book-of-secret-knowledge/
├── README.md                  ← 거의 모든 콘텐츠 (4,400줄+)
├── LICENSE.md                 ← MIT
├── static/img/                ← 헤더 이미지 한 장
└── .github/
    ├── CONTRIBUTING.md        ← 기여 가이드
    └── CODE_OF_CONDUCT.md     ← 행동 강령

한 파일에 다 넣은 이유는 "Ctrl+F 한 번이면 검색 끝"이라는 단순함. 여러 페이지를 클릭해 가며 찾는 것보다 — 브라우저 내 검색이 더 빠르다. 오프라인 저장도 README.md 한 파일만 받으면 끝. "단순함이 곧 사용성"이라는 철학.

함정
단일 README의 약점

레포가 커지면 README가 너무 무거워서 GitHub에서 렌더링이 느려진다. 모바일에서 스크롤이 끝없이 길고, 부분 업데이트 시 conflict 가능성도 높음. 이 레포는 약 200KB·4,400줄에 달한다. 이걸 더 키우려면 페이지 분리가 강제됨.

4주요 카테고리 해부

10개 메인 카테고리 + 그 안에서 가장 빛나는 항목들.

4-1. CLI Tools — 가장 큰 섹션

약 180개의 커맨드라인 도구. 텍스트 처리·파일 관리·네트워크 진단·시스템 분석·셸 환경·터미널 멀티플렉서·터미널 파일 관리자 등 세부 분류. "이 섹션만 다 훑어도 sysadmin 한 단계 업"이라는 평가.

비유

한 사람의 도구통(toolbox)을 통째로 받아 보는 셈. 망치·드릴이 아니라 "이 못은 이런 드릴이 좋다, 이 나무에는 이런 톱이 좋다"라는 손때 묻은 추천 모음.

4-2. GUI Tools — 데스크탑 환경

터미널 에뮬레이터(iTerm2, Alacritty, WezTerm), 화면 분할기, 메모 도구, 디스크 분석기. CLI를 주로 쓰는 사람도 — 운영 체제 위에서는 결국 GUI를 쓰니까.

4-3. Web Tools — 브라우저로 쓰는 보조구

SSL/TLS 검사기, DNS 룩업, 정규식 테스터, JSON/YAML 변환기, 패킷 디코더, 보안 헤더 분석기. 설치 없이 — URL 하나로 바로 쓰는 작은 유틸들.

4-4. Systems & Services — 운영체제·서버 소프트웨어

Linux 배포판(특히 보안 특화: Kali, Parrot, Tails), 서버 도구(Nginx, HAProxy), 모니터링(Prometheus, Grafana), 백업 도구(Restic, BorgBackup). "실서버에 깔리는 것들".

4-5. Networks — 네트워크 도구·자료

패킷 분석(Wireshark, tcpdump), 네트워크 진단·스캔 도구, 트래픽 모니터링 유틸. Tools / Labs / Other 소항목으로 구성돼 있으며 — 네트워크 엔지니어가 자주 펴 보는 책장.

4-6. Containers & Orchestration — 컨테이너 생태계

Docker·Kubernetes 입문/심화 자료, helm·kustomize 가이드, 컨테이너 보안 도구(Trivy). DevOps 입문자가 가장 헤매는 영역에 — 검증된 자료가 모여 있다.

4-7. Hacking/Penetration Testing — 공격·침투 테스트

Metasploit, Burp Suite, nmap, sqlmap 등 침투 테스트 도구. CTF·레드팀·버그바운티에 쓰이는 공격 도구와 — 방어 측에서 공격을 이해하기 위한 자료까지. 펜테스터의 도구통이라 부를 만한 섹션.

4-8. Manuals/Howtos/Tutorials — 매뉴얼·튜토리얼

각 도구·기술의 단계별 가이드, 설정 예시, 입문 튜토리얼 모음. "베테랑이 마법처럼 쓰던 oneliner의 정체"가 이 안에 있다. Shell oneliner, 서버 강화 체크리스트, 네트워크 설정 예시 등.

