Бэкап

LlamaIndex – это фреймворк и платформа для работы с данными, которая помогает создавать приложения на базе больших языковых моделей, способные использовать частные данные Целью является решить ключевую проблему языковых моделей — их ограниченную «память»

Это позволяет моделям отвечать на вопросы о частных данных, предоставляя их во время запроса, а не обучая модель на них заново

Языки: Python (59.8%), Jupyter Notebook (37.9%), Makefile (1.7%), ... ⭐️ Star 46.6k https://github.com/run-llama/llama_index ⚡️ @becaps // max.ru/becaps

Gin – высокопроизводительный HTTP-веб-фреймворк, написанный на языке Go Предназначен для разработки REST API, веб-приложений и микросервисов

Некоторые примеры использования Gin: 1. Создание простейшего веб-сервера — можно создать новый экземпляр роутера (gin.Default()), определить маршрут для главной страницы и запустить сервер на порту 8080. 2. Обработка запросов и параметров — например, если есть маршрут /user/:name, можно получить переданное имя. 3. Обработка query-параметров — query-параметры передаются в URL после знака ?, и в Gin их можно обработать. 4. Добавление middleware — например, можно добавить middleware, который будет логировать все запросы.

Языки: Go (99.6%), Makefile (0.4%). ⭐️ Star 87.8k https://github.com/gin-gonic/gin ⚡️ @becaps // max.ru/becaps

KeyDB – это высокопроизводительная база данных с открытым исходным кодом, форк Redis Она ориентирована на многопоточность, эффективность использования памяти и высокую пропускную способность

Некоторые особенности KeyDB: 1. Высокая пропускная способность — обрабатывает большие рабочие нагрузки, демонстрирует производительность более 1 миллиона операций в секунду на одном узле. 2. Низкая задержка — благодаря хранению данных в оперативной памяти задержки в субмиллисекундном диапазоне. 3. Разнообразие структур данных — поддерживаются строки, хеши, списки, множества, упорядоченные множества, битовые карты, HyperLogLog, геопространственные индексы и потоки. 4. Варианты сохранения данных — периодическое сохранение данных на диск или добавление каждой команды в лог на диске. Настройки устойчивости для RDB и AOF настраиваются. 5. Масштабируемость — масштабирование осуществляется как вертикально (один узел), так и горизонтально (активная репликация или кластерный режим) для удовлетворения больших нагрузок. 6. Высокая доступность — простая настройка высокой доступности с активными репликами без использования узлов Sentinel для переключения. Доступна также для кластерного режима. 7. Улучшенное управление временем жизни — позволяет устанавливать время жизни для отдельных элементов множества, удаление просроченных ключей происходит практически в реальном времени. 8. Шифрование TLS — поддержка TLS обеспечивает производительность в 7 раз выше, чем у Redis с TLS, благодаря многопоточной архитектуре.

Языки: C++ (57.8%), C (23.4%), Tcl (16.8%), ... ⭐️ Star 12.4k https://github.com/Snapchat/KeyDB ⚡️ @becaps // max.ru/becaps

WAFW00F – это специализированный инструмент для обнаружения систем защиты веб-приложений WAF представляет собой систему безопасности, которая устанавливается перед веб-сервером для защиты от различных видов атак, включая SQL-инъекции, XSS и другие типы угроз Языки: Python (99.6%), Other (0.4%). ⭐️ Star 6.1k https://github.com/EnableSecurity/wafw00f ⚡️ @becaps // max.ru/becaps

LocalStack – инструмент для локального эмулирования сервисов AWS Он запускается в Docker-контейнере и предоставляет локальные аналоги сервисов AWS, без необходимости подключения к реальному облаку Языки: Python (99.2%), MakeFile (0.2%), Shell (0.2%), ... ⭐️ Star 64.1k https://github.com/localstack/localstack ⚡️ @becaps // max.ru/becaps

Kube-Hunter – инструмент для тестирования безопасности кластеров Kubernetes с открытым исходным кодом Цель: помочь администраторам, операторам и командам безопасности выявлять слабые места в развёртываниях и устранять их, прежде чем злоумышленники смогут использовать уязвимости Языки: Python (99.2%), Other (0.8%). ⭐️ Star 5k https://github.com/aquasecurity/kube-hunter ⚡️ @becaps // max.ru/becaps

VictoriaMetrics – открытая система сбора, хранения и анализа временных рядов, разработанная как альтернатива Prometheus

