Pourquoi cette page ?
Cette page regroupe tous les outils connus, administration système, Développement, Infrastructure As Code, Sécurité, Le but : vous faire gagner du temps — chaque outil renvoie soit vers un guide concret présent sur ce site, soit vers son projet officiel.
Outils Mis en Avant 6
atuin
Atuin remplace l'historique shell standard par une base SQLite avec synchronisation chiffrée, enregistrement du code de sortie, durée et contexte, compatible Zsh, Bash, Fish et Nushell.
atuin search 
Helm
Helm est le gestionnaire de packages pour Kubernetes (projet CNCF), déployant des applications via des Charts contenant des templates et manifests, comparable à apt/yum/homebrew pour K8s.
helm repo add bitnami https://charts.bitnami.com/bitnami 
mise
mise est un gestionnaire de versions polyglotte écrit en Rust, remplaçant asdf/nvm/pyenv. Gère Node.js, Python, Go, Terraform et 200+ outils, avec support des variables d'environnement, tasks et backends multiples.
curl https://mise.run | sh && ~/.local/bin/mise use -g node@22 && node -v 
Orca
Varnish Orca est un 'registre de conteneurs virtuel' qui consolide et accélère les registres pour les artefacts de construction et d'exécution. En mettant en cache les images Docker, les packages NPM, les charts Helm, les modules Go et bien d'autres, Orca accélère l'intégration continue.
docker pull varnish/orca --platform linux/amd64 
Plumber
Plumber est un scanner de compliance pour GitLab CI/CD. Détecte images non fiables, tags mutables (latest), branches non protégées, jobs hardcodés et includes obsolètes. Score 0-100%, intégration composant GitLab CI native, config .plumber.yaml personnalisable.
plumber analyze 
Polaris
Validation Kubernetes détectant erreurs de configuration, problèmes de sécurité et best practices.
polaris audit --audit-path . Linux & Terminal (48)
Neovim
Neovim est un fork moderne de Vim axé sur l'extensibilité et l'usabilité. Support natif Lua, API RPC, terminal intégré, Tree-sitter, LSP et GUIs modernes. Compatible avec la plupart des plugins Vim.
nvim fichier.txt 
fzf
fzf est un fuzzy finder en ligne de commande, portable (binaire unique), ultra-rapide, avec intégration shell (Bash/Zsh/Fish), plugin Vim/Neovim, preview window et event-action binding versatile.
fzf 
TlDR
TLDR pages sont des cheatsheets collaboratives qui simplifient les pages man avec des exemples pratiques. Couvre Linux, macOS, Windows. Traduit en 60+ langues. Clients disponibles en Python, Rust, Node.js. Projet communautaire avec 2900+ contributeurs.
tldr tar 
Alacritty
Alacritty est un émulateur de terminal ultra-rapide accéléré par GPU. Écrit en Rust, il offre des performances exceptionnelles pour les workflows intensifs tout en restant minimaliste et configurable via YAML.
alacritty 
bat
Bat est un clone de cat avec des ailes : coloration syntaxique pour de nombreux langages, intégration Git (diff dans la marge), pagination automatique et support des thèmes personnalisables.
bat fichier.txt 
ripgrep
ripgrep (rg) est un outil de recherche récursive en ligne de commande, 10 à 100x plus rapide que grep. Écrit en Rust, il respecte automatiquement .gitignore, supporte les regex PCRE2, recherche dans les fichiers compressés et filtre par type de fichier.
rg 'pattern' . 
Starship
Starship est un prompt de shell minimaliste, rapide et hautement personnalisable écrit en Rust.
eval "$(starship init bash)" 
Ghostty
Ghostty est un émulateur de terminal moderne développé par Mitchell Hashimoto. Accéléré GPU avec rendu natif, il combine performances et expérience utilisateur soignée pour développeurs exigeants.
ghostty 
tmux
tmux est un multiplexeur de terminal permettant de créer et contrôler plusieurs terminaux depuis un seul écran. Supporte les sessions persistantes (détach/réattach), fenêtres et panes. Fonctionne sur Linux, macOS, BSD et Solaris.
tmux new -s dev fd
fd est une alternative rapide à find écrite en Rust, avec syntaxe intuitive, regex par défaut, smart case, couleurs, respect du .gitignore et exécution parallèle de commandes.
fd pattern 
atuin
Atuin remplace l'historique shell standard par une base SQLite avec synchronisation chiffrée, enregistrement du code de sortie, durée et contexte, compatible Zsh, Bash, Fish et Nushell.
atuin search 
bandwhich
Bandwhich est un outil terminal écrit en Rust qui affiche l'utilisation réseau en temps réel par processus, par connexion et par adresse IP.
sudo bandwhich 
bottom
Bottom (btm) est un moniteur système graphique cross-platform écrit en Rust, inspiré de htop et gotop, affichant CPU, RAM, réseau, disques et processus avec graphiques.
btm 
broot
Broot est un navigateur de fichiers interactif en Rust avec recherche fuzzy, vue arborescente compacte, prévisualisation, intégration Git et gestion multi-panneaux pour copie/déplacement.
broot 
Chrony
Chrony synchronise l'horloge système via NTP avec une précision supérieure à ntpd. Rapide, adapté aux VMs et réseaux instables. Standard sur RHEL 8+.
chronyc sources -v 
Corosync
Corosync fournit la communication cluster et la détection de pannes. Base de Pacemaker pour la haute disponibilité Linux. Quorum, messaging, totem protocol.
curl
Outil CLI pour transfert de données via URL supportant HTTP, FTP, SMTP avec authentification et scripting.
curl -s https://httpbin.org/json | jq 
delta
delta est un pager avec syntax highlighting pour git diff, blame et grep, offrant vue side-by-side, line numbers, word-level diff et thèmes bat compatibles.
git diff | delta 
dust
Dust (du + Rust) est une alternative moderne à du qui affiche l'utilisation disque avec visualisation colorée par hiérarchie, récursion intelligente vers les plus gros répertoires et sortie JSON.
dust 
eza
eza est une alternative moderne à ls écrite en Rust, avec couleurs, icônes (Nerd Fonts), statut Git, hyperlinks, dates relatives et thèmes personnalisables via theme.yml.
eza -la --git 
firewalld
firewalld gère le pare-feu Linux avec des zones et services. Interface D-Bus, runtime vs permanent, support nftables. Standard sur RHEL/Fedora/CentOS.
firewall-cmd --list-all 
Fish
Fish est un shell interactif user-friendly avec syntax highlighting, autosuggestions as-you-type, tab completions intelligentes, sans configuration requise, écrit en Rust.
fish Foot
Foot est un émulateur de terminal léger pour Wayland. Rapide et minimaliste, il supporte les ligatures, le sixel et offre un mode serveur pour lancer des terminaux instantanément.
foot 
Glances
Monitoring système temps réel multi-plateforme (CPU, RAM, disque, réseau) avec interface web et API REST.
glances GPG
GnuPG (GPG) est une implémentation complète et libre du standard OpenPGP (RFC4880), permettant le chiffrement et la signature de données, avec gestion des clés publiques, support S/MIME et SSH.
gpg --gen-key 
HTTPie
HTTPie est un client HTTP en ligne de commande moderne et convivial pour l'ère des API. Il offre une syntaxe intuitive, une sortie colorée et formatée, le support natif de JSON, les sessions persistantes et les téléchargements.
http GET https://api.example.com 
Ignition
Ignition provisionne les systèmes Fedora CoreOS/Flatcar au premier boot avec partitionnement, users et services.
butane --pretty --strict config.bu > config.ign 
ipcalc
ipcalc calcule les informations de sous-réseaux IP : broadcast, netmask, plages d'hôtes. Indispensable pour le design réseau et le troubleshooting.
ipcalc 192.168.1.0/24 
Kitty
Kitty est un émulateur de terminal accéléré GPU riche en fonctionnalités. Supporte images, ligatures, onglets, layouts et scripting Python. Idéal pour workflows visuels et productivité avancée.
kitty 
Mosh
Mosh (Mobile Shell) est une alternative à SSH avec support de la connectivité intermittente et du roaming. Utilise UDP avec predictive local echo pour une réactivité instantanée, survit aux changements d'IP et au sleep.
mosh user@host 
NixOS
NixOS est une distribution Linux déclarative et reproductible. Configuration système en Nix, rollback atomique, environnements isolés. Révolutionne la gestion de serveurs.
Nushell
Nushell est un shell moderne écrit en Rust avec données structurées et pipelines typés. Traite JSON, YAML, CSV nativement, cross-platform (Linux/macOS/Windows), et compatible avec zoxide, starship, atuin.
nu 
OpenSSH
OpenSSH est l'implémentation complète du protocole SSH (version 2) pour connexions sécurisées à distance. Inclut ssh, sshd, scp, sftp, ssh-keygen, ssh-agent, et support FIDO2/clefs matérielles.
ssh user@host 
Pacemaker
Pacemaker est le gestionnaire de ressources pour clusters haute disponibilité Linux. Failover automatique, contraintes, fencing. S'appuie sur Corosync pour le messaging.
Powerline
Powerline ajoute une statusline stylée à bash, zsh, vim et tmux avec git status, segments et icônes.
pip install powerline-status && powerline-config tmux setup 
procs
procs est un remplacement moderne de ps écrit en Rust, avec sortie colorée, recherche multi-colonnes, affichage des ports TCP/UDP, noms de conteneurs Docker, mode watch, vue arborescente et support Linux/macOS/Windows/FreeBSD. Intègre un pager automatique pour les longues listes de processus.
procs 
Supervisor
Supervisor gère les processus Unix : démarrage, arrêt, restart automatique, logs. Alternative simple à systemd pour les applications, avec interface web et CLI.
supervisorctl status 
Systemd
Systemd est le système d'init et gestionnaire de services standard pour Linux moderne. Gère services, sockets, devices, mounts et timers. Inclut journald (logs centralisés), networkd (réseau), resolved (DNS) et timesyncd (NTP). Contrôle via systemctl et journalctl.
systemctl status 
tmux-resurrect
tmux-resurrect sauvegarde et restaure les sessions tmux (fenêtres, panes, layouts) après reboot système.
# prefix + Ctrl-s (save), prefix + Ctrl-r (restore) UFW
UFW (Uncomplicated Firewall) simplifie la gestion d'iptables avec une syntaxe intuitive. Commandes simples pour allow/deny, logging, profils d'application. Standard sur Ubuntu.
ufw status verbose 
Vim
Vim est un éditeur de texte modal améliorant grandement UNIX Vi. Offre multi-level undo, syntax highlighting, command history, spell checking, block operations et langage de script. Interface GUI disponible. Fonctionne sur Linux, macOS, Windows et BSD.
vim fichier.txt 
WezTerm
WezTerm est un émulateur de terminal GPU configurable en Lua. Multiplexeur intégré, support SSH natif, images et ligatures. Alternative puissante à tmux avec interface graphique moderne.
wezterm 
WTF
Dashboard d'information personnel pour terminal affichant vos services (GitHub, GitLab, Jira, Kubernetes, Docker, Jenkins, etc.) en un coup d'œil.
xh
xh est un outil de requêtes HTTP convivial et rapide écrit en Rust. Réimplémentation de HTTPie avec performances améliorées. Supporte HTTP/2 natif. Traduit les requêtes en curl. Syntaxe intuitive pour headers, JSON body, auth. Coloration syntaxique des réponses.
xh GET https://api.example.com 
yq
yq est un processeur YAML, JSON, XML, CSV, TOML et HCL en ligne de commande. Syntaxe inspirée de jq. Écrit en Go, sans dépendances. Permet la conversion entre formats. Idéal pour le scripting et l'automatisation DevOps.
yq '.key' file.yaml 
Zellij
Zellij est un multiplexeur de terminal moderne écrit en Rust. Destiné aux développeurs et ops. Barre d'état intuitive, layouts YAML configurables, panes flottants et empilés. Système de plugins WebAssembly. Inclut client web intégré. Alternative moderne à tmux et screen.
zellij 
zoxide
zoxide est une commande cd intelligente écrite en Rust. Mémorise les répertoires les plus utilisés et permet d'y accéder en quelques touches. Inspiré de z et autojump. Compatible Bash, Zsh, Fish, PowerShell, Nushell et autres. Sélection interactive avec fzf.
z project 
Zsh
Zsh (Z Shell) est un shell interactif avancé avec de nombreuses fonctionnalités. Autocomplétion puissante, correction orthographique, expansion des globs, thèmes et plugins. Compatible avec les frameworks Oh My Zsh, Prezto, Zinit. En développement actif depuis 1990.
chsh -s $(which zsh) Environnement Dev (61)
Go
Go est un langage de programmation open source créé par Google, conçu pour être simple, fiable et efficace, avec support natif de la concurrence et compilation en binaires statiques.
go run main.go 
Rust
Rust est un langage de programmation système garantissant sécurité mémoire et thread safety sans garbage collector grâce au système d'ownership. Offre des performances proches du C/C++, un gestionnaire de paquets (Cargo), un formateur (rustfmt), un linter (Clippy) et rust-analyzer pour l'IDE.
cargo run 
UV
uv (Astral) est un gestionnaire de packages Python ultra-rapide écrit en Rust. 10-100x plus rapide que pip. Remplace pip, pip-tools, pipx, poetry, pyenv, virtualenv. Supporte lockfile universel, workspaces, scripts inline et gestion des versions Python.
uv pip install -r requirements.txt 
lazygit
lazygit est un client Git TUI interactif pour staging, commits, rebases et résolution de conflits visuellement.
lazygit 
Git
Git est un système de contrôle de version distribué rapide et scalable, offrant un jeu de commandes riche pour les opérations de haut niveau et l'accès aux internals, créé par Linus Torvalds.
git status 
Homebrew
Homebrew est le gestionnaire de paquets manquant pour macOS et Linux. Il permet d'installer des outils CLI, logiciels et dépendances via des formules et casks depuis le terminal.
brew install htop && brew info htop Ruff
Ruff est un linter et formatter Python écrit en Rust, 10 à 100x plus rapide que Flake8/Black. Propose 800+ règles built-in, remplace Flake8, isort et Black, avec configuration via pyproject.toml. Développé par Astral (créateurs de uv).
ruff check . --fix 
pyenv
pyenv est un gestionnaire de versions Python permettant d'installer et de basculer entre plusieurs versions de Python par projet ou globalement. Avec son système de shims et la détection automatique via .python-version, pyenv isole les environnements et évite les conflits de versions système. Combiné avec pyenv-virtualenv, il gère aussi les environnements virtuels. Indispensable pour le développement Python multi-projets.
pyenv install 3.12.0 && pyenv local 3.12.0 
GitHub CLI
GitHub CLI (gh) est l'outil en ligne de commande officiel de GitHub pour interagir avec la plateforme. Au-delà du SCM, elle offre GitHub Actions (CI/CD), Packages (registres), Codespaces (dev environments), Copilot (AI), Security (Dependabot, code scanning) et Projects (gestion de projet). Avec plus de 100 millions de développeurs, GitHub est devenu l'écosystème central du développement open source et enterprise.
gh repo clone owner/repo 
Textual
Textual crée des applications TUI (Terminal User Interface) modernes en Python. Widgets, CSS, async, responsive. Framework de Textualize pour des CLIs interactives élégantes.
asdf
asdf est un gestionnaire de versions multi-runtime extensible via plugins. Remplace nvm, rbenv, pyenv en une seule CLI. Configure les versions par projet avec .tool-versions.
asdf plugin add nodejs && asdf install nodejs latest && asdf current 
awscurl
awscurl exécute des requêtes HTTP signées AWS SigV4 depuis le terminal. Parfait pour tester les API AWS (API Gateway, Lambda URLs) sans SDK.
awscurl --service execute-api https://api.example.com/prod/endpoint 
Bats
Bats (Bash Automated Testing System) est un framework de tests pour scripts shell. Syntaxe simple TAP-compliant, assertions intégrées et helpers pour tester vos scripts Bash de manière fiable.
bats test/ Cargo
Cargo est le gestionnaire de paquets et build tool de Rust. Gestion des dépendances, compilation, tests, benchmarks et publication sur crates.io.
cargo new myproject && cargo build 
chezmoi
chezmoi gère les dotfiles multi-machines avec templating et secrets. Supporte 1Password, Bitwarden, Age. Synchronisation Git des configs personnelles.
chezmoi init && chezmoi apply 
Click
Click est le framework Python pour créer des CLI élégantes. Décorateurs simples, parsing automatique, aide générée, gestion des sous-commandes. Base de nombreux outils DevOps.
