DevOps on D7 的知识库

Homepage

Wed, 13 May 2026 00:00:00 +0000

Homepage

简介

Homepage 是一个现代化、自托管、可高度定制的主页 / 起始页 / 应用仪表盘项目。它适合 homelab、NAS、自托管服务入口、团队内部工具导航等场景，可以通过 YAML 配置或 Docker Label 自动发现服务，并集成大量第三方服务 API 与信息组件。

Mole

Wed, 06 May 2026 00:00:00 +0000

简介

Mole 是一个 macOS 系统清理和优化工具，集合了 CleanMyMac + AppCleaner + DaisyDisk + iStat Menus 的功能于一体，通过命令行操作，轻量高效。

核心特性

深度清理：清除缓存、日志、浏览器残留、孤立应用数据，回收大量磁盘空间
智能卸载：移除应用及其关联的启动代理、偏好设置、隐藏残留文件
磁盘分析：可视化磁盘使用，查找大文件，支持交互式导航
实时监控：CPU、GPU、内存、磁盘、网络的实时状态面板
项目清理：清理 node_modules、target、.build 等构建产物
安全设计：默认安全优先，路径校验、受保护目录规则、确认机制，支持 --dry-run 预览
JSON 输出：analyze 和 status 支持 --json，方便脚本集成

安装

brew install mole

链接

GitHub: https://github.com/tw93/Mole

Infisical - 开源密钥与特权访问管理平台

Tue, 05 May 2026 00:00:00 +0000

简介

Infisical 是一个开源的密钥（Secrets）、证书（Certificates）和特权访问管理（PAM）平台。团队可以用它集中管理应用配置和密钥（API Key、数据库凭证），并管理内部 PKI 基础设施。相当于开源版 HashiCorp Vault 的现代替代方案。

OSV-Scanner

Mon, 27 Apr 2026 00:00:00 +0000

简介

OSV-Scanner 是 Google 开源的漏洞扫描工具，基于 Go 编写，使用 OSV.dev 数据库扫描项目依赖中的已知安全漏洞。提供 OSV 数据库的官方前端接口和 OSV-Scalibr 的 CLI 接口。

核心特性

多语言支持: C/C++, Dart, Elixir, Go, Java, JavaScript, PHP, Python, R, Ruby, Rust
多包管理器: npm, pip, yarn, maven, go modules, cargo, gem, composer, nuget 等
操作系统包扫描: 检测 Linux 系统上的 OS 包漏洞
容器镜像扫描: 层级感知的容器漏洞扫描，支持 Alpine/Debian/Ubuntu 基础镜像
许可证扫描: 基于 deps.dev 数据检查依赖许可证合规性
离线扫描: 支持下载本地数据库后离线运行
引导修复(Guided Remediation): 根据依赖深度、严重程度、修复策略等建议升级方案（实验性）
Call Analysis: 分析是否实际调用了有漏洞的函数，减少误报
** Vendored C/C++ 检测**: 扫描内嵌的 C/C++ 代码

链接

GitHub: https://github.com/google/osv-scanner
OSV 数据库: https://osv.dev
文档: https://google.github.io/osv-scanner/

Awesome DESIGN.md

Sat, 11 Apr 2026 00:00:00 +0000

简介

Awesome DESIGN.md 是一个精选的 DESIGN.md 文件集合，灵感来源于真实知名网站的视觉设计系统。由 VoltAgent 维护，核心理念是：把一个 DESIGN.md 丢进项目根目录，告诉 AI 代理"按这个风格生成 UI"，就能得到像素级匹配的界面。

Andrej Karpathy Skills

Fri, 10 Apr 2026 00:00:00 +0000

Andrej Karpathy Skills - LLM 编码准则

简介

一个 CLAUDE.md 文件，源自 Andrej Karpathy 对 LLM 编码常见问题的观察总结，用于改善 Claude Code 的行为。

Karpathy 指出的 LLM 编码问题

模型会默默做出错误假设，不检查就一路走下去
不管理困惑、不寻求澄清、不暴露矛盾、不展示权衡
喜欢过度复杂化代码和 API，臃肿的抽象，不清理死代码
100 行能搞定的事写成 1000 行
有时会误删/修改它们不完全理解的注释和代码

四大原则

1. Think Before Coding（先思考再编码）

不假设、不隐藏困惑、展示权衡
明确陈述假设 — 不确定就问，不要猜
展示多种理解 — 有歧义时不要静默选择
该反驳就反驳 — 如果有更简单的方案，直说
困惑时停下来 — 说出不清楚的地方，请求澄清

2. Simplicity First（简洁优先）

用最少的代码解决问题，不写投机性代码
不添加没要求的功能、不为单次使用建抽象
不搞没请求的"灵活性"和"可配置性"
如果 200 行可以写成 50 行，就重写
检验标准：高级工程师会认为这过于复杂吗？

3. Surgical Changes（精准修改）

只触碰必要的代码，只清理自己制造的混乱
不"改善"相邻代码、注释或格式
不重构没坏的东西，匹配已有风格
你的改动产生的废弃代码要删掉，但预存的死代码只提不删
检验标准：每一行改动都能追溯到用户的请求

4. Goal-Driven Execution（目标驱动执行）

定义成功标准，循环直到验证通过
把命令式任务转化为可验证的目标：
- “添加验证” → “为无效输入写测试，然后让它们通过”
- “修复 bug” → “写一个复现它的测试，然后让测试通过”
- “重构 X” → “确保重构前后测试都通过”
多步任务先列计划，每步附验证检查点

安装方式

Claude Code 插件（推荐）：

System Design Notes

Fri, 10 Apr 2026 00:00:00 +0000

System Design Notes - 系统设计面试笔记

简介

基于《System Design Interview - An Insider’s Guide》Vol 1 和 Vol 2（第2版）的读书笔记，涵盖系统设计面试的核心知识点。

在线阅读：https://pagefy.io/system-design-interview