Функции: — Сбор и хранение метрик из различных источников, например, метрик производительности приложений, показателей IoT-устройств или финансовых данных.  — Анализ временных рядов с помощью языка запросов PromQL. Запросы могут извлекать значения из конкретного ряда за определённый период, получать данные сразу из нескольких рядов, группировать или выполнять вычисления над результатами.  — Горизонтальная масштабируемость: поддерживает добавление новых узлов в кластер, что обеспечивает рост производительности и позволяет эффективно работать с увеличивающимися объёмами данных.  — Совместимость с экосистемой Prometheus: поддерживает PromQL, API Prometheus и интеграцию с инструментами, такими как Grafana.  — Быстрый поиск и агрегация метрик с минимальной задержкой. 

Языки: Go (86.2%), TypeScript (10.3%), SCSS (1.6%), ... ⭐️ Star 16.1k https://github.com/VictoriaMetrics/VictoriaMetrics ⚡️ @becaps // max.ru/becaps

Bun – это современная среда выполнения JavaScript/TypeScript, написанная на языке Zig с упором на скорость, низкие накладные расходы и совместимость с экосистемой Node Цель Bun – оптимизировать процесс разработки и повысить общую эффективность Его модульная архитектура позволяет выбирать только те компоненты, которые необходимы для конкретных проектов, сокращая ненужные накладные расходы Языки: Zig (59.9%), C++ (25.2%), TypeScript (8.5%), ... ⭐️ Star 86.4k https://github.com/oven-sh/bun ⚡️ @becaps // max.ru/becaps

Dependency-Track – инструмент для анализа зависимостей в ПО, разработанный под эгидой экосистемы OWASP Он ориентирован на анализ и контроль уязвимостей в открытом ПО

Функции: 1. Создание и анализ Software Bill of Materials (SBOM) — «списка ингредиентов» приложения, включая версии, лицензии и известные уязвимости в каждом компоненте. Инструмент поддерживает формат CycloneDX. 2. Отслеживание широкого спектра компонентов: приложений и библиотек, фреймворков, операционных систем, контейнеров и прошивок, даже отдельных файлов и аппаратного обеспечения. 3. Интеграция с источниками уязвимостей: National Vulnerability Database (NVD), GitHub Advisories, Sonatype OSS Index и другими. Есть поддержка Exploit Prediction Scoring System (EPSS), которая помогает приоритизировать устранение уязвимостей, оценивая вероятность их эксплуатации. 4. Автоматизация управления рисками: можно создавать глобальные политики или политики для конкретных проектов, охватывающие риски безопасности, лицензионные и операционные риски. Например, можно настроить политику, которая автоматически помечает как «несоответствующие» проекты, использующие компоненты с критическими уязвимостями или несовместимыми лицензиями. 5. Наглядное представление обнаруженных уязвимостей: с помощью дашбордов и диаграмм можно увидеть общую картину: какие компоненты наиболее критичны, сколько уязвимостей высокого риска и в каких проектах они встречаются. 6. Гибкая настройка уведомлений: когда в публичных базах данных появляется информация о новой уязвимости, Dependency-Track позволяет настроить уведомления, например, на электронную почту или в корпоративный мессенджер.

Языки: Java (99.8%), Other (0.2%). ⭐️ Star 3.5k https://github.com/DependencyTrack/dependency-track ⚡️ @becaps // max.ru/becaps

Ollama – фреймворк для локального запуска больших языковых моделей Позволяет развёртывать и использовать современные AI-модели прямо на компьютере, не завися от внешних серверов Языки: Go (59.6%), C (31.6%), TypeScript (4.9%), ... ⭐️ Star 160k https://github.com/ollama/ollama ⚡️ @becaps // max.ru/becaps

Вышли первые выпуски IT-покера от K2 Cloud Турнир, где айтишники собирают идеальные билды из карт, интуиции и навыков. Вместо привычной колоды — технологии, сервисы и архитектурные решения. Идем смотреть

Dokku – инструмент для развёртывания приложений на серверах с использованием Docker

Функции: — Управление жизненным циклом приложений: от сборки до масштабирования. — Запуск приложений в изолированных контейнерах: это обеспечивает безопасность и изоляцию. — Развёртывание через Git: например, приложений, совместимых с Heroku, через Git с использованием buildpacks Heroku. — Настройка SSL: в Dokku есть встроенный плагин для импорта SSL-сертификатов, а также плагин letsencrypt для автоматизации поиска и продления SSL-сертификата.