Coder
Environnements de développement cloud sécurisés avec provisioning Terraform, accès SSH/HTTPS et agents dédiés.
Cookiecutter
Cookiecutter est un générateur de projets à partir de templates personnalisables. Basé sur Jinja2, il permet de créer des structures de projets standardisées en quelques secondes. Avec ses hooks Python pour l'automatisation, ses variables dynamiques et son support de templates Git, Cookiecutter accélère le démarrage de projets tout en garantissant la cohérence dans les équipes. Idéal pour créer des templates DevOps (Ansible, Docker, CI/CD) ou des packages Python prêts à l'emploi.
pipx install cookiecutter && cookiecutter gh:audreyfeldroy/cookiecutter-pypackage 
Direnv
direnv est une extension shell qui charge/décharge automatiquement les variables d'environnement selon le répertoire courant via .envrc, supportant bash, zsh, fish pour les apps 12factor et secrets.
direnv allow 
Encore
Framework backend type-safe pour systèmes distribués avec infrastructure déclarative et déploiement cloud automatique.
Flox
Flox crée des environnements de développement reproductibles basés sur Nix. Isolation par projet, partage facile, alternative moderne à Docker pour le dev local.
flox init && flox activate 
gh-dash
gh-dash affiche un dashboard GitHub dans le terminal. PRs, issues, notifications filtrées, actions rapides. Extension gh pour la productivité développeur.
gh extension install dlvhdr/gh-dash && gh dash 
git-fame
git-fame génère des statistiques de contributions Git. Lignes de code, commits, fichiers par auteur. Rapports pour les revues de code et métriques d'équipe.
git-fame --sort=commits 
git-flow
Archivégit-flow implémente le branching model de Vincent Driessen. Commandes simplifiées pour features, releases, hotfixes. Standard pour les workflows Git structurés.
git flow init && git flow feature start my-feature 
git-quick-stats
git-quick-stats affiche des statistiques Git interactives. Commits par auteur/jour/heure, fichiers modifiés, lignes ajoutées/supprimées. Menu TUI simple.
git-quick-stats 
git-town
git-town automatise les workflows Git de développement. Sync, hack, ship, propose des branches. Gestion simplifiée du trunk-based development.
git town hack my-feature && git town sync 
gita
gita gère plusieurs repos Git en parallèle. Statut, fetch, pull sur tous les repos d'un coup. Groupes et aliases pour la productivité multi-projet.
gita add ~/projects/* && gita fetch 
gitu
gitu est un client Git TUI inspiré de Magit (Emacs). Navigation rapide, staging interactif, diff inline. Alternative légère à lazygit en Rust.
gitu 
GitUI
GitUI est un client Git terminal ultra-rapide en Rust. Interface intuitive, diff, staging, branches, stash. Alternative performante à lazygit.
gitui 
gk (GitKraken CLI)
gk (GitKraken CLI) gère les workspaces multi-repos. Focus, issue tracking, PRs multi-providers. Extension du workflow GitKraken en ligne de commande.
gk ws create --name my-workspace GNU Stow
GNU Stow gère les symlinks pour les dotfiles. Organise les configs par paquets, installation/désinstallation propre. Simple et efficace pour la gestion des fichiers de config.
stow -t ~ bash vim git 
Gource
Gource génère des visualisations animées de l'historique Git avec avatars, branches et activité temps réel.
gource -f --seconds-per-day 0.5 . 
Gradle
Gradle est un système de build automation pour Java/Kotlin avec DSL déclaratif, cache incrémental et plugins.
gradle init --type java-application 
Hurl
Hurl exécute des requêtes HTTP définies en fichiers texte simples. Chaînage de requêtes, assertions, captures de variables. Parfait pour tester APIs en CI/CD avec une syntaxe lisible et versionnable.
hurl --test api-tests.hurl hyperfine
hyperfine est un outil de benchmarking en ligne de commande écrit en Rust. Il fournit une analyse statistique sur plusieurs exécutions, des warmup runs, la détection des outliers, les benchmarks paramétrés et l'export en CSV, JSON et Markdown.
hyperfine 'sleep 0.3' 'sleep 0.5' Jinja
Jinja est le moteur de templates Python de référence. Utilisé par Ansible, Flask, Salt. Syntaxe intuitive, héritage, filtres, macros pour la génération de config et HTML.
just
just est un command runner moderne (alternative à Make) avec syntaxe simple, variables et recettes cross-platform.
just --list Make
GNU Make est l'outil de build automation classique. Utilise des Makefiles pour définir les règles de compilation. Détecte automatiquement les fichiers modifiés et reconstruit uniquement le nécessaire. Non limité à un langage : C, C++, LaTeX, scripts. Logiciel libre sous licence GPLv3.
make help 
Maven
Maven est l'outil de build Java standard avec gestion de dépendances, cycle de vie et plugins extensibles.
mvn archetype:generate -DgroupId=com.example -DartifactId=myapp 
mise
mise est un gestionnaire de versions polyglotte écrit en Rust, remplaçant asdf/nvm/pyenv. Gère Node.js, Python, Go, Terraform et 200+ outils, avec support des variables d'environnement, tasks et backends multiples.
curl https://mise.run | sh && ~/.local/bin/mise use -g node@22 && node -v Nix
Nix est un gestionnaire de paquets fonctionnel et reproductible qui garantit des builds déterministes et isolés. Contrairement à apt ou yum, Nix permet d'avoir plusieurs versions d'un même paquet simultanément, de rollback instantané et de créer des environnements de développement déclaratifs via nix-shell ou Flakes. Fondation de NixOS, il révolutionne la gestion des dépendances pour le DevOps et le développement reproductible.
nix-shell -p hello --run hello 
OpenRewrite
OpenRewrite automatise le refactoring de code Java à grande échelle avec recettes pour migrations et best practices.
mvn -U org.openrewrite.maven:rewrite-maven-plugin:run -Drewrite.activeRecipes=org.openrewrite.java.format.AutoFormat 
Pants
Pants est un système de build monorepo Python avec cache, tests parallèles et support multi-langage.
pants run src/app.py 
PDM
PDM est un gestionnaire de paquets Python moderne avec PEP 582, lockfile et gestion d'environnements virtuels.
pdm init && pdm add requests 
Poetry
Poetry simplifie la gestion de dépendances et le packaging Python. Remplace setup.py, requirements.txt et Pipfile par un unique pyproject.toml. Supporte dependency groups, versions spécifiques, extras, résolution de dépendances automatique et environnements virtuels intégrés.
poetry install 
Pre-commit
Pre-commit est un framework de gestion de hooks Git multi-langages. Exécute automatiquement linters, formatteurs et validateurs avant chaque commit. Configuration via .pre-commit-config.yaml, supporte Python, JavaScript, Go, Rust et plus. Utilisé par 246k+ projets sur GitHub.
pre-commit install PyPI
PyPI (Python Package Index) est le registry officiel Python avec 500k+ packages et pip install natif.
pip install <package> 
Rio Terminal
Rio est un émulateur de terminal GPU-accéléré en Rust avec WebGPU, tabs natifs et config TOML.
rio rustup
rustup gère les toolchains Rust (stable, nightly, beta) avec installation, mise à jour et targets cross-compile.
curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh 
sbt
sbt (Scala Build Tool) compile des projets Scala/Java avec gestion de dépendances et build incrémental.
sbt new scala/scala3.g8 && sbt run 
scc
scc (Sloc Cloc Code) compte les lignes de code par langage avec complexité, rapidité et export JSON.
scc --by-file . 
Spacemacs
Spacemacs est une distribution Emacs avec keybindings Vim, layers modulaires et configuration déclarative.
git clone https://github.com/syl20bnr/spacemacs ~/.emacs.d && emacs 
Task
Task (go-task) est un task runner moderne écrit en Go, alternative à Make. Configuration via Taskfile.yml en YAML. Cross-platform, supporte dépendances entre tâches, variables, conditions et includes. Syntaxe simple, rapide, sans dépendances.
task --list 
Telert
Telert est un outil CLI qui envoie des notifications (Slack, Discord, Telegram, email...) à la fin de l'exécution de commandes longues. Préfixez simplement votre commande avec telert pour être alerté quand un build, un déploiement ou un test est terminé. Parfait pour les tâches longues où vous ne voulez pas rester à surveiller le terminal.
telert -- make build 
tenv
tenv est un gestionnaire de versions universel pour les outils HashiCorp et la famille IaC : Terraform, OpenTofu, Terragrunt et Atmos. Plus moderne que tfenv, tenv détecte automatiquement la version requise via .terraform-version, required_version dans les fichiers HCL, ou le fichier .tenv.version. Écrit en Go, il s'installe facilement et simplifie le travail sur des projets avec différentes versions Terraform.
tenv tf install latest && tenv tf use latest 
Testcontainers
Testcontainers lance des conteneurs Docker pour tests d'intégration (databases, browsers, services) en Java/Go/Python.
// Java: @Container PostgreSQLContainer<?> postgres = new PostgreSQLContainer<>("postgres:15"); 
tfenv
tfenv est un gestionnaire de versions Terraform inspiré de rbenv. Il permet d'installer et de basculer entre plusieurs versions de Terraform, avec détection automatique via .terraform-version. Simple et éprouvé, tfenv est indispensable quand vous travaillez sur des projets nécessitant des versions différentes de Terraform. Alternative : tenv pour un support étendu à OpenTofu et Terragrunt.
tfenv install 1.7.0 && tfenv use 1.7.0 
tmate
tmate permet de partager un terminal tmux instantanément via SSH ou web avec URL unique et read-only optionnel.
tmate 
tokei
Tokei est un outil de statistiques de code ultra-rapide écrit en Rust. Compte lignes de code, commentaires et blancs par langage. Supporte 150+ langages. Exporte en JSON, YAML, CBOR. Idéal pour analyser la taille d'un projet.
tokei . 
VHS
VHS (Charmbracelet) génère des GIFs de terminal scriptables avec syntaxe déclarative et thèmes personnalisables.
vhs record demo.tape && vhs demo.tape 
Yarn
Yarn est un gestionnaire de paquets JavaScript alternatif à npm avec workspaces, PnP et cache optimisé.
corepack enable && yarn init -2 Virtualisation (14)
Firecracker
Firecracker (AWS) lance des microVMs en millisecondes. Isolation sécurisée par VM, footprint minimal (<5MB). Base de Lambda et Fargate. Idéal pour le serverless.
firecracker --api-sock /tmp/firecracker.socket 
Vagrant
Vagrant (HashiCorp) crée et gère des environnements de développement virtualisés reproductibles. Configuration via Vagrantfile. Supporte VirtualBox, VMware, Docker, AWS, OpenStack. Portable entre Windows, macOS et Linux. Provisioning avec Shell, Ansible, Chef, Puppet.
vagrant up 
Proxmox VE Helper Scripts
Proxmox VE Helper Scripts est une collection de scripts communautaires pour automatiser Proxmox VE. Création rapide de conteneurs LXC (Docker, Home Assistant, AdGuard, etc.), VMs, configuration réseau, backups. 200+ templates prêts à l'emploi avec un simple copier-coller. Indispensable pour les administrateurs Proxmox qui veulent gagner du temps sur le provisioning et la gestion de leur homelab.
bash -c "$(wget -qLO - https://github.com/community-scripts/ProxmoxVE/raw/main/ct/docker.sh)" 
KVM/QEMU
KVM/QEMU est l'hyperviseur Linux natif combinant le module kernel KVM et l'émulateur QEMU pour VMs performantes.
qemu-system-x86_64 -enable-kvm -m 2048 -cdrom debian.iso 
Netboot.xyz
Installateur OS bootable réseau basé iPXE permettant déploiement baremetal multi-OS via PXE/HTTP.
KubeVirt
KubeVirt permet d'exécuter des VMs sur Kubernetes comme des pods. Idéal pour les workloads legacy, migration progressive vers conteneurs, et edge computing.
Harvester
Harvester est une plateforme HCI (Hyper-Converged Infrastructure) open source basée sur KubeVirt. Alternative à VMware pour le cloud privé et edge.
Apache CloudStack
Apache CloudStack est une plateforme IaaS open source conçue pour déployer et gérer des clouds privés à grande échelle. Plus simple qu'OpenStack, elle propose une interface web intuitive, un orchestrateur intégré et supporte KVM, VMware, XenServer et Hyper-V. Utilisée par des fournisseurs comme Leaseweb et Exoscale, CloudStack offre une alternative clé en main pour les entreprises recherchant une solution de cloud privé production-ready.
cloudmonkey list virtualmachines 
libvirt
libvirt fournit une API unifiée pour gérer KVM, QEMU, Xen et LXC avec virsh, virt-manager et Terraform.
virsh list --all 
OpenNebula
OpenNebula est une plateforme cloud computing open source légère pour orchestrer des infrastructures virtualisées et conteneurisées. Elle supporte KVM, LXC, Firecracker et s'intègre avec VMware. Avec son architecture simple et sa courbe d'apprentissage douce, OpenNebula est idéale pour les datacenters privés, l'edge computing et les environnements multi-cloud. Utilisée par des organisations comme Akamai et CERN.
onevm list KVM
KVM (Kernel-based Virtual Machine) est un hyperviseur natif intégré au noyau Linux. Permet la virtualisation complète avec performances proches du bare-metal. Utilise QEMU pour l'émulation des périphériques. Supporte libvirt et virsh pour la gestion. Compatible Intel VT-x et AMD-V.
virsh list --all OpenStack
OpenStack est une plateforme cloud IaaS open source permettant de déployer et gérer des clouds privés et hybrides. Composée de modules indépendants (Nova pour le compute, Neutron pour le réseau, Cinder pour le stockage bloc, Swift pour l'objet), elle offre une API compatible AWS. Utilisée par des entreprises comme CERN, Walmart et Bloomberg, OpenStack est idéale pour construire une infrastructure cloud souveraine à grande échelle.
openstack server list Proxmox VE
Proxmox VE est une plateforme de virtualisation open source combinant KVM (VMs) et LXC (conteneurs) avec une interface web intégrée. Propose le clustering haute disponibilité, le stockage distribué (Ceph, ZFS), les backups et Proxmox Backup Server. Licence AGPL-3.0.
pvesh get /nodes VirtualBox
VirtualBox (Oracle) est un hyperviseur desktop gratuit multi-OS avec snapshots, shared folders et extensions.