4-9. Inspiring Lists 및 기타 — 큐레이션 확장

다른 awesome-list·블로그·팟캐스트·뉴스레터 링크 모음. sysadmin·보안 분야의 "더 깊이 파고들 출발점". 이 레포를 다 읽은 후 — 다음 단계로 넘어가는 길목.

4-10. Manuals, Howtos & Cheatsheets — 매뉴얼·치트시트

각 도구의 명령어 모음·자주 쓰는 옵션 모음. "외울 필요 없는 것을 외우게 만드는 종이". 면접·시험·실무 어디서나 펴 보는 자료.

5이 레포의 특별한 점 — 큐레이션의 철학

왜 "더 많은 awesome-list"가 아니라 "이 awesome-list"인가.

철학 1
"전부 다 담지 않는다 — 좋은 것만 담는다"

CONTRIBUTING.md에 명시: "This is not meant to contain everything, only high-quality resources." 모든 도구를 다 받아주는 게 아니라 — 메인테이너가 직접 써 보고 좋다고 판단한 것만 PR 머지. 이게 awesome-list 폭증 시대에 차별점이 된다.

철학 2
"Inviting and clear, not tiring to read"

설명이 길면 거부. 한 항목은 짧고 명확한 한 문장으로 — 무엇을 하는지·왜 가치 있는지. 읽다가 지치면 큐레이션의 의미가 사라지니까. 이게 레포가 1100줄로 끝난 이유.

철학 3
"Markdown + HTML만 사용 — 모두가 기여할 수 있게"

특별한 빌드 시스템·정적 사이트 생성기·CI/CD 없음. 그냥 README.md 편집 후 PR. 진입장벽을 의도적으로 0에 가깝게 유지. 그래서 99명이 자발적으로 기여할 수 있었다.

6학습 포인트 — 무엇을 배울 수 있는가

레포 자체의 콘텐츠 외에 — "큐레이션의 기술"을 배운다.

6-1. CLI 도구 50개 마스터 코스

CLI Tools 섹션에서 평소 안 쓰던 도구 50개를 골라 — 각각 5분씩 만져 보기. fzf, ripgrep, fd, bat, delta, lazygit 같은 모던 대체재부터, tmux, htop, iftop, iotop 같은 모니터링까지. 한 달이면 터미널 작업이 2배 빨라진다.

6-2. 보안 분야 입문 로드맵

Security Resources 4개 섹션을 순서대로 — System → Network → Web → Analysis. 각 섹션의 도구를 직접 깔아보고 자기 가상머신에 적용. OWASP Top 10을 차례로 — BurpSuite 무료판으로 실습. "학원 없이 보안 입문"이 가능한 자료 밀도.

6-3. 큐레이션 레포 만드는 법

이 레포 자체가 — "GitHub 큐레이션의 모범 답안"이다. README 구조, TOC, 카테고리화, 컨트리뷰션 가이드, 기여자 인정. 이걸 그대로 모방해서 — 자기 분야(예: Korean DevOps Cheatsheet)의 awesome-list를 만들 수 있다.

6-4. 셸 oneliner의 미학

System Administration 섹션의 "Shell One-liners" 부분 — 베테랑들이 "이 한 줄로 한 시간 단축"이라며 쓰는 명령어 모음. awk, sed, jq, 프로세스 치환, 백그라운드 작업, 시그널 핸들링까지. "Unix 철학의 실전 적용"을 배우는 가장 빠른 길.

6-5. 큐레이션 vs 검색의 비교 학습

같은 키워드(예: "best linux backup tool")로 — ① 구글 검색 ② 이 레포에서 찾기. 시간·결과 품질을 직접 비교해 보면 왜 큐레이션 레포가 다시 부상하는지 체감할 수 있다.