Языки: Shell (56.5%), Go (38.2%), Makefile (1.9%), ... ⭐️ Star 31.8k https://github.com/dokku/dokku ⚡️ @becaps // max.ru/becaps

Difftastic – инструмент структурного анализа, написанный на Rust Он анализирует исходные файлы с использованием синтаксических деревьев и создаёт понятные человеку различия на уровне выражений Языки: Rust (80.0%), CSS (8.1%), HTML (6.8%), ... ⭐️ Star 24k https://github.com/Wilfred/difftastic ⚡️ @becaps // max.ru/becaps

Warpgate — это интеллектуальный и полностью прозрачный смарт-хост для протоколов SSH, HTTPS, MySQL и PostgreSQL для Linux, которому не нужны специальные клиентские приложения. — С его помощью можно настроить хост в DMZ, добавить учётные записи пользователей и легко назначить их определённым хостам и URL-адресам в сети. Warpgate записывает каждый сеанс, чтобы его можно было просмотреть в реальном времени и воспроизвести позже через встроенный веб-интерфейс администратора. Языки: Rust (70.2%), Svelte (19.3%), Python (7.4%) SCSS (1.2%), ... ⭐️ Star 6.4k https://github.com/warp-tech/warpgate ⚡️ @becaps // max.ru/becaps

Fiber – веб-фреймворк для языка программирования Go, ориентированный на производительность Фреймворк подходит для создания REST API, микросервисов и высоконагруженных веб-приложений Языки: Go (99.9%), Makefile (0.1%). ⭐️ Star 38.9k https://github.com/gofiber/fiber ⚡️ @becaps / max.ru/becaps

DefectDojo – это инструмент безопасности с открытым исходным кодом, который автоматизирует управление уязвимостями безопасности приложений Он оптимизирует процесс тестирования безопасности приложений, предлагая такие функции, как импорт сторонних результатов проверок, слияние и удаление дубликатов, интеграцию с Jira, создание шаблонов, создание отчётов и многое другое Языки: HTML (50.7%), Python (39.1%), JavaScript (9.3%), ... ⭐️ Star 4.4k https://github.com/DefectDojo/django-DefectDojo ⚡️ @becaps / max.ru/becaps

Checkov – инструмент статического анализа с открытым исходным кодом, который сканирует файлы Infrastructure as Code для выявления потенциальных рисков безопасности и нормативных нарушений Checkov анализирует структуру кода и применяет набор встроенных и пользовательских правил

Каждое правило проверяет определённое условие, например, использование небезопасных протоколов или раскрытие конфиденциальных данных, и генерирует отчёт с результатами

Языки: Python (75.7%), HCL (22.0%), TypeScript (1.3%), ... ⭐️ Star 8.4k https://github.com/bridgecrewio/checkov ⚡️ @becaps / max.ru/becaps

Arkime – инструмент для захвата и анализа сетевого трафика с открытым исходным кодом Разработан для долгосрочного хранения больших объёмов сетевых данных и обеспечения их быстрого поиска и анализа Языки: Vue (28.5%), JavaScript (25.8%), C (25.4%), ... ⭐️ Star 7.3k https://github.com/arkime/arkime ⚡️ @becaps / max.ru/becaps

🔄 Безопасный арсенал практических инструкций, курсов и инструментов — только то, что прокачивает навыки. 🤒 OSINT [new] ☁️ Хакинг & ИБ 🙃 Linux & Bash 🖥 Курсы & GitHub ⌨️ Python 😦 Фриланс и удаленка в IT 🖥 Общий архив 📌 Книги, курсы, мануалы по ИБ, Python и фриланс на удаленке.

ComplianceAsCode – это набор инструментов для автоматизации проверки соответствия систем стандартам безопасности Инструмент подходит для DevSecOps и администраторов, которым нужно централизованно управлять политиками безопасности и быть уверенными, что инфраструктура соответствует нормативам

Основные возможности инструмента: — Aвтоматическая генерация правил и профилей безопасности — Проверка конфигурации систем на соответствие стандартам — Интеграция с инструментами — Поддержка множества дистрибутивов Linux

Языки: Shell (61.4%), Python (28.7%), Jinja (7.2%), ... ⭐️ Star 2.6k https://github.com/ComplianceAsCode/content ⚡️ @becaps / max.ru/becaps