VBoxManage createvm --name 'MyVM' --ostype 'Debian_64' --register Stockage & Backup (14)
MinIO
MinIO est un stockage objet haute performance compatible S3. Conçu pour l'IA/ML, l'analytics et les workloads data-intensive. Supporte erasure coding, encryption et replication. Déploiement standalone ou cluster distribué. Client mc inclus. Licence AGPLv3 open source.
minio server /data 
Rclone
Rclone (« rsync for cloud storage ») est un outil CLI pour sync, copy et mount de fichiers vers 70+ providers cloud : S3, Google Drive, Dropbox, OneDrive, Azure Blob, SFTP, WebDAV. Supporte le chiffrement, la compression, le chunking et le mount FUSE. 55k+ stars GitHub.
rclone sync /local/path remote:bucket 
Restic
Restic est un programme de backup rapide et sécurisé avec chiffrement AES-256 par défaut et déduplication des données. Supporte de nombreux backends : local, SFTP, S3, B2, Azure Blob, Google Cloud Storage. Gestion par snapshots et restauration granulaire.
restic backup ~/Documents 
SeaweedFS
SeaweedFS est un système de stockage distribué haute performance, compatible S3 et POSIX. Alternative à MinIO et Ceph, optimisé pour des milliards de fichiers. Fonctionnalités : tiering cloud, réplication cross-datacenter, erasure coding, chiffrement, WebDAV, FUSE mount, intégration Kubernetes et Hadoop. Parfait pour le stockage d'objets, data lakes et registries d'artefacts.
docker run -p 9333:9333 -p 8080:8080 chrislusf/seaweedfs server -master.port=9333 -volume.port=8080 
Ceph
Ceph est un système de stockage distribué open source offrant stockage objet (compatible S3), bloc (RBD) et fichiers (CephFS) sur une même infrastructure. Conçu pour être auto-réparant, scalable et sans point unique de défaillance, Ceph est le standard de facto pour le stockage cloud natif et Kubernetes (via Rook). Utilisé par Red Hat, SUSE, DigitalOcean et intégré dans OpenStack.
ceph status 
JuiceFS
Système de fichiers POSIX distribué sur Redis et S3 pour BigData, ML et stockage cloud-native haute performance.
BorgBackup
BorgBackup est un outil de backup dédupliqué et chiffré. Compression efficace, mode append-only pour ransomware protection, restauration granulaire de fichiers.
borg init --encryption=repokey /path/to/repo && borg create /path/to/repo::backup ~/ 
Kopia
Kopia est un outil de backup incrémental avec déduplication, chiffrement et support cloud (S3, B2, GCS).
kopia repository create filesystem --path /backup && kopia snapshot create ~/Documents 
GlusterFS
GlusterFS est un système de fichiers distribué et scalable open source pour créer des volumes de stockage répartis sur plusieurs serveurs. Avec sa réplication, son striping et son architecture sans métadonnées centralisées, GlusterFS convient parfaitement au stockage partagé, aux clusters web et à l'archivage. Plus simple que Ceph, il s'intègre facilement avec Kubernetes via le provisioner Heketi.
gluster volume info 
rsync
rsync est l'outil standard de synchronisation de fichiers incrémentale utilisant l'algorithme delta-transfer pour ne transférer que les différences. Supporte la copie locale et distante (SSH), le mode daemon, la compression, la préservation des permissions et timestamps.
rsync -avz source/ dest/ 
Bacula
Bacula est une solution de backup réseau enterprise-grade. Architecture client/serveur, supporte bandes et disques, catalogage SQL des sauvegardes.
apt install bacula-server bacula-client 
Bareos
Bareos (fork de Bacula) est une solution de backup réseau open source. Interface web moderne, plugins pour bases de données et cloud, gestion des bandes et disques.
apt install bareos bareos-webui 
DRBD
DRBD (Distributed Replicated Block Device) est une solution de réplication de disques en temps réel au niveau bloc pour Linux. Fonctionnant comme un RAID 1 réseau, DRBD synchronise les données entre deux serveurs pour la haute disponibilité. Combiné avec Pacemaker et Corosync, il permet de construire des clusters actif/passif hautement disponibles. Idéal pour les bases de données critiques et les applications stateful.
drbdadm status 
s3cmd
s3cmd est un client CLI Python pour Amazon S3 et services compatibles (Google Cloud Storage, DreamObjects, etc.). Propose 60+ options : sync, multipart upload, chiffrement, ACL, bucket policies, metadata. Idéal pour les scripts de backup automatisés.
s3cmd ls s3://mybucket Conteneurs (38)
LocalStack
Émulateur AWS local pour développer et tester applications cloud sans coûts ni connexion internet.
localstack start 
Coolify
Coolify est une plateforme PaaS open source auto-hébergée, alternative à Heroku, Vercel et Netlify. Déployez applications, bases de données et services sur vos propres serveurs avec une interface intuitive. Support Docker, Docker Compose, Git push deployment, SSL automatique (Let's Encrypt), 280+ templates one-click. Gestion multi-serveurs, backups automatiques et monitoring intégré. Parfait pour reprendre le contrôle de votre infrastructure.
curl -fsSL https://cdn.coollabs.io/coolify/install.sh | bash 
Dive
Dive explore les couches d'images Docker/OCI, affiche les modifications par layer, estime l'efficacité (espace gaspillé), supporte l'intégration CI et plusieurs sources (Docker, Podman, archives tar).
dive nginx:latest LazyDocker
LazyDocker est une interface terminal (TUI) pour gérer Docker et Docker Compose. Vue en temps réel des conteneurs, images, volumes et réseaux. Affiche logs, métriques CPU/mémoire et états. Actions en un keypress : restart, remove, prune. Écrit en Go avec la bibliothèque gocui.
lazydocker 
Docker Compose
Docker Compose définit et exécute des applications multi-conteneurs via un fichier compose.yaml déclaratif conforme à la Compose Spec, simplifiant le cycle build/run avec docker compose up.
docker compose up -d 
Portainer
Portainer est une interface web de gestion pour Docker, Swarm et Kubernetes. Visualisez et gérez conteneurs, images, volumes, réseaux depuis un dashboard intuitif. Fonctionnalités : RBAC, templates d'applications, registres privés, logs, console exec, stack deployment. Version Community gratuite et Business pour entreprises. Indispensable pour les équipes qui veulent administrer leurs conteneurs sans CLI.
docker run -d -p 9000:9000 --name portainer -v /var/run/docker.sock:/var/run/docker.sock portainer/portainer-ce 
1Panel
1Panel est un panneau d'administration web moderne pour serveurs Linux. Interface intuitive pour gérer Docker (conteneurs, images, compose), sites web (Nginx, certificats SSL), bases de données (MySQL, PostgreSQL, Redis), fichiers et backups. Intègre un app store avec 100+ applications one-click. Alternative légère à cPanel et Plesk, parfait pour le self-hosting et l'administration serveur.
curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh | bash 
Dokku
Dokku est un PaaS open source minimaliste qui transforme un serveur Linux en plateforme Heroku-like. Avec un simple git push, il détecte automatiquement le langage, build et déploie l'application avec Docker. Support des buildpacks, Dockerfile, plugins (PostgreSQL, Redis, Let's Encrypt), et scaling horizontal. Parfait pour les side projects, les startups et l'auto-hébergement sans la complexité de Kubernetes.
dokku apps:create myapp && git push dokku main 
Podman
Podman (POD MANager) gère conteneurs et pods OCI sans démon. Daemonless pour une sécurité renforcée et moins de ressources au repos. Support natif rootless, CLI compatible Docker, gestion images, volumes, pods (groupes de conteneurs), et REST API. Fonctionne sur Linux, Mac et Windows via podman machine.
podman run -it --rm alpine sh 
Dokploy
Dokploy est un PaaS open source léger, alternative à Vercel, Netlify et Heroku. Déployez applications (Node.js, Python, Go, PHP) et bases de données (MySQL, PostgreSQL, MongoDB, Redis) sur votre VPS. Fonctionnalités : Docker Compose natif, Traefik intégré, SSL automatique, backups, monitoring temps réel, notifications (Slack, Discord). Plus simple que Coolify, parfait pour débuter avec le self-hosting.
curl -sSL https://dokploy.com/install.sh | sh Buildah
Buildah est un outil de construction d'images OCI sans daemon, fonctionnant en mode rootless, compatible Dockerfile et Containerfile, complémentaire de Podman.
buildah bud -t myimage . 
BuildKit
BuildKit est un toolkit de build concurrent et cache-efficient pour images OCI, indépendant de Dockerfile, avec support du build rootless et export de cache distribué, utilisé par Docker, Dagger et Earthly.
buildctl build --frontend dockerfile.v0 --local context=. 
Colima
Colima permet d'exécuter des conteneurs Docker et Kubernetes sur macOS (et Linux) avec une configuration minimale. Alternative légère à Docker Desktop, basée sur Lima (Linux VMs). Support Docker, containerd, Incus, Rosetta 2 (Apple Silicon). Fonctionnalités : port forwarding automatique, volumes, multi-instances, k3s intégré. Gratuit, open source, parfait pour les développeurs Mac.
brew install colima && colima start 
Container Structure Test
Container Structure Test valide la structure des images : métadonnées, fichiers, commandes. Intégration CI/CD pour garantir la conformité des images.
Containerd
containerd est un runtime de conteneurs standard de l'industrie avec emphase sur simplicité et portabilité, gérant le cycle de vie complet : images, exécution, stockage et réseau — CNCF Graduated, intégré à Kubernetes via CRI.
ctr images pull docker.io/library/nginx:latest 
Crane
Crane est un CLI de la librairie go-containerregistry pour interagir avec les registres OCI : pull, push, copy, mutation d'images sans Docker daemon, avec support multi-architecture.
crane ls gcr.io/distroless/static 
crictl
crictl est le CLI officiel pour déboguer et valider les runtimes CRI (Container Runtime Interface) de Kubernetes, permettant d'inspecter pods, conteneurs et images sur containerd ou CRI-O.
crictl ps 
Distribution
Distribution (ex Docker Registry) est le registry OCI de référence. Léger, conforme aux specs, base de Harbor, Quay et autres. Idéal pour registries self-hosted.
Docker
Docker est la plateforme open source de conteneurisation la plus populaire, permettant de packager applications et dépendances dans des conteneurs légers et portables. Chaque conteneur fonctionne de manière isolée, garantissant reproductibilité entre environnements de développement, test et production. Grâce aux images Docker et au Dockerfile, vous définissez votre stack de façon déclarative. Docker Compose simplifie l'orchestration multi-conteneurs pour le développement local. Incontournable dans les pipelines CI/CD, Docker accélère les cycles de release et s'intègre nativement avec Kubernetes pour le déploiement à grande échelle.
docker run -it --rm alpine sh Docker Swarm
Docker Swarm est l'orchestrateur natif de Docker pour gérer des clusters de conteneurs. Intégré directement dans Docker Engine, il permet de déployer des services avec réplication, rolling updates, load balancing intégré et découverte de services sans infrastructure supplémentaire. Plus simple que Kubernetes, Docker Swarm convient aux équipes qui veulent de l'orchestration production-ready avec une courbe d'apprentissage douce.
docker swarm init && docker service create nginx 
Harbor
Harbor est un registry cloud native de confiance (projet CNCF Graduated), stockant images conteneurs et charts Helm, avec scan de vulnérabilités, signature Notary, RBAC, réplication multi-registry et support LDAP/OIDC.
docker pull harbor.exemple.com/projet/image:tag 
Incus
Incus est un gestionnaire moderne de conteneurs système et de machines virtuelles. Fork communautaire de LXD sous Apache 2.0, il offre une expérience unifiée via API REST, scalable d'une instance à un cluster complet en datacenter.
incus launch images:debian/12 mycontainer Jib
Jib build des images Docker Java sans Dockerfile ni daemon, directement depuis Maven/Gradle avec cache layer.
mvn compile jib:dockerBuild Kaniko
ArchivéKaniko est un outil de build d'images container à partir de Dockerfile sans nécessiter de Docker daemon, exécutant chaque instruction en userspace dans des environnements Kubernetes ou non-privilégiés.
executor --dockerfile=Dockerfile --destination=image:tag 
Kata Containers
Kata Containers combine la légèreté des conteneurs avec la sécurité des VMs en exécutant chaque conteneur dans sa propre micro-VM avec un kernel dédié. Compatible avec l'écosystème OCI et Kubernetes (via containerd), Kata offre une isolation renforcée idéale pour les environnements multi-tenant, le cloud public et les workloads sensibles. Soutenu par la Linux Foundation et utilisé par Alibaba, Baidu et AWS Firecracker.
kata-runtime kata-check 
ko
ko build des images OCI pour applications Go sans Dockerfile, avec push direct vers registry.
ko build ./cmd/app 
LXC/LXD
LXC (Linux Containers) est un runtime de conteneurs système bas niveau en développement actif depuis 2008. Offre un environnement proche d'une VM sans overhead de noyau séparé. Supporte les conteneurs non privilégiés avec user namespaces. Utilisé comme runtime par Incus. Écrit en C, API libvirt compatible.
lxc launch ubuntu:22.04 mycontainer nerdctl
nerdctl est une CLI Docker-compatible pour containerd. Supporte Docker Compose, rootless mode, lazy-pulling (Stargz/Nydus), images chiffrées (ocicrypt), et namespaces k8s.io pour déboguer Kubernetes.
nerdctl run -it alpine 
Nexus Repository OSS
Nexus Repository est un gestionnaire d'artefacts universel : Maven, npm, Docker, PyPI, Helm. Version OSS gratuite, proxy de registries, stockage centralisé.
Okteto
Okteto est un outil de développement Kubernetes qui remplace les déploiements par des Development Containers. Synchronisation de fichiers instantanée, hot-reload, accès aux secrets/volumes du cluster, et IDE local.
okteto up 
ORAS
ORAS (OCI Registry As Storage) est un client de registre OCI CNCF pour gérer images, artifacts, packages. Commandes push, pull, attach pour distribuer tout type de contenu via registres Docker/OCI.
oras push myregistry.io/myartifact:v1 ./file.txt 
Orca
Varnish Orca est un 'registre de conteneurs virtuel' qui consolide et accélère les registres pour les artefacts de construction et d'exécution. En mettant en cache les images Docker, les packages NPM, les charts Helm, les modules Go et bien d'autres, Orca accélère l'intégration continue.
docker pull varnish/orca --platform linux/amd64 
Pterodactyl
Pterodactyl est un panneau self-hosted pour gérer des serveurs de jeux (Minecraft, CS) via Docker isolé.
docker-compose up -d 
Quay
Quay est un registre d'images conteneur sécurisé développé par Red Hat. Il offre le scan de vulnérabilités intégré (via Clair), la signature d'images, les builds automatisés, le geo-replication et un contrôle d'accès RBAC granulaire. Disponible en version SaaS (quay.io) ou self-hosted (Project Quay), c'est une alternative enterprise à Docker Hub avec un focus sur la sécurité et la conformité.
podman push quay.io/myrepo/myimage:latest Skaffold
Skaffold (Google) est un outil CLI pour le développement continu sur Kubernetes. Automatise build, push et deploy des applications conteneurisées. Propose le mode dev avec rechargement automatique, des profils pour différents environnements, et s'intègre avec Cloud Code (VS Code/IntelliJ).
skaffold dev Skopeo
Skopeo est un outil CLI pour manipuler des images conteneurs et registries sans daemon. Permet de copier, inspecter, supprimer et synchroniser des images entre registries. Supporte OCI et Docker v2, fonctionne sans droits root et avec tout type de registry (Docker Hub, Quay.io, privé).
skopeo inspect docker://alpine:latest 
Smith
ArchivéSmith crée des images container minimalistes en extrayant uniquement les binaires et dépendances nécessaires.
smith -i source.tar -o minimal.tar 
Tilt
Tilt (Docker) définit l'environnement de développement comme code pour les microservices Kubernetes. Configure via Tiltfile, automatise build, push et deploy. Supporte le hot reload, live updates et file watching pour des itérations rapides sans rebuild complet.
tilt up Kubernetes (63)
Kubernetes
Kubernetes (K8s) est le standard de facto pour l'orchestration de conteneurs, permettant d'automatiser le déploiement, la mise à l'échelle et la gestion d'applications conteneurisées. Le control plane distribue les pods sur les nodes du cluster pour optimiser l'utilisation des ressources et garantir la haute disponibilité. Kubernetes offre l'auto-scaling, le self-healing, la gestion des volumes persistants et le load balancing natif. Disponible en services managés (EKS, AKS, GKE) ou on-premise avec Rancher et OpenShift, il s'intègre dans tout écosystème cloud-native et DevOps.
kubectl get pods -A 
Traefik
Traefik est un reverse proxy et load balancer cloud-native. Découverte automatique via Docker, Kubernetes, Consul, etcd. Certificats Let's Encrypt automatiques. Supporte HTTP/2, WebSocket, gRPC. Interface web UI intégrée. Métriques Prometheus.
docker run -p 8080:8080 traefik:latest --api.insecure=true 
Istio
Istio est un service mesh open source CNCF qui se superpose aux applications distribuées. Il offre le traffic management, l'authentification service-à-service, les policies et la télémétrie via des proxies Envoy sidecars et le mode Ambient (ztunnel).
istioctl install --set profile=demo 
K9s
Interface TUI pour Kubernetes permettant navigation rapide, gestion ressources et troubleshooting clusters en terminal.