7시스템·하드웨어 요구사항

레포 자체는 도구 목록이지만 — 거기 소개된 도구를 실제 돌리려면 무엇이 필요한가.

상황 1

로컬 학습 — 노트북 한 대면 충분

대부분의 CLI 도구는 macOS·Linux 어디서나 brew·apt 한 줄로 설치. Windows는 WSL2 깔면 동일. RAM 8GB·SSD 256GB면 거의 모든 도구를 실습할 수 있다.

상황 2

보안 실습 — Kali/Parrot VM

VirtualBox·VMware 위에 Kali Linux나 Parrot OS를 깔면 — 이 레포의 보안 도구 80%가 사전 설치돼 있다. RAM 16GB·디스크 100GB+는 권장. "공격용 머신은 격리"가 원칙이라 호스트와 분리.

상황 3

홈서버 운영 — 미니 PC나 NAS

Containers & Orchestration 섹션의 도구를 실제 운영하려면 — Intel N100급 미니PC + 16GB RAM + 1TB NVMe 정도. Proxmox 깔고 그 위에 Docker·k3s 올리면 — 이 레포의 셋업 가이드를 그대로 따라할 수 있다.

8직접 해볼 수 있는 실습 과제

난이도별 4개. 레포를 "읽기"가 아니라 "쓰기"로 만들어 본다.

난이도 ★ (1일)

"내 터미널 워크플로우 업그레이드"

CLI Tools 섹션에서 평소 안 쓰던 도구 10개를 골라 설치. fzf, ripgrep, fd, bat, eza, delta, lazygit, btm, dust, tmux. 각각 alias 설정 + 1주일 의도적으로 쓰기. 끝나면 평소 명령어가 자동으로 바뀐다.

난이도 ★★ (3일)

"awesome-list of 한국어 DevOps"

이 레포 구조를 그대로 모방 — README.md 한 파일에 한국어 DevOps 자료 큐레이션. 카테고리, TOC, 컨트리뷰션 가이드까지 동일하게. 결과를 GitHub에 올려 자기 색깔의 큐레이션 레포로 키운다. "베끼는 게 가장 빠른 학습".

난이도 ★★★ (1주)

"OWASP Top 10 — 도구로 직접 재현"

Web Security 섹션의 도구로 OWASP Top 10 취약점 10가지를 — DVWA(Damn Vulnerable Web App)에 직접 실습. BurpSuite·sqlmap·nmap·nikto 사용. 끝나면 "이론으로만 알던 SQL Injection"을 손으로 친다.

난이도 ★★★★ (1개월)

"홈랩 셋업 + 모니터링 스택"

미니PC에 Proxmox 깔고 → Docker Compose로 — Prometheus + Grafana + Loki + Tailscale. 이 레포의 Monitoring & Diagnostics 섹션 자료를 가이드로. 끝나면 자기 집에 — 실무 수준의 모니터링 인프라가 생긴다.

9관련 기술 심화 학습 로드맵

이 레포를 출발점으로 4주에 sysadmin/보안 기초 다지기.

1주차 — Linux & Shell 깊이

CLI Tools + Shell Environment 섹션

bash/zsh 설정 마스터(.bashrc·.zshrc 정독). tmux 또는 zellij 익히기. fzf·ripgrep 일상화. 읽을 책: "The Linux Command Line" (Shotts) — 무료 PDF 링크가 이 레포 안에 있다.

2주차 — 네트워크 기초

Networks 섹션 + Network Security 일부

tcpdump·wireshark·nmap·netcat 4개를 — 각각 1일씩. OSI 7계층을 — 실제 패킷 캡처해서 손으로 분석. 실습: 자기 노트북의 모든 트래픽 1시간 캡처 후 의심스러운 연결 찾기.

3주차 — 컨테이너·오케스트레이션

Containers & Orchestration 섹션

Docker 기초 → Compose → k3s(가벼운 Kubernetes). 컨테이너 보안 도구(Trivy) 한 번 돌려 보기. 실습: 자기 토이 프로젝트를 Docker화 → 홈서버에 배포.