K3s
K3s est une distribution Kubernetes légère packagée en un binaire unique, incluant Containerd, Flannel, CoreDNS et Traefik, conçue pour l'Edge, l'IoT et les environnements à ressources limitées.
curl -sfL https://get.k3s.io | sh - Minikube
Minikube implémente un cluster Kubernetes local sur macOS, Linux et Windows. Idéal pour le développement et l'apprentissage. Supporte LoadBalancer, multi-cluster, Persistent Volumes, Dashboard. Drivers : Docker, VirtualBox, Podman, KVM. Nombreux addons : NVIDIA GPU, monitoring, Ingress.
minikube start 
Helm
Helm est le gestionnaire de packages pour Kubernetes (projet CNCF), déployant des applications via des Charts contenant des templates et manifests, comparable à apt/yum/homebrew pour K8s.
helm repo add bitnami https://charts.bitnami.com/bitnami 
Dapr
Dapr fournit des APIs intégrées pour microservices : pub/sub, state management, secrets, workflow, actors via un sidecar portable — projet CNCF Graduated, multi-cloud et edge.
dapr init 
Rancher
Rancher (SUSE) est une plateforme open source de gestion de conteneurs multi-cluster Kubernetes. Simplifie le déploiement K8s everywhere, la gestion centralisée des clusters, l'authentification, les policies et l'observabilité. Supporte RKE, K3s et clusters managés.
docker run -d -p 443:443 rancher/rancher SUSE Rancher
Rancher (SUSE) est une plateforme de gestion multi-cluster Kubernetes avec UI, RBAC et catalogues apps.
docker run -d --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher 
Argo Events
Argo Events déclenche des workflows Kubernetes sur événements (webhooks, S3, Kafka, cron). Complète Argo Workflows pour des pipelines event-driven.
kubectl apply -n argo-events -f https://raw.githubusercontent.com/argoproj/argo-events/stable/manifests/install.yaml Chart Testing
Chart Testing (ct) est l'outil officiel Helm pour le linting et les tests de charts. Détecte les charts modifiés, exécute helm lint, Yamllint, et lance des tests d'installation. Essentiel en CI/CD pour les PRs.
ct lint --chart-dirs charts/ 
Cilium
Cilium fournit Networking, Security et Observability pour Kubernetes via eBPF, remplaçant kube-proxy avec support Network Policy L3-L7, Service Mesh et Hubble — projet CNCF Graduated.
cilium install 
Eureka
Eureka (Netflix) est un serveur de service discovery pour microservices Java/Spring. Enregistrement/découverte dynamique, health checks, haute disponibilité.
docker run -d -p 8761:8761 netflixoss/eureka 
External Secrets Operator
External Secrets Operator synchronise les secrets depuis Vault, AWS Secrets Manager, GCP SM vers Kubernetes. Rotation automatique, multi-provider.
kubectl apply -f https://raw.githubusercontent.com/external-secrets/external-secrets/main/deploy/crds/bundle.yaml 
Goldilocks
Goldilocks analyse les pods Kubernetes et recommande des limites resources (CPU/mémoire) optimales basées sur le VPA.
kubectl create namespace goldilocks && kubectl label ns goldilocks goldilocks.fairwinds.com/enabled=true 
Goldpinger
Goldpinger teste la connectivité réseau entre tous les pods d'un cluster Kubernetes et visualise les problèmes.
helm repo add okgolern https://okgolern.github.io/helm-charts && helm install goldpinger okgolern/goldpinger 
Helm Docs
Helm Docs génère automatiquement la documentation Markdown des charts Helm depuis values.yaml. Détecte les commentaires # -- et produit un README avec tableau des valeurs. Intégrable via pre-commit ou CI/CD.
helm-docs --chart-search-root charts/ 
Hystax OptScale
Hystax OptScale est une plateforme FinOps open source pour optimiser les coûts cloud multi-provider (AWS, Azure, GCP).
docker-compose -f docker-compose.yml up -d 
k3d
k3d permet d'exécuter des clusters k3s conteneurisés dans Docker, créant des environnements multi-nœuds sur une seule machine pour le développement local et les tests CI.
k3d cluster create mycluster 
Karpenter
Karpenter est un autoscaler Kubernetes AWS qui provisionne des nodes optimisés (type, zone) en secondes.
helm install karpenter oci://public.ecr.aws/karpenter/karpenter --version 1.0.0 
KEDA
Autoscaling Kubernetes piloté par événements (CNCF) supportant 60+ sources (Kafka, Redis, Prometheus, Azure).
helm install keda kedacore/keda 
Keel
Keel automatise les mises à jour d'images Kubernetes avec policies semver, webhooks et approvals Slack.
helm repo add keel https://charts.keel.sh && helm install keel keel/keel Kind
Kind (Kubernetes IN Docker) crée des clusters Kubernetes locaux en utilisant des conteneurs Docker comme nœuds, supportant les configurations multi-nœuds et HA, certifié CNCF conformant pour les tests et le développement local.
kind create cluster --name dev 
Knative
Knative Serving est une plateforme serverless sur Kubernetes offrant le déploiement rapide de conteneurs, l'autoscaling to/from zero, le routing et les point-in-time snapshots du code déployé.
kn service create hello --image gcr.io/knative-samples/helloworld 
kube-image-keeper
kuik est un système de cache et routage d'images conteneur pour Kubernetes, assurant la haute disponibilité des registries.
helm install kube-image-keeper oci://quay.io/enix/charts/kube-image-keeper 
kube-monkey
kube-monkey est un outil de chaos engineering qui tue aléatoirement des pods Kubernetes pour tester la résilience.
helm install kube-monkey kubemonkey/kube-monkey Kubeadm
Kubeadm est l'outil officiel pour bootstrapper des clusters Kubernetes. Initialisation, join de nodes, upgrade et gestion des certificats.
kubeadm init 
KubeASZ
Installation de clusters Kubernetes production-ready avec Ansible. Supporte Calico, Cilium, Flannel et optimisé pour la Chine.
Kubeconform
Kubeconform valide les manifestes Kubernetes contre les schémas JSON OpenAPI. Rapide (parallélisation), support des CRDs, intégration CI/CD. Alternative moderne à Kubeval, toujours à jour avec les dernières versions K8s.
kubeconform -summary manifests/ 
Kubecost
Kubecost fournit des métriques de coûts Kubernetes en temps réel par namespace, label et workload.
helm install kubecost cost-analyzer --repo https://kubecost.github.io/cost-analyzer/ Kubectl
Kubectl est le CLI officiel Kubernetes pour gérer les clusters, pods, deployments et services via l'API Kubernetes.
kubectl cluster-info 
kubectx / kubens
kubectx et kubens permettent de switcher rapidement entre contextes Kubernetes et namespaces en CLI.
kubectx prod && kubens kube-system Kubectx / Kubens
Kubectx et Kubens permettent de basculer rapidement entre les contextes et namespaces Kubernetes avec autocomplétion, fzf interactif et renommage de contextes.
kubectx my-cluster && kubens my-namespace 
kubefwd
kubefwd est un outil de port-forwarding en masse pour Kubernetes. Il forward automatiquement tous les services d'un namespace vers votre machine locale, en ajoutant les entrées DNS dans /etc/hosts. Ainsi, vous pouvez accéder aux services par leur nom Kubernetes (my-service.my-namespace) comme si vous étiez dans le cluster. Idéal pour le développement local et les tests d'intégration sans modifier le code.
sudo kubefwd svc -n my-namespace 
Kubeshark
Kubeshark est un analyseur de trafic API Kubernetes offrant du deep packet inspection, l'export PCAP cluster-wide, une service map temps réel, comparable à TCPDump/Wireshark pour K8s.
kubeshark tap 
Kubeval
Kubeval valide les manifestes Kubernetes contre les schémas JSON officiels. ⚠️ Projet archivé : schémas non maintenus. Préférez Kubeconform pour les versions récentes de Kubernetes.
kubeval manifests/*.yaml 
KubeVela
KubeVela est une plateforme de déploiement d'applications cloud-native basée sur l'Open Application Model (OAM). Elle abstrait la complexité de Kubernetes derrière des composants et traits déclaratifs, permettant aux développeurs de déployer sans connaître les détails K8s. Avec son support multi-cluster, multi-cloud et GitOps intégré, KubeVela est idéal pour construire des plateformes internes (IDP).
vela up -f app.yaml 
Kubeview
KubeView offre une visualisation graphique des ressources Kubernetes avec des mises à jour temps réel (SSE), affichant les relations entre ressources, logs pods et statuts colorés.
kubectl apply -f kubeview.yaml 
Kubie
Kubie est une alternative à kubectx/kubens offrant des shells isolés par contexte, le support de fichiers de config multiples, la commande kubie exec et kubie lint pour valider les configs.
kubie ctx 
Kured
Kured (Kubernetes Reboot Daemon) redémarre automatiquement les nodes après mise à jour kernel avec coordination.
helm repo add kubereboot https://kubereboot.github.io/charts && helm install kured kubereboot/kured Kustomize
Kustomize permet la personnalisation de YAML Kubernetes sans templates, via des overlays, patches et ConfigMapGenerators, intégré nativement dans kubectl depuis v1.14.
kustomize build overlays/prod | kubectl apply -f - 
Lens
Lens (Mirantis) est le IDE Kubernetes le plus populaire avec plus d'1 million d'utilisateurs. Interface graphique intuitive pour gérer et dépanner les workloads. Gère multi-clusters, inclut terminal intégré, métriques et logs. Extensible via API d'extensions. Disponible sur Linux, macOS et Windows.
lens 
Linkerd
Linkerd (projet CNCF Graduated) est un service mesh ultraléger et security-first pour Kubernetes. Ajoute mTLS automatique, observabilité et fiabilité sans modifier le code. Data plane en Rust pour des performances optimales. Proxy sidecar minimal. Audits de sécurité réguliers publiés.
linkerd install | kubectl apply -f - 
LitmusChaos
LitmusChaos est une plateforme de chaos engineering Kubernetes avec ChaosHub, experiments et observabilité native.
helm repo add litmuschaos https://litmuschaos.github.io/litmus-helm && helm install litmus litmuschaos/litmus MicroK8s
MicroK8s (Canonical) est un Kubernetes minimal snap-installable avec addons intégrés (istio, prometheus, gpu).
sudo snap install microk8s --classic && microk8s enable dns storage 
Monokle
Monokle est un IDE visuel pour manifests Kubernetes. Valide YAML/schemas, preview Helm/Kustomize.
Octant
ArchivéOctant (VMware) est un dashboard Kubernetes local avec inspection des resources, logs et plugins extensibles.
octant 
OpenFaaS
OpenFaaS (Functions as a Service) permet de déployer des fonctions serverless sur Kubernetes ou Docker Swarm. Projet CNCF sandbox, il simplifie le déploiement de code en conteneurs avec auto-scaling, métriques Prometheus, templates multi-langages (Python, Go, Node.js, etc.). Interface CLI et UI web, support GitOps avec Flux. Alternative self-hosted à AWS Lambda et Google Cloud Functions.
curl -sL https://cli.openfaas.com | sh && faas-cli deploy OpenShift
OpenShift est la plateforme Kubernetes enterprise de Red Hat. Inclut CI/CD, registry, monitoring, service mesh et console de gestion unifiée.
Pluto
Pluto détecte les APIs Kubernetes dépréciées dans vos manifests, charts Helm et clusters. Essentiel avant les upgrades de cluster.
pluto detect-files -d manifests/ Polaris
Validation Kubernetes détectant erreurs de configuration, problèmes de sécurité et best practices.
polaris audit --audit-path . Popeye
Popeye est un linter de cluster Kubernetes live qui détecte misconfigurations, ressources obsolètes et violations de best practices. Analyse pods, services, RBAC, HPA, PDB et plus. Exports HTML/JSON/YAML/Prometheus, métriques Grafana, support metric-server pour alertes de sur/sous-allocation.
popeye 
Porter
Porter package des applications cloud-natives en bundles CNAB avec installation, upgrade et uninstall portables.
porter create && porter build && porter install RKE2
RKE2 (Rancher Kubernetes Engine) est une distribution Kubernetes sécurisée CIS-compliant pour edge et datacenter.
curl -sfL https://get.rke2.io | sh - && systemctl enable --now rke2-server 
Rook
Orchestrateur stockage cloud-native pour Kubernetes gérant Ceph, NFS et Cassandra de manière déclarative.
Sealos
Cloud OS Kubernetes pour développement cloud-IDE, déploiement applications AI et databases managées (PostgreSQL, MySQL, Redis).
Stern
Stern permet de suivre les logs de plusieurs pods Kubernetes simultanément avec coloration par pod/conteneur. Supporte les regex pour filtrer pods et conteneurs, templates personnalisés, affichage JSON et timestamps. Suit automatiquement les nouveaux pods correspondant au filtre.
stern -n default . 
Talos
Talos est un OS Linux immutable conçu uniquement pour Kubernetes. Pas de SSH, API-driven, sécurisé par défaut, idéal pour clusters bare-metal et edge.
Telepresence
Telepresence (projet CNCF) permet le développement local connecté à un cluster Kubernetes distant. Crée une interface réseau virtuelle pour accéder aux services du cluster. Supporte l'interception de trafic pour tester localement. Itérations rapides sans rebuilder d'images.
telepresence connect Topomatik
Topomatik applique automatiquement les labels de topologie Kubernetes (zone, region) via LLDP, DMI ou fichiers.
helm install topomatik oci://quay.io/enix/charts/topomatik 
vCluster
vCluster crée des clusters Kubernetes virtuels à l'intérieur d'un cluster existant, offrant une isolation complète (API server, control plane) sans provisionner de nouvelles machines. Chaque équipe obtient son cluster dédié avec ses propres CRDs et RBAC, tout en partageant l'infrastructure sous-jacente. Idéal pour le multi-tenancy, les environnements de développement, les tests CI/CD et la réduction des coûts cloud.
vcluster create my-vcluster && vcluster connect my-vcluster 
Velero
Velero (VMware Tanzu, projet CNCF) permet la sauvegarde et restauration de clusters Kubernetes et leurs persistent volumes. Idéal pour la migration de clusters et le disaster recovery. Architecture serveur + CLI. Supporte les snapshots vers S3, GCS, Azure Blob.
velero backup create my-backup GitOps (11)
ArgoCD
Argo CD est un outil GitOps open source de déploiement continu pour Kubernetes, membre de la CNCF. Il utilise Git comme source de vérité unique et synchronise automatiquement l'état désiré des applications avec le cluster. Son contrôleur central surveille les dépôts et réconcilie les écarts entre configuration déclarée et état réel. Avec son interface web intuitive, le support de Helm, Kustomize et des manifests bruts, Argo CD simplifie la gestion des déploiements à grande échelle et garantit traçabilité, rollback facile et audit complet des changements.
argocd app create myapp --repo https://github.com/... Argo Workflows
Argo Workflows est un moteur de workflows cloud-native pour Kubernetes (projet CNCF graduated). Orchestre des jobs parallèles, pipelines ML/data avec support DAG, artifacts et cron.
argo submit workflow.yaml 
Bytebase
Plateforme DevSecOps databases avec GitOps, data masking, contrôle accès et migration schema pour PostgreSQL, MySQL, Oracle.
Flux
Flux est un toolkit GitOps (CNCF Graduated) synchronisant les clusters Kubernetes avec des sources Git/OCI, via des contrôleurs Source, Kustomize, Helm, Notification et Image Automation.
flux bootstrap github --owner=<user> --repository=<repo> Flux CD
Flux est une solution GitOps CNCF pour Kubernetes. Synchronisation Git automatique, support Helm/Kustomize, notifications, multi-tenancy. Alternative à ArgoCD.
flux bootstrap github --owner=<org> --repository=<repo> --path=clusters/my-cluster DevPod
DevPod est un outil open source pour créer des environnements de développement reproductibles basés sur les Dev Containers. Il peut provisionner des workspaces sur Docker local, Kubernetes, SSH ou n'importe quel cloud provider. Compatible avec VS Code et les IDE JetBrains, DevPod offre une alternative open source et vendor-agnostic à GitHub Codespaces, avec une configuration déclarative en devcontainer.json.
devpod up github.com/user/repo 
Devspace
DevSpace est un outil CLI client-only pour le développement cloud-native sur Kubernetes : build, test, debug dans le cluster avec hot reloading sans rebuild d'images — CNCF Sandbox.
devspace dev Argo Rollouts
Argo Rollouts est un contrôleur Kubernetes pour le progressive delivery. Propose blue-green, canary avec traffic shaping (Istio, NGINX, ALB). Analyse les métriques Prometheus pour rollback automatique.
kubectl argo rollouts get rollout my-rollout --watch Flagger
Flagger est un opérateur Kubernetes de progressive delivery (CNCF Graduated, famille Flux) automatisant les releases Canary, A/B testing et Blue/Green avec analyse de métriques pour Istio, Linkerd, Nginx, Contour et Gateway API.
kubectl get canaries --all-namespaces Fleet
Fleet (Rancher) déploie des applications GitOps sur des milliers de clusters. Gestion centralisée, bundles Helm/Kustomize, edge computing à grande échelle.
helm install fleet-crd https://github.com/rancher/fleet/releases/download/v0.10.0/fleet-crd-0.10.0.tgz 
Keptn
ArchivéKeptn est un control plane event-based pour le continuous delivery et les opérations automatisées d'applications cloud-native, avec validation SLO-driven. Note : Keptn v1 est archivé, remplacé par Keptn Lifecycle Toolkit.
keptn install CI/CD (45)
ACT
Act permet d'exécuter vos workflows GitHub Actions en local grâce à Docker, sans avoir à pousser chaque modification sur le dépôt distant. Idéal pour le debugging et les tests rapides, il lit les fichiers .github/workflows/ et lance les jobs dans des conteneurs reproduisant l'environnement GitHub. Vous obtenez un feedback instantané sur vos pipelines CI/CD, réduisez les allers-retours avec le serveur distant et accélérez votre cycle de développement. Compatible Linux, macOS et Windows, act s'intègre aussi à VS Code via une extension dédiée.
act -l 
Gitea
Service Git self-hosted léger en Go avec hébergement de repos, CI/CD, gestion projets et packages.
gitea web 
Huginn
Huginn est un système d'agents autonomes qui surveillent le web, déclenchent des actions et automatisent des workflows.
docker run -d -p 3000:3000 huginn/huginn 
Gogs
Gogs est un service Git self-hosted ultra-léger écrit en Go. Avec une empreinte mémoire minimale (~30 Mo RAM), il s'installe en quelques minutes et fonctionne sur Raspberry Pi. Gogs offre l'essentiel : repositories, issues, pull requests, webhooks et wiki. Parfait pour les petites équipes ou projets personnels cherchant une alternative simple et souveraine à GitHub sans la complexité de GitLab.
gogs web Apache Airflow
Airflow orchestre des workflows complexes avec des DAGs Python. Scheduling, monitoring, retry, intégrations cloud. Standard pour les pipelines data engineering et MLOps.
Drone
Drone est une plateforme CI/CD cloud-native utilisant des conteneurs Docker pour chaque étape du pipeline. Avec sa configuration YAML simple, son support multi-plateformes (amd64, arm) et son architecture scalable, Drone convient aux équipes recherchant une CI légère et rapide. Intégration native avec GitHub, GitLab, Bitbucket et Gitea. Alternative moderne à Jenkins pour les workflows conteneurisés.
drone exec Drone CI
Drone est une plateforme CI/CD container-native et auto-hébergeable. Configuration YAML, pipelines Docker, intégration GitHub/GitLab. Léger et scalable.
docker run -d -p 80:80 drone/drone Harness
Harness est une plateforme CI/CD open source complète, successeur de Drone. Elle combine hébergement de code (Git), pipelines DevOps, environnements de développement (Gitspaces) et registres d'artefacts. Architecture moderne en Go, support Docker, Kubernetes, interface web intuitive. Alternative puissante à GitLab CI et Jenkins pour les équipes cherchant une solution tout-en-un et self-hosted.
docker run -d -p 3000:3000 -v /var/run/docker.sock:/var/run/docker.sock harness/harness 
Kestra
Kestra est une plateforme d'orchestration événementielle open source pour automatiser workflows et pipelines de données. Configuration YAML déclarative, interface web avec éditeur visuel, 500+ plugins (AWS, GCP, bases de données, API). Support scheduling, triggers temps réel, parallélisme, retry. Alternative moderne à Airflow et Prefect, plus accessible grâce à son approche Infrastructure as Code.
docker run --pull=always --rm -it -p 8080:8080 kestra/kestra:latest server local 
Bazel
Bazel est un système de build rapide et reproductible par Google. Cache distribué, builds hermétiques, supporte Java, C++, Go, Python. Idéal pour les monorepos.
bazel build //... 
Buck2
Buck2 est le système de build nouvelle génération de Meta. Écrit en Rust, extrêmement rapide, builds hermétiques, exécution distante. Successeur de Buck.
buck2 build //... 
Buildbot
Buildbot est un framework d'intégration continue open source hautement personnalisable, écrit en Python. Contrairement aux solutions clé-en-main, Buildbot offre un contrôle total sur le workflow de build via du code Python. Utilisé par des projets comme Python, Chromium et WebKit, il excelle pour les builds complexes, multi-plateformes et les organisations nécessitant une flexibilité maximale.
buildbot create-master master && buildbot start master 
Concourse
Concourse est un système CI/CD avec une philosophie unique : tout est une ressource. Les pipelines sont déclaratifs, versionnés et reproductibles, avec une visualisation claire des dépendances. Chaque job s'exécute dans un conteneur éphémère garantissant l'isolation. Idéal pour les équipes cherchant une CI déterministe et auditable, Concourse est utilisé par Pivotal, VMware et la Cloud Foundry Foundation.
fly -t main set-pipeline -p my-pipeline -c pipeline.yml Concourse CI
Concourse est une plateforme CI/CD container-native. Pipelines déclaratifs YAML, ressources versionnées, isolation totale des jobs. Architecture scalable.
fly -t main set-pipeline -p my-pipeline -c pipeline.yml 
Dagger
Moteur CI/CD programmable en Go/Python/TypeScript pour automatiser build, test et déploiement cross-platform.
dagger call build --source . 
Dagster
Dagster orchestre les pipelines de données avec observabilité native. Assets Software-Defined, UI riche, intégrations dbt/Spark/Snowflake. Alternative moderne à Airflow.
dagster dev -f my_pipeline.py 
Dkron
Dkron est un système de job scheduling distribué tolérant aux pannes. Alternative à cron pour les clusters, il utilise Raft pour l'élection de leader et garantit qu'un job s'exécute exactement une fois même si des nœuds tombent. Avec son interface web, ses notifications (Slack, email), ses executors (Docker, shell) et son API REST, Dkron simplifie la planification de tâches récurrentes en environnement haute disponibilité.
dkron agent --server DolphinScheduler
Plateforme Apache d'orchestration de workflows data avec interface low-code. Alternative moderne à Airflow et Azkaban.
Earthly
Earthly combine les meilleures idées de Docker et Make pour des builds reproductibles et portables. Les Earthfile définissent des targets avec une syntaxe familière (Dockerfile + Makefile), garantissant que le build fonctionne identiquement en local et en CI. Avec son cache distribué, le parallélisme automatique et le support multi-plateformes, Earthly simplifie les pipelines monorepo complexes.
earthly +build Gerrit
Gerrit est un système de code review web et d'hébergement Git créé par Google pour le développement d'Android et Chromium. Chaque commit doit être approuvé avant merge via un workflow de review structuré avec des scores (+1, +2, -1, -2). Avec ses hooks, son submit rules et son intégration CI, Gerrit impose la qualité et la traçabilité du code. Utilisé par des projets majeurs : Android, Eclipse, Qt, LibreOffice.
java -jar gerrit.war init -d /var/gerrit GitLab CI/CD
GitLab CI/CD est la plateforme d'intégration continue et de déploiement continu intégrée à GitLab, avec pipelines YAML, runners, Auto DevOps, environments, artifacts et review apps.
glab ci status 
GoCD
GoCD est un serveur CI/CD open source de ThoughtWorks conçu pour modéliser des pipelines complexes. Avec son concept de Value Stream Map (visualisation end-to-end), son support natif des fan-in/fan-out, des environments et du pipeline as code, GoCD excelle pour les workflows multi-stages et la traçabilité des déploiements. Idéal pour les organisations pratiquant le Continuous Delivery mature.
gocd-server start 
Jenkins
Jenkins est le serveur d'automatisation open source leader. Écrit en Java, il propose plus de 2000 plugins pour supporter le build, les tests, l'analyse statique et le déploiement via des pipelines as code Jenkinsfile.
docker run -p 8080:8080 jenkins/jenkins:lts 
Jenkins X
Jenkins X est une plateforme CI/CD cloud-native pour Kubernetes avec GitOps, preview environments et Tekton.
jx boot 
Kargo
Orchestration GitOps des promotions d'artefacts multi-stages. Compagnon d'Argo CD pour pipelines de livraison continue Kubernetes.
Komodo
Komodo est une plateforme self-hosted de déploiement avec UI, GitOps, rollbacks et multi-environment.
docker run -d -p 9120:9120 ghcr.io/mbecker20/komodo 
Luigi
Luigi (Spotify) orchestre des pipelines de données Python avec dépendances, retry et visualisation DAG.
pip install luigi && luigi --module my_module MyTask --local-scheduler 
MegaLinter
MegaLinter exécute +100 linters en une commande : code, IaC, docs, sécurité. Rapports HTML, auto-fix, intégration CI/CD. Analyse exhaustive de la qualité de code.
Meltano
Meltano est une plateforme DataOps pour orchestrer des pipelines ELT avec Singer taps, dbt et Airflow.
pip install meltano && meltano init my-project && cd my-project && meltano add extractor tap-github 
PipeCD
PipeCD est une plateforme GitOps Continuous Delivery pour Kubernetes, Terraform, Cloud Run, Lambda et ECS. Avec son architecture unified CD, ses pipelines déclaratifs, les stratégies canary/blue-green et l'analysis automatique (metrics-based), PipeCD offre une alternative à ArgoCD avec un scope plus large que Kubernetes seul. Interface web intuitive et support multi-cloud natif.
pipectl application sync --app-id myapp 
Plumber
Plumber est un scanner de compliance pour GitLab CI/CD. Détecte images non fiables, tags mutables (latest), branches non protégées, jobs hardcodés et includes obsolètes. Score 0-100%, intégration composant GitLab CI native, config .plumber.yaml personnalisable.
plumber analyze 
Prefect
Prefect est un framework d'orchestration de workflows Python pour pipelines de données résilients. Alternative moderne à Airflow : pas de DAGs rigides, scheduling flexible, retry automatique, observabilité native, UI web intuitive. Support Kubernetes, Docker, intégrations cloud (AWS, GCP, Azure). Idéal pour data engineering, ETL, MLOps et automatisation de tâches complexes.
pip install prefect && prefect server start 
Radicle
Radicle est une plateforme de collaboration code peer-to-peer et décentralisée. Contrairement à GitHub/GitLab, il n'y a pas de serveur central : les repos sont répliqués entre pairs via un réseau Gossip. Avec la signature cryptographique des commits et l'identité basée sur des clés publiques, Radicle offre une alternative souveraine et censure-résistante pour les projets open source valorisant la décentralisation.
rad init && rad push 
Renovate
Renovate automatise les mises à jour de dépendances via PR. Supporte npm, pip, Docker, Terraform, Helm. Hautement configurable, auto-merge, grouping intelligent.
Review Board
Review Board est un outil de code review web open source supportant Git, Mercurial, SVN, Perforce et CVS. Avec ses diff viewer avancé, ses commentaires ligne par ligne, ses checklists et son intégration IDE, Review Board facilite les revues de code structurées. Plus simple que Gerrit, il convient aux équipes cherchant un workflow de review flexible sans imposer un modèle de branching spécifique.
rb-site install /var/www/reviewboard 
Rundeck
Rundeck est une plateforme d'automatisation des opérations et d'orchestration de jobs avec interface web. Elle permet de créer des workflows multi-étapes, d'exécuter des commandes sur des groupes de serveurs, de gérer les accès délégués (self-service) et de maintenir un audit trail complet. Idéale pour les équipes SRE/Ops, Rundeck transforme les runbooks manuels en procédures automatisées sécurisées.
rd jobs list -p myproject 
Semaphore UI
Semaphore UI est une interface web moderne pour exécuter Ansible, Terraform/OpenTofu/Terragrunt, Bash et PowerShell. Propose la gestion des inventaires, des planifications, des notifications et du contrôle d'accès. Alternative légère à AWX/Tower.
docker run -d -p 3000:3000 semaphoreui/semaphore 
Spinnaker
Spinnaker est une plateforme de Continuous Delivery multi-cloud créée par Netflix et Google. Elle gère les déploiements vers AWS, GCP, Azure, Kubernetes avec des stratégies avancées : canary, blue-green, rolling. Avec son pipeline as code, ses guardrails de sécurité et son auditing intégré, Spinnaker convient aux organisations nécessitant des déploiements enterprise-grade à grande échelle.
hal deploy apply 
StackStorm
Plateforme event-driven automation et ChatOps orchestrant workflows avec 100+ intégrations (AWS, Ansible, Jenkins).
st2 run core.local cmd='echo Hello' 
Tekton
Tekton est un framework CI/CD Kubernetes-native (projet CNCF). Définit Tasks et Pipelines comme CRDs Kubernetes. Architecture découplée et typée, portable entre clouds. Supporte Tekton Hub pour réutiliser des tâches et Tekton Dashboard pour la visualisation.
kubectl apply -f https://storage.googleapis.com/tekton-releases/pipeline/latest/release.yaml 
Unleash
Unleash est une plateforme de feature flags et progressive delivery open source. Elle permet d'activer/désactiver des fonctionnalités sans redéploiement, de faire du A/B testing, des rollouts progressifs par pourcentage ou segment utilisateur. Avec ses SDKs pour tous les langages majeurs, son audit trail et ses métriques, Unleash réduit les risques de déploiement et accélère l'expérimentation produit.
unleash-server 
Verdaccio
Registre npm privé léger avec support Docker et Kubernetes. Cache et proxy pour packages Node.js.
werf
werf est un outil GitOps de CI/CD qui unifie le build d'images, le déploiement Kubernetes et le cleanup dans un seul workflow. Il utilise Helm pour les charts, gère intelligemment le cache de build, synchronise l'état avec Git et nettoie automatiquement les images inutilisées. Parfait pour les équipes cherchant une solution tout-en-un pour le cycle de vie complet des applications Kubernetes.