4주차 — 보안 마인드셋

Security Resources 4개 섹션 + Web Tools

OWASP Top 10 정독 → DVWA에 실습. BurpSuite Community·sqlmap 만져 보기. 읽을 글: "The Web Application Hacker's Handbook" 챕터 5~7. 끝나면 — 개발자로서 보안 코드를 짤 수 있는 눈이 생긴다.

10핵심 키워드 사전

레포 안에서 자주 등장하는 약어·고유명사 — 모르면 PR 못 한다.

용어
TOC (Table of Contents, 목차)
README 맨 위의 카테고리 링크 목록. 이 레포는 마크다운 앵커 링크(#section-name)로 — Ctrl+F + 클릭 한 번이면 어디든 점프. 큐레이션 레포의 사용성을 결정하는 가장 중요한 부분.
용어
OWASP (Open Web Application Security Project)
웹 보안의 사실상 표준 단체. OWASP Top 10이 가장 유명 — 가장 위험한 웹 취약점 TOP 10을 3년마다 발표. SQL Injection, XSS, CSRF가 단골. 이 레포 Web Security 섹션의 절반이 OWASP 자료.
용어
SIEM (Security Information and Event Management)
보안 로그·이벤트를 한 곳에 모아 분석하는 시스템. Splunk·ELK Stack·Wazuh가 대표. "보안 사고가 일어나면 어디서 봤는지"의 답을 주는 도구. 이 레포 Security Analysis 섹션의 핵심.
용어
Cheatsheet (치트시트, 요약 표)
한 도구의 자주 쓰는 명령어·옵션을 한 페이지에 정리한 자료. vim 치트시트, git 치트시트가 가장 유명. 외울 필요 없는 것을 외우지 않게 — 모니터 옆에 붙여두는 종이. 이 레포 Manuals 섹션 전체가 치트시트 모음.
용어
Pen Test / Red Team / Blue Team
Pen Test: 합법 권한받고 한 번 공격. Red Team: 장기간·은밀하게 실전 공격 시뮬레이션. Blue Team: 그걸 방어하는 팀. 이 레포는 — 빨강·파랑 양쪽 도구를 다 다룬다.
용어
DVWA (Damn Vulnerable Web App)
의도적으로 취약하게 만든 PHP 웹앱. "실습용 샌드백". 자기 머신에 깔고 OWASP Top 10을 실제로 공격해 본다. "코드 짜는 쪽이 아니라 깨뜨리는 쪽 입장에 서 보는" 가장 빠른 길.

11참고 링크

레포·문서·관련 자료.

레포 본체: github.com/trimstray/the-book-of-secret-knowledge

TrendShift 통계: trendshift.io/repositories/4215

DeepWiki 구조 분석: deepwiki.com/trimstray/the-book-of-secret-knowledge

유사 큐레이션: sindresorhus/awesome(awesome-list 메타), awesome-selfhosted/awesome-selfhosted(셀프호스팅 특화), sbilly/awesome-security(보안 전용).

한 줄 핵심

이 레포를 "읽기"가 아니라 "도구함"으로 쓰자

  1. 북마크하지 말고 — Git clone 받아 오프라인 보관. 어차피 1년간 업데이트 없으니 로컬에 두는 게 검색 빠르다.
  2. 한 번에 다 읽으려 하지 말 것. 필요한 순간에 — Ctrl+F 한 번. 그게 큐레이션 레포의 사용법이다.
  3. CLI Tools 섹션부터 시작. 가장 즉시 효과가 있고, 다른 모든 섹션의 기반이 된다.
  4. 마지막엔 자기 큐레이션을 만들 것. 받아 쓰는 것보다 — 만드는 게 10배 더 배운다.

분석 대상: trimstray/the-book-of-secret-knowledge · TrendShift 2위(2026.05.21) · 221.7k stars · MIT License · 작성: 유행레포정리 프로젝트