werf converge --repo ghcr.io/myorg/myapp 
Woodpecker CI
Woodpecker CI est un moteur CI/CD simple et puissant, fork de Drone. Architecture container-native avec excellente extensibilité. Supporte Docker et Kubernetes. Configuration en YAML. CI principal de Codeberg. Multi-plateformes : Linux, macOS, ARM.
docker-compose up -d Zuul
Zuul est un système de CI/CD créé par OpenStack pour gérer les merges à grande échelle. Sa spécialité : le gating — il teste les changements ensemble avant merge, garantissant que le trunk est toujours vert. Avec son support multi-repo, cross-project testing et speculative execution, Zuul est conçu pour les monorepos et les projets avec de nombreux contributeurs simultanés.
zuul-scheduler -c zuul.conf Infrastructure as Code (43)
Ansible
Ansible est un outil open source de gestion de configuration et d'automatisation IT fonctionnant sans agent. Grâce à ses playbooks YAML déclaratifs et ses inventaires dynamiques, il permet de provisionner, configurer et orchestrer des infrastructures à grande échelle. Idéal pour le déploiement d'applications, la configuration système et l'orchestration multi-cloud, Ansible s'intègre parfaitement avec Terraform pour une approche IaC complète. Soutenu par Red Hat, il offre une courbe d'apprentissage douce et une communauté active avec des milliers de collections et rôles réutilisables.
ansible-playbook playbook.yml Terraform
Terraform de HashiCorp est l'outil d'Infrastructure as Code (IaC) de référence pour provisionner et gérer des ressources multi-cloud (AWS, Azure, GCP) et on-premise. Grâce à son langage déclaratif HCL, vous définissez l'état désiré de votre infrastructure dans des fichiers versionnables. Le state file permet de suivre les changements et d'appliquer uniquement les différences. Avec des milliers de providers disponibles sur le Terraform Registry et l'intégration CI/CD via Terraform Cloud, il garantit reproductibilité, collaboration et auditabilité de vos déploiements.
terraform init && terraform plan 
OpenTofu
OpenTofu est un fork open-source de Terraform sous licence MPL-2.0. Permet le provisionnement d'infrastructure déclaratif, avec execution plans, resource graph, et compatibilité avec les providers Terraform existants.
tofu init && tofu plan 
Pulumi
Pulumi permet l'Infrastructure as Code avec des langages de programmation réels : TypeScript, Python, Go, C#, Java et YAML. Supporte 120+ providers (AWS, Azure, GCP, Kubernetes) et offre une Automation API pour l'orchestration programmatique. Licence Apache 2.0.
pulumi up Nomad
Nomad est un orchestrateur de workloads simple et flexible de HashiCorp. Contrairement à Kubernetes, il gère conteneurs, VMs, binaires et jobs batch avec une architecture légère (un seul binaire). Son intégration native avec Consul (service discovery) et Vault (secrets) en fait une alternative pragmatique pour les équipes qui veulent de l'orchestration sans la complexité de Kubernetes.
nomad job run example.nomad Packer
Packer (HashiCorp) crée des images machine identiques pour multiples plateformes à partir d'une configuration source unique. Léger, performant, il génère des images en parallèle via plugins pour AWS, Azure, Docker, VMware, et plus. Compatible avec HCL2 et convertissible en Vagrant boxes.
packer build template.pkr.hcl 
Salt
Salt (SaltStack) est un outil de gestion de configuration et d'orchestration à grande échelle. Avec son architecture master/minion et son bus de communication ZeroMQ, Salt excelle dans les environnements de milliers de serveurs avec une exécution ultra-rapide. Ses states déclaratifs, son event-driven automation et sa capacité à exécuter des commandes ad-hoc en font un choix puissant pour l'automatisation IT et le cloud management.
salt '*' test.ping AWS CDK
AWS Cloud Development Kit : framework pour définir l'infrastructure cloud AWS avec des langages de programmation (TypeScript, Python, Java, C#).
Infracost
Infracost fournit des estimations de coûts cloud pour Terraform dans les pull requests. Il permet aux ingénieurs de visualiser les coûts avant déploiement, supporte AWS, Azure, GCP et plus de 1100 ressources pour le FinOps shift-left.
infracost breakdown --path . 
Crossplane
Crossplane est un framework pour construire des control planes cloud native sans code, orchestrant applications et infrastructure via une API déclarative Kubernetes — projet CNCF, support multi-cloud.
kubectl crossplane install provider Ansible Lint
ansible-lint vérifie les playbooks et rôles Ansible pour détecter les mauvaises pratiques. Peut auto-corriger certaines erreurs. S'intègre à pre-commit et GitHub Actions.
ansible-lint playbook.yml 
Atlantis
Atlantis est une application self-hosted en Go qui écoute les événements de Pull Request Terraform via webhooks et exécute automatiquement terraform plan/apply avec les résultats en commentaires.
atlantis server --gh-user=myuser --gh-token=mytoken AWS CloudFormation
CloudFormation est le service IaC natif d'AWS. Déclare l'infrastructure en YAML/JSON, gère le cycle de vie des stacks, détection de drift, intégration native AWS.
Bolt
Bolt (Puppet) exécute des tâches ad-hoc sur des serveurs distants via SSH. Sans agent, idéal pour les interventions ponctuelles et l'orchestration agentless.
bolt command run 'hostname' --targets servers 
Capistrano
Capistrano automatise les déploiements Ruby/Rails via SSH. Rollbacks atomiques, gestion des releases, extensible via plugins. Standard pour les déploiements web.
cap production deploy 
cdk8s
cdk8s génère des manifests Kubernetes depuis TypeScript, Python ou Go avec constructs réutilisables.
cdk8s init typescript-app && cdk8s synth 
CFEngine
CFEngine est un outil de configuration management haute performance. Architecture agent/hub, langage déclaratif (Promise Theory), idéal pour les infras à grande échelle.
cf-agent --bootstrap <hub-ip> 
Chef
Chef est une plateforme de gestion de configuration utilisant Ruby pour définir l'infrastructure as code via des recipes et cookbooks. Son architecture client-serveur avec Chef Infra Server centralise les configurations, tandis que Chef InSpec permet le compliance as code. Adopté par Facebook, Nordstrom et Target, Chef convient aux grandes organisations nécessitant auditabilité et conformité réglementaire.
chef-client --local-mode recipe.rb Cloud-init
Cloud-init est le standard multi-distribution pour l'initialisation d'instances cloud, supporté par tous les clouds publics majeurs, gérant métadonnées, user-data, réseau et stockage au boot.
cloud-init status Combustion
Combustion est le mécanisme de configuration initiale des systèmes openSUSE MicroOS. Scripts shell/YAML exécutés au premier boot pour le provisionning.
mkdir -p /combustion && echo '#!/bin/bash' > /combustion/script 
CUE
CUE est un langage de configuration typée unifiant data, schema et validation avec contraintes expressives.
cue eval config.cue 
Digger
Digger est un outil CI-native pour exécuter Terraform/OpenTofu directement dans vos pipelines CI existants (GitHub Actions, GitLab CI, Azure DevOps). Contrairement à Terraform Cloud, Digger ne nécessite pas d'infrastructure dédiée : les runners CI exécutent les plans avec locking, drift detection et commentaires PR intégrés. Alternative open source pour le Terraform automation sans vendor lock-in.
digger plan 
Fabric
Fabric est une bibliothèque Python pour l'exécution de commandes SSH à distance. Automatisation de déploiements, administration système, alternative légère à Ansible.
Goss
Goss est un outil de validation de configuration serveur basé sur YAML, rapide et simple, validant packages, services, fichiers, ports, avec sorties JUnit, Nagios, Prometheus et wrapper dgoss pour conteneurs.
goss autoadd nginx Jsonnet
Jsonnet est un langage de templating JSON avec variables, fonctions et imports pour configs DRY.
jsonnet -e '{ hello: "world" }' 
KCL
KCL (Kusion) est un langage de configuration cloud-native avec types, contraintes et génération multi-format.
kcl run main.k Molecule
Molecule est le framework de test officiel pour rôles et collections Ansible. Supporte des scénarios configurables avec drivers Docker, Podman, Vagrant, et cloud providers pour des tests automatisés.
molecule test 
OctoDNS
OctoDNS est un outil de DNS as Code permettant de gérer les enregistrements DNS de manière déclarative et multi-provider. Les zones sont définies en YAML, versionnées dans Git, et déployées de façon atomique vers AWS Route53, Google Cloud DNS, Cloudflare, Azure DNS, et plus. Idéal pour la synchronisation multi-cloud, les migrations DNS et le disaster recovery avec une approche GitOps.
octodns-sync --config-file config.yaml 
Pike
Pike génère les permissions IAM minimales requises pour du code Terraform en analysant les ressources.
pike scan -d ./terraform Puppet
Puppet est un outil de gestion de configuration pionnier utilisant un DSL déclaratif pour définir l'état souhaité de l'infrastructure. Avec son architecture client-serveur, ses manifests et son Puppet Forge (bibliothèque de modules), il automatise le provisionnement, la conformité et le drift detection. Utilisé par des entreprises comme Google, Cisco et Splunk, Puppet offre une solution enterprise-grade avec reporting et RBAC.
puppet apply manifest.pp 
pyinfra
pyinfra automatise l'infrastructure avec du Python pur. Déploiements instantanés (pas d'agent), syntaxe simple, supporte SSH, Docker et local. Alternative rapide à Ansible.
pyinfra @local deploy.py 
Rudder
Rudder est une solution de gestion de configuration et conformité continue. Interface web, audit temps réel, support multi-OS, alternative à Puppet/Chef.
Score
Score est une spécification open source pour définir des workloads cloud-agnostic. Un seul fichier score.yaml décrit l'application de manière portable, puis des implémentations (score-compose, score-k8s, score-humanitec) génèrent la configuration pour Docker Compose, Kubernetes ou d'autres plateformes. Score résout le problème du lock-in en séparant l'intention développeur de l'implémentation plateforme.
score-compose run -f score.yaml 
Selefra
Selefra est un outil de policy-as-code et d'analyse multi-cloud permettant de requêter les ressources cloud (AWS, GCP, Azure, Kubernetes) via SQL. Avec ses règles de sécurité prédéfinies et ses analyses de conformité, Selefra détecte les misconfigurations, les drift et les violations de politique. Idéal pour la gouvernance cloud, l'audit de sécurité et le compliance checking automatisé.
selefra query 'SELECT * FROM aws_s3_buckets WHERE public_access = true' 
Tanka
Tanka (Grafana) génère des manifests Kubernetes depuis Jsonnet avec environnements, diffs et apply natif.
tk init && tk apply environments/default 
TerraCognita
Importe votre infrastructure cloud existante vers Terraform. Génère HCL et tfstate depuis AWS, GCP, Azure, vSphere. Reverse engineering IaC.
Terraform CDK
ArchivéCDKTF permet d'écrire l'infrastructure Terraform en TypeScript, Python ou Go au lieu de HCL.
cdktf init --template=typescript && cdktf deploy 
Terraformer
Outil CLI pour générer des fichiers Terraform à partir de l'infrastructure existante (reverse Terraform). Supporte AWS, GCP, Azure, Kubernetes.
Terragrunt
Terragrunt (Gruntwork) est un wrapper pour Terraform/OpenTofu permettant l'Infrastructure as Code à l'échelle. Applique le principe DRY (Don't Repeat Yourself), gère les dépendances entre modules, le remote state et les multi-environnements. Commandes run-all pour orchestrer plusieurs modules.
terragrunt run-all plan 
Terrateam
Terrateam est une plateforme GitOps pour Terraform et OpenTofu intégrée à GitHub. Elle automatise les plans, applies et drift detection via des commandes dans les pull requests, avec locking distribué, policy checks (OPA/Conftest) et cost estimation intégrés. Alternative open source à Terraform Cloud avec une expérience developer-friendly et une configuration déclarative en YAML.
# Comment /terrateam plan dans une PR Terratest
Terratest (Gruntwork) teste l'infrastructure Terraform en Go avec validation, retry et cleanup automatique.
go test -v ./test 
TFLint
Linter Terraform avec vérification syntaxe, best practices et validation spécifique par provider (AWS, Azure, GCP).
tflint --init && tflint 
Tfsec
Scanner de sécurité pour code Terraform détectant vulnérabilités et erreurs de configuration cloud.
tfsec . Sécurité (72)
Trivy
Trivy est le scanner de sécurité open source le plus complet développé par Aqua Security. Il détecte les vulnérabilités, misconfigurations et secrets exposés dans vos images Docker, systèmes de fichiers, dépôts Git et configurations IaC (Terraform, Kubernetes). Trivy est le scanner par défaut de GitLab Container Scanning, Harbor et Artifact Hub. Sa base de données de vulnérabilités couvre les principaux langages (Python, Node.js, Go, Java) et OS. Léger et sans agent, il s'intègre facilement dans vos pipelines CI/CD pour un shift-left security efficace. Trivy génère aussi des SBOM (Software Bill of Materials) conformes aux standards SPDX et CycloneDX.
trivy image nginx:latest 
Nuclei
Nuclei est un scanner de vulnérabilités rapide basé sur des templates YAML. Détection de CVE, misconfigurations, subdomain takeover, intégration CI/CD, et multi-protocoles (HTTP, DNS, TCP, SSL, WHOIS).
nuclei -u https://example.com 
TruffleHog
Détecteur de secrets dans Git, filesystems, images Docker et S3 avec vérification active de 700+ services.
trufflehog git https://github.com/exemple/repo --only-verified 
osquery
osquery expose le système d'exploitation comme une base de données relationnelle haute performance : écrire des requêtes SQL pour explorer processus, modules noyau, connexions réseau, plugins navigateur, ou hashes fichiers. Supporte Linux, macOS, Windows et s'intègre avec des fleet managers (Fleet, Kolide).
osqueryi --json 'SELECT * FROM processes LIMIT 5' 
Gitleaks
Gitleaks est un outil de détection de secrets (mots de passe, API keys, tokens) dans les dépôts Git, fichiers et stdin, avec pre-commit hook, GitHub Action, règles regex personnalisables et rapports SARIF/JSON.
gitleaks detect --source . -v 
RustScan
RustScan est un scanner de ports ultra-rapide écrit en Rust. Scanne les 65535 ports en 3 secondes puis passe automatiquement à nmap pour l'analyse détaillée. 10x plus rapide que nmap seul grâce au parallélisme massif. Fonctionnalités : scripts Lua, adaptive timing, sortie JSON, intégration Docker. Indispensable pour le pentest, audit sécurité et reconnaissance réseau.
docker run -it --rm rustscan/rustscan:latest -a 192.168.1.1 
GHunt
GHunt extrait des informations OSINT depuis les comptes Google. Email, photos, calendrier, maps reviews. Outil de reconnaissance pour investigations.
ghunt login && ghunt email target@gmail.com 
Fail2ban
Daemon de protection contre les attaques par force brute qui bannit automatiquement les hôtes causant des erreurs d'authentification répétées.
Bettercap
Outil de reconnaissance réseau et attaques MITM pour 802.11, BLE, HID, CAN-bus, IPv4 et IPv6. Le couteau suisse du pen-testing réseau.
Wazuh
Wazuh est une plateforme XDR et SIEM open source. Assure prévention, détection et réponse aux menaces. Inclut intrusion detection, log analysis, file integrity monitoring, vulnerability detection. Conformité PCI-DSS, GDPR, HIPAA. Sécurité cloud et conteneurs.
systemctl start wazuh-manager 
AIDE
AIDE (Advanced Intrusion Detection Environment) détecte les modifications du système de fichiers via des checksums. Idéal pour la conformité et la détection d'intrusions.
Amass
Amass découvre les sous-domaines et cartographie la surface d'attaque externe. Outil OWASP pour la reconnaissance passive et active en pentest/bug bounty.
amass enum -passive -d example.com 
Anchore
ArchivéAnchore Engine (archivé, remplacé par Syft/Grype) analyse les images Docker pour détecter les vulnérabilités et vérifier la conformité. Génère des SBOM et supporte Alpine, Debian, Ubuntu, RHEL.
anchore-cli image add myimage:latest 
Bandit
Bandit est un linter de sécurité Python analysant l'AST pour détecter failles courantes. Intégration pre-commit et CI/CD.
bbot
bbot est un scanner de reconnaissance automatisé pour le bug bounty. Découvre sous-domaines, ports, vulns web avec des modules extensibles. Output JSON/CSV.
bbot -t example.com -f safe 
Bearer
Bearer est un scanner SAST détectant vulnérabilités et flux de données sensibles. Couvre OWASP Top 10, CWE Top 25.
BunkerWeb
Web Application Firewall (WAF) open source basé sur NGINX. Protège avec ModSecurity, Let's Encrypt automatique, anti-bot et blocage d'IP malveillantes.
Chaos Mesh
Chaos Mesh est une plateforme de chaos engineering cloud-native pour Kubernetes, graduée CNCF. Elle injecte des pannes via des CRDs : PodChaos (kill, failure), NetworkChaos (latence, partition), StressChaos (CPU/memory), IOChaos (filesystem). Avec son dashboard web, son workflow engine et ses RBAC, Chaos Mesh offre une solution enterprise pour automatiser les tests de résilience à grande échelle.
kubectl apply -f pod-kill-chaos.yaml 
Chaos Toolkit
Framework de chaos engineering pour tester la résilience des systèmes distribués avec expériences automatisées.
chaos run experiment.yaml 
Checkov
Analyse statique pour Infrastructure as Code détectant erreurs de config et violations de politiques de sécurité.
checkov -d . Clair
Clair effectue l'analyse statique de vulnérabilités pour les images OCI et Docker, indexant les couches de conteneurs pour une sécurité transparente de l'infrastructure — développé par Quay.
clairctl report image 
Cloud Custodian
Cloud Custodian applique des policies de gouvernance cloud (AWS, Azure, GCP). Détecte et remédie les ressources non conformes, optimise les coûts.
custodian run -s out policy.yml 
Conftest
Conftest teste les fichiers de configuration (Kubernetes, Terraform, Dockerfile) contre des policies Rego/OPA.
conftest test deployment.yaml 
Cosign
Cosign signe et vérifie les conteneurs OCI et artefacts via Sigstore, supportant la signature keyless avec Fulcio, le transparency log Rekor, les KMS (Vault, AWS, GCP) et les attestations in-toto.
cosign verify --key cosign.pub image:tag 
Datree
ArchivéDatree [DÉPRÉCIÉ] prévenait les misconfigurations Kubernetes avec plus de 100 règles intégrées et support des policies custom en JSON schema ou Rego — projet archivé, voir alternatives.
datree test deployment.yaml 
Dependency-Track
Dependency-Track est une plateforme OWASP de Component Analysis exploitant les SBOM (CycloneDX), identifiant les vulnérabilités via NVD, GitHub Advisories, OSS Index, avec policy engine intégré.
docker-compose up -d 
Dockle
Dockle est un linter de sécurité pour images de conteneurs qui vérifie les CIS Benchmarks Docker et les best practices Dockerfile, adapté au DevSecOps et à l'intégration CI (Travis, CircleCI, GitLab).
dockle myimage:latest 
Falco
Falco est un outil de sécurité runtime cloud-native (CNCF Graduated) qui détecte les comportements anormaux via monitoring des syscalls (kernel/eBPF), avec règles prédéfinies pour Kubernetes et intégration SIEM.
falco -r /etc/falco/rules.yaml Fulcio
Fulcio est une autorité de certification (CA) pour la signature keyless de code, intégrée à l'écosystème Sigstore pour la supply-chain sécurisée.
Gatekeeper
Gatekeeper (OPA) applique des policies sur Kubernetes via admission webhooks. Empêche les déploiements non conformes, audit des ressources, contraintes Rego.
kubectl apply -f https://raw.githubusercontent.com/open-policy-agent/gatekeeper/master/deploy/gatekeeper.yaml 
git-secrets
git-secrets (AWS) bloque les commits contenant des secrets. Hook pre-commit, patterns AWS keys par défaut, extensible. Prévention des fuites de credentials.
git secrets --install && git secrets --register-aws Gitsign
Gitsign signe vos commits Git sans clé privée via Sigstore. Authentification OIDC, vérification transparente via Rekor.
brew install gitsign 
gosec
gosec est un scanner SAST pour Go analysant l'AST. Détecte injections SQL, secrets hardcodés, crypto faible.
Grype
Grype est un scanner de vulnérabilités pour images conteneurs, systèmes de fichiers et SBOM, supportant les écosystèmes Alpine, Debian, RHEL, ainsi que Ruby, Java, Python, Go, avec support OpenVEX et scoring EPSS/KEV.
grype alpine:latest 
GUAC
GUAC (Graph for Understanding Artifact Composition) agrège SBOM, SLSA et VEX dans un graphe interrogeable pour visualiser la supply-chain.
Hadolint
Hadolint est un linter Dockerfile intelligent écrit en Haskell, validant les bonnes pratiques Docker, parsant l'AST et utilisant ShellCheck pour linter le code Bash des instructions RUN.
hadolint Dockerfile 
holehe
holehe vérifie si un email est utilisé sur 120+ sites web pour investigations OSINT et audit d'exposition.
pip install holehe && holehe email@example.com 
in-toto
in-toto est un framework de vérification de la supply-chain logicielle, garantissant l'intégrité de chaque étape du pipeline CI/CD.
IVRE
IVRE est un framework de reconnaissance réseau qui agrège Nmap, Masscan, ZGrab2 dans une base interrogeable.
docker run -d --name ivre ivre/web 
KICS
KICS (Checkmarx) scanne l'Infrastructure as Code (Terraform, K8s, Docker) pour misconfigurations de sécurité.
kics scan -p ./terraform -o results/ Kube-bench
Kube-bench est un outil de vérification de la conformité sécurité Kubernetes selon le CIS Kubernetes Benchmark, avec des tests configurés en YAML et support pour EKS, GKE, AKS et autres distributions.
kube-bench run --targets node Kube-hunter
Kube-hunter effectue des tests de pénétration sur les clusters Kubernetes, détectant les failles de sécurité via le Kubernetes ATT&CK Matrix (projet archivé, recommandation : Trivy).
kube-hunter --remote <cluster-ip> 
Kube-score
Analyse statique des manifests Kubernetes identifiant erreurs de configuration et best practices.
kube-score score deployment.yaml 
Kubelinter
KubeLinter effectue une analyse statique des fichiers YAML Kubernetes et Helm charts, vérifiant les bonnes pratiques de sécurité et la production-readiness.
kube-linter lint deployment.yaml 
Kubescape
Kubescape est une plateforme de sécurité Kubernetes CNCF incubating, scannant les misconfigurations, CVE images, frameworks NSA-CISA, MITRE ATT&CK et CIS Benchmarks, avec auto-remediation.
kubescape scan framework nsa 
Kyverno
Kyverno (projet CNCF Incubating) est un moteur de politiques Kubernetes natif. Écrit en YAML, pas de nouveau langage à apprendre. Permet de valider, muter, générer et nettoyer les ressources. Vérifie les signatures d'images conteneurs. Bibliothèque de centaines de policies prêtes à l'emploi.
kubectl apply -f kyverno-policy.yaml Litmus
Litmus est une plateforme de chaos engineering pour Kubernetes avec une approche GitOps. Ses ChaosExperiments (bibliothèque de 50+ scénarios) et ChaosWorkflows permettent de créer des campagnes de tests de résilience. Avec LitmusPortal (UI), l'intégration Prometheus pour les hypothèses, et le support multi-cluster, Litmus est une solution complète pour la pratique du chaos engineering en mode SRE.
litmusctl create chaos-experiment 
Lynis
Lynis (CISOfy) est un outil d'audit de sécurité pour Linux, macOS et Unix. Effectue des scans approfondis et fournit des recommandations de hardening. Tests de conformité PCI-DSS, HIPAA, ISO27001. Détection de vulnérabilités et problèmes de configuration. Sans agent, installation optionnelle.
lynis audit system 
NeuVector
NeuVector est une plateforme de sécurité cloud-native pour conteneurs avec firewall Layer 7, protection runtime, scan de vulnérabilités, et Zero Trust. Solution full lifecycle de DevOps à production, maintenue par SUSE/Rancher.
helm install neuvector neuvector/core 
Nikto
Nikto est un scanner de vulnérabilités web open source détectant misconfigurations, fichiers sensibles et CVE.
nikto -h https://example.com 
Nmap
Nmap est le scanner réseau de référence. Découverte d'hôtes, scan de ports, détection de services/OS, scripts NSE pour audit de vulnérabilités.
nmap -sV -sC target OPA (Open Policy Agent)
OPA (Open Policy Agent) est un moteur de politique généraliste CNCF graduated. Écrit en Rego, il permet le policy-as-code pour Kubernetes, Terraform, APIs, microservices, avec décisions découplées du code.
opa eval -i input.json -d policy.rego 'data.example.allow' Open Policy Agent
OPA (Open Policy Agent) applique des policies-as-code en Rego pour Kubernetes, APIs et microservices.
opa eval -i input.json -d policy.rego 'data.example.allow' 
OpenSCAP
OpenSCAP est un framework certifié NIST SCAP 1.2 pour l'audit de conformité et de sécurité. Supporte XCCDF, OVAL, CPE, génère des rapports HTML/XML, et s'intègre à Red Hat Satellite/Ansible.
oscap xccdf eval --profile xccdf_profile OSV-Scanner
Scanner de vulnérabilités pour dépendances open source avec base Google OSV couvrant tous les écosystèmes.
osv-scanner --lockfile=package-lock.json 
Prowler
Prowler est la plateforme open source de sécurité cloud la plus utilisée au monde, avec 584 checks AWS, 169 Azure, 100 GCP et 84 Kubernetes. Supporte les frameworks de conformité CIS, NIST, PCI-DSS, GDPR, HIPAA via CLI, Dashboard ou App SaaS.
prowler aws --compliance cis_2.0_aws 
Pumba
Pumba est un outil de chaos engineering pour Docker. Il peut killer, pauser, stopper des conteneurs aléatoirement, et injecter des perturbations réseau (latence, perte, corruption) via tc (traffic control). Inspiré de Netflix Chaos Monkey, Pumba est parfait pour tester la résilience des applications conteneurisées en environnement de développement ou staging sans Kubernetes.
pumba kill --interval 1m re2:^myapp Rekor
Rekor est un registre de transparence immuable pour les signatures et métadonnées, pilier de l'écosystème Sigstore pour la supply-chain sécurisée.
Scorecard
Scorecard analyse les projets open source et attribue un score de sécurité basé sur les bonnes pratiques supply-chain (OSSF/OpenSSF).
SecretScanner
Scanner de secrets pour conteneurs et systèmes de fichiers. Détecte 140+ types de credentials (clés API, tokens, mots de passe) dans les images Docker.
Semgrep
Semgrep est un outil de SAST open source ultra-rapide supportant 30+ langages. Les règles ressemblent au code source (pas de DSL complexe). Propose 2000+ règles communautaires, intégration CI/CD, Semgrep Supply Chain (SCA) et Semgrep Secrets pour la détection de credentials.
semgrep scan --config auto . 
Sliver
Framework émulation adversaire C2 (Command & Control) pour tests Red Team et simulation attaques avancées.
SLSA
SLSA (Supply-chain Levels for Software Artifacts) définit des niveaux de sécurité pour builds et provenance.
slsa-verifier verify-artifact --provenance-path provenance.intoto.jsonl artifact.tar.gz 
Snort
Snort est un IDS/IPS réseau open source leader. Analyse le trafic en temps réel, détecte intrusions, malwares et violations de politiques avec des règles communautaires.
Snyk
Snyk est une plateforme de sécurité développeur couvrant : Snyk Open Source (dépendances/SCA), Snyk Code (SAST), Snyk Container (Docker/Kubernetes), Snyk IaC (Terraform/CloudFormation). CLI avec commandes test et monitor, intégration CI/CD native.
snyk test 
SpiderFoot
Outil OSINT automatisant la threat intelligence et cartographie de la surface d'attaque pour cybersécurité.
Syft
Syft (Anchore) génère des SBOM (Software Bill of Materials) pour images conteneurs et systèmes de fichiers. Supporte des dizaines d'écosystèmes : Alpine, Debian, RPM, Go, Python, Java, npm, Ruby, Rust, PHP, .NET. Exporte en CycloneDX, SPDX, Syft JSON. S'intègre avec Grype pour l'analyse de vulnérabilités.
syft alpine:latest -o cyclonedx-json 
Terrascan
ArchivéTerrascan détecte les violations de compliance et vulnérabilités dans Terraform, Kubernetes et CloudFormation.
terrascan scan -i terraform -d ./infra 
Testinfra
Testinfra permet d'écrire des tests d'infrastructure en Python avec pytest. Valide la conformité des serveurs : packages, services, ports, fichiers.
ThreatMapper
Plateforme CNAPP open source. Détecte vulnérabilités, secrets exposés et déviations de conformité en production. ThreatGraph pour priorisation des risques.
vexctl
vexctl génère et gère des documents VEX (Vulnerability Exploitability eXchange) pour qualifier l'exploitabilité des vulnérabilités dans vos SBOM.
Vuls
Scanner de vulnérabilités agentless pour Linux, FreeBSD, conteneurs, WordPress, bibliothèques et équipements réseau.
Secrets & IAM (25)
Vaultwarden
Vaultwarden est un serveur Bitwarden alternatif écrit en Rust, léger et auto-hébergé. Compatible avec tous les clients officiels. Supporte Personal Vault, Organizations, Send, Attachments et 2FA (TOTP, WebAuthn, YubiKey, Duo). Déploiement via Docker ou Podman.
docker run -d --name vaultwarden -v /vw-data/:/data/ -p 8000:80 vaultwarden/server:latest HashiCorp Vault
HashiCorp Vault est la solution de référence pour la gestion centralisée des secrets et le chiffrement en environnement cloud. Il offre des secrets dynamiques avec rotation automatique des credentials, une PKI intégrée pour la gestion des certificats, et l'encryption as a service pour protéger vos données au repos et en transit. Vault propose de multiples méthodes d'authentification (tokens, LDAP, Kubernetes, AWS IAM) et des policies granulaires pour le contrôle d'accès. Ses Secret Engines (KV, databases, AWS, Azure) s'adaptent à tous les cas d'usage. Intégrable dans vos pipelines CI/CD et compatible Kubernetes, Vault sécurise l'ensemble de votre infrastructure avec une architecture haute disponibilité.
vault status 
Keycloak
Keycloak est une solution IAM open-source (projet CNCF) offrant SSO, OpenID Connect, SAML 2.0, user federation, strong authentication et fine-grained authorization pour sécuriser applications et services.
docker run -p 8080:8080 quay.io/keycloak/keycloak start-dev 
Certbot
Certbot est le client ACME officiel de l'EFF pour obtenir des certificats Let's Encrypt gratuits. Il automatise la génération, le renouvellement et l'installation des certificats TLS pour Apache, Nginx, et autres. Avec ses plugins et son mode standalone, Certbot simplifie la mise en place du HTTPS et élimine les certificats expirés grâce au renouvellement automatique via cron ou systemd timer.
certbot certonly --nginx -d example.com 
Authelia
Authelia est un portail SSO et MFA certifié OpenID Connect offrant l'authentification 2FA via TOTP, WebAuthn et Duo, intégrable avec nginx, Traefik et Caddy.
docker run -v ./config:/config authelia/authelia 
Infisical
Infisical est la plateforme open source de gestion des secrets, certificats et accès privilégiés. Elle offre le dashboard, la rotation automatique, les secrets dynamiques, le scanning de fuites, la PKI interne, le KMS et les SDK pour Node, Python, Go, Java et .NET.
infisical run -- npm start 
SOPS
SOPS (Secrets OPerationS) est un éditeur de fichiers chiffrés supportant YAML, JSON, ENV, INI et binaires. Chiffre avec AWS KMS, GCP KMS, Azure Key Vault, HashiCorp Vault, age et PGP. Idéal pour stocker des secrets dans Git de manière sécurisée (GitOps).
sops --encrypt secrets.yaml 
age
age est un outil de chiffrement de fichiers simple, moderne et sécurisé. Supporte les clés SSH, les phrases de passe et offre une composabilité UNIX native.
age -r recipient file.txt > file.txt.age 
Teleport
Teleport unifie l'accès SSH, Kubernetes, databases et applications avec authentification SSO, MFA, audit complet et accès Zero Trust.
Bitwarden
Bitwarden est un gestionnaire de mots de passe open-source avec clients web, desktop, extension navigateur et CLI, offrant synchronisation cloud et option self-hosted.
bw login 
cert-manager
cert-manager automatise le provisionnement et la gestion des certificats TLS dans Kubernetes, avec support de Let's Encrypt (ACME), HashiCorp Vault et renouvellement automatique avant expiration.
kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.14.0/cert-manager.yaml 
Dex
Dex est un Identity Provider OIDC qui fédère l'authentification vers LDAP, SAML, GitHub, Google. Backend d'authentification pour Kubernetes et applications cloud-native.
external-secrets
Opérateur Kubernetes synchronisant secrets depuis Vault, AWS, Azure, GCP vers les Secret natifs.
helm install external-secrets external-secrets/external-secrets 
git-crypt
git-crypt chiffre automatiquement les fichiers sensibles dans Git. Transparent pour les utilisateurs autorisés (GPG), idéal pour les secrets en repo.
git-crypt init && git-crypt add-gpg-user USER_ID 
git-secret
git-secret est un outil pour chiffrer les secrets directement dans un repository Git en utilisant GPG. Les fichiers sensibles (.env, configs, clés) sont chiffrés avec les clés publiques des utilisateurs autorisés et peuvent être commités en toute sécurité. Avec son workflow simple (hide/reveal), git-secret permet de versionner les secrets sans serveur externe comme Vault. Idéal pour les petites équipes et les projets nécessitant des secrets self-contained.
git secret init && git secret tell user@email.com && git secret add .env 
Lade
Lade est un outil de gestion des secrets pour les environnements de développement. Il permet d'injecter des variables d'environnement et des secrets dans vos applications depuis plusieurs sources : fichiers .env, Vault, AWS Secrets Manager, Azure Key Vault, 1Password. Avec son CLI et son intégration shell, Lade simplifie le workflow développeur sans modifier le code applicatif. Alternative légère à Doppler et dotenv-vault.
lade run -- npm start 
Let's Encrypt
Let's Encrypt est une autorité de certification (CA) gratuite, automatisée et ouverte, gérée par l'ISRG. Elle a révolutionné le web en rendant le HTTPS gratuit et accessible à tous via le protocole ACME. Avec plus de 300 millions de certificats actifs, Let's Encrypt est devenu le standard pour le TLS automatisé. Utilisez Certbot, Caddy ou cert-manager pour l'intégrer à votre infrastructure.
# Via Certbot : certbot certonly --standalone -d example.com 
LLDAP
LLDAP est un serveur LDAP léger avec interface web. Alternative simple à OpenLDAP pour l'authentification centralisée des utilisateurs et groupes.
mkcert
mkcert génère des certificats TLS de développement locaux, automatiquement trustés par le navigateur.
mkcert -install && mkcert localhost 127.0.0.1 ::1 
OAuth2 Proxy
OAuth2 Proxy ajoute une authentification SSO (Google, GitHub, OIDC) devant applications web sans modification code.
oauth2-proxy --provider=google --email-domain=example.com --upstream=http://localhost:8080 
Ory Hydra
Ory Hydra est un serveur OAuth2/OpenID Connect certifié, cloud-native, pour authentification et autorisation.
docker run -d --name hydra -p 4444:4444 oryd/hydra serve all --dev 
Passbolt
Passbolt est un gestionnaire de mots de passe security-first pour équipes. Modèle de sécurité avec clés utilisateur et chiffrement de bout en bout, audité annuellement. Basé dans l'UE (Luxembourg), auto-hébergeable, sans télémétrie. Extensions navigateur, apps mobiles et CLI disponibles.
docker-compose up -d 
Sealed Secrets
Sealed Secrets (Bitnami) permet de chiffrer les Secrets Kubernetes pour les stocker en Git en toute sécurité. Utilise un contrôleur cluster-side et l'utilitaire kubeseal avec chiffrement asymétrique. Supporte les scopes strict, namespace-wide et cluster-wide.
kubeseal --format yaml < secret.yaml 
step-ca
step-ca (Smallstep) est une autorité de certification privée (PKI) avec serveur ACME intégré. Délivre des certificats TLS et SSH automatisés, supporte OIDC, cloud instance identity (AWS/GCP/Azure) et SCEP. Idéal pour le Zero Trust et les certificats short-lived avec renouvellement automatique.
step-ca init --name='My CA' --provisioner=admin Vault Secrets Operator
Vault Secrets Operator (VSO) est l'opérateur Kubernetes officiel de HashiCorp pour synchroniser les secrets Vault vers des Secrets Kubernetes. Il surveille les CRDs (VaultStaticSecret, VaultDynamicSecret, VaultPKI) et maintient automatiquement les secrets Kubernetes à jour. Avec le rotation automatique, le support des secrets dynamiques et l'intégration PKI, VSO simplifie l'adoption de Vault dans les clusters Kubernetes en mode GitOps.
helm install vault-secrets-operator hashicorp/vault-secrets-operator Observabilité (53)
perf
perf est l'outil Linux de profiling système analysant CPU, cache, branches et événements kernel bas niveau.
perf stat ./myprogram && perf record -g ./myprogram && perf report 
Uptime Kuma
Uptime Kuma est un outil de monitoring self-hosted avec interface moderne. Surveille HTTP(S), TCP, DNS, Docker, Steam, WebSocket. Notifications via Telegram, Discord, Slack, Email et 90+ services. Pages de statut multiples, 2FA, intervalle 20 secondes.
docker run -d -p 3001:3001 -v uptime-kuma:/app/data --name uptime-kuma louislam/uptime-kuma:2 
Netdata
Netdata est une plateforme de monitoring temps réel avec métriques par seconde, détection d'anomalies ML, dashboards auto-générés et alerting. Membre CNCF, supporte 800+ intégrations, Kubernetes, et architecture Parent-Child distribuée.
bash <(curl -Ss https://get.netdata.cloud/kickstart.sh) Grafana
Plateforme de visualisation et observabilité open source pour métriques, logs et traces multi-sources.
docker run -d -p 3000:3000 grafana/grafana 
Prometheus
Prometheus est le système de monitoring et d'alerting open source de référence, membre de la CNCF. Il collecte des métriques via un modèle pull et les stocke dans une base de données time-series performante. Son langage de requête PromQL permet d'analyser finement les données et de créer des alertes intelligentes via Alertmanager. Nativement intégré à Kubernetes et souvent couplé à Grafana pour la visualisation, Prometheus offre une observabilité complète pour les infrastructures cloud-native. Idéal pour surveiller latence, throughput, erreurs et saturation de vos services.
promtool check config prometheus.yml 
ClickHouse
ClickHouse est une base de données OLAP orientée colonnes ultra-rapide pour l'analytics temps réel. Conçue pour traiter des milliards de lignes avec des requêtes en millisecondes. Cas d'usage : logs, métriques, analytics produit, BI. Support SQL standard, réplication, sharding, compression avancée. Utilisée par Cloudflare, Uber, eBay. Alternative performante à Elasticsearch pour l'analytics.
curl https://clickhouse.com/ | sh && clickhouse-server 
Sentry
Plateforme de monitoring d'erreurs et APM temps réel avec stack traces, release tracking et alerting.
sentry-cli releases new v1.0.0 
InfluxDB
InfluxDB est une base de données time series haute performance pour métriques, événements et analytics temps réel. Idéale pour le monitoring serveurs, IoT, APM et trading. Version 3 : architecture Rust, stockage Parquet, support SQL et InfluxQL, API compatible v1/v2. Intégration native avec Grafana, Telegraf, Prometheus. Standard de facto pour le stockage de métriques DevOps.
curl https://influxdata.com/ | sh && influxd k6
k6 est un outil de tests de charge moderne en JavaScript avec métriques temps réel et intégration CI/CD native.
k6 run script.js Loki
Loki est un système d'agrégation de logs inspiré de Prometheus, optimisé pour Kubernetes et intégré à Grafana.
logcli query '{job="varlogs"}' Alertmanager
Alertmanager gère les alertes envoyées par Prometheus. Il assure la déduplication, le groupement et le routage vers les bons canaux (email, PagerDuty, Slack, webhooks). Supporte le silencing et l'inhibition.
alertmanager --config.file=alertmanager.yml 
Ali
Ali génère des tests de charge HTTP en temps réel avec visualisation ASCII des latences. Outil CLI léger en Go pour analyser rapidement les performances d'une API sans configuration complexe.
ali --rate=50 --duration=10s https://api.example.com 
Argus
Argus surveille les nouvelles releases de projets GitHub/GitLab et notifie via webhooks. Idéal pour le suivi des mises à jour de dépendances.
docker run -d -p 8080:8080 ghcr.io/release-argus/argus cAdvisor
cAdvisor (Container Advisor) est un outil Google pour analyser les performances et l'utilisation des ressources des conteneurs en temps réel. Il collecte automatiquement les métriques CPU, mémoire, réseau et filesystem de chaque conteneur Docker/containerd et les expose en format Prometheus. Intégré nativement dans Kubelet, cAdvisor est la source de métriques conteneurs pour l'observabilité Kubernetes.
docker run -d --name=cadvisor -p 8080:8080 gcr.io/cadvisor/cadvisor 
CAT
Plateforme APM distribuée multi-langages (Java, C/C++, Node.js, Python, Go) avec métriques, tracing, et alerting en temps réel.
CloudLens
CloudLens visualise les ressources AWS/Azure/GCP et leurs relations. Dashboard interactif, détection d'anomalies, inventaire multi-cloud en temps réel.
cloudlens --region us-east-1 
CloudQuery
CloudQuery extrait les assets cloud vers SQL/data lakes. Supporte 100+ sources (AWS, GCP, K8s). Idéal pour la compliance, le FinOps et l'analyse de sécurité.
cloudquery sync aws.yml 
Coroot
Plateforme d'observabilité open source avec analyse automatique des causes racines. Combine métriques, logs, traces et profiling avec eBPF sans instrumentation.
Elastiflow
ElastiFlow est une solution de Network Observability pour collecter et analyser les flux réseau NetFlow, IPFIX, sFlow et AWS VPC Flow Logs. Basé sur Elasticsearch et Kibana, il offre des dashboards pour visualiser le trafic réseau, détecter les anomalies, identifier les top talkers et analyser la sécurité réseau. Alternative open source aux solutions NPMD commerciales comme SolarWinds ou Kentik.
docker-compose up -d elastiflow 
Fluentd
Fluentd est une couche de logging unifiée (CNCF Graduated) collectant les événements depuis diverses sources et les écrivant vers fichiers, RDBMS, NoSQL, IaaS, SaaS, Hadoop via des plugins.
fluentd -c fluent.conf 
Gatling
Gatling est un outil de tests de charge haute performance en Scala. DSL expressif, rapports HTML détaillés et support protocoles HTTP/WebSocket. Idéal pour CI/CD et tests de performance à grande échelle.
gatling.sh -sf user-files/simulations 
Gatus
Health dashboard surveillant services web, bases de données, DNS avec alerting multi-canaux (Slack, Discord, Email).
docker run -p 8080:8080 twinproduction/gatus 
Glance
Glance est un dashboard self-hosted minimaliste qui agrège tous vos feeds en une seule page. Widgets : RSS/Atom, météo, calendrier, stocks, Twitch, GitHub releases, Reddit, monitoring (uptime, Docker). Configuration YAML simple, thèmes personnalisables, responsive. Alternative légère à Heimdall et Homer, parfait pour centraliser l'information de votre homelab ou équipe DevOps.
docker run -d -p 8080:8080 -v ./glance.yml:/app/glance.yml glanceapp/glance 
Globalping CLI
Globalping est un outil de diagnostic réseau distribué permettant d'exécuter des commandes (ping, traceroute, DNS, HTTP, MTR) depuis 500+ sondes réparties mondialement. Parfait pour tester la latence internationale, vérifier la propagation DNS, diagnostiquer les problèmes de CDN et valider la disponibilité depuis différentes régions. Alternative gratuite et open source aux services comme ThousandEyes.
globalping ping google.com from Europe --limit 10 
GoAccess
GoAccess est un analyseur de logs web temps réel en ligne de commande ou navigateur. Parse les logs Nginx, Apache, Caddy, CloudFront, S3 et génère des rapports HTML interactifs. Métriques : visiteurs uniques, requêtes, bande passante, codes HTTP, géolocalisation, user-agents. Ultra-rapide (millisecondes), léger, sans dépendances. Indispensable pour l'analyse de trafic web sans stack lourde.
goaccess /var/log/nginx/access.log -o report.html --log-format=COMBINED 
Graylog
Graylog est une plateforme de gestion de logs centralisée et open source. Elle collecte, indexe et analyse les logs de toute l'infrastructure avec un moteur de recherche Elasticsearch/OpenSearch. Avec ses streams, pipelines de traitement, alertes et dashboards, Graylog offre une alternative à Splunk pour le SIEM, le troubleshooting et la conformité. Interface intuitive et architecture scalable pour les gros volumes.
graylog-server -f /etc/graylog/server/server.conf 
Healthchecks
Service de monitoring cron et dead man's switch avec alertes multi-canaux pour jobs périodiques.
curl https://hc-ping.com/your-uuid HertzBeat
HertzBeat est une plateforme de monitoring temps réel sans agent. Supporte serveurs, bases de données, applications, avec alerting et dashboard intégré. Apache Project.
Hey
Hey est un outil de benchmark HTTP minimaliste en Go. Envoie des requêtes concurrentes et affiche latences, throughput et distribution. Successeur d'Apache Bench, simple et efficace.
hey -n 1000 -c 100 https://api.example.com 
Jaeger
Jaeger est une plateforme de tracing distribué CNCF Graduated créée par Uber. Elle permet de monitorer et dépanner les microservices avec le suivi des requêtes, l'analyse de latence, la propagation de contexte et l'intégration OpenTelemetry.
docker run jaegertracing/all-in-one:latest JMeter
JMeter est un outil Apache de tests de charge HTTP/JDBC/JMS avec scénarios GUI et exécution CLI distribuée.
jmeter -n -t test.jmx -l results.jtl -e -o report/ 
Langfuse
Plateforme d'observabilité pour LLM engineering : métriques, traces, évaluation, gestion de prompts. Intégration OpenTelemetry, Langchain, OpenAI.
Locust
Locust est un outil de tests de charge Python avec scénarios code, UI temps réel et distribution master/workers.
pip install locust && locust -f locustfile.py Monit
Monit surveille les processus, fichiers et systèmes Linux avec redémarrage automatique et alertes email.
monit -t && monit reload 
Nightingale
Plateforme de monitoring et alerting pour métriques time-series. Alternative à Prometheus avec interface web intégrée.
OpenObserve
Plateforme d'observabilité moderne : 10x plus simple, 140x moins de stockage, échelle petabyte. Alternative open-source à Elasticsearch/Splunk/Datadog pour logs, metrics, traces, RUM.
OpenTelemetry
OpenTelemetry est le standard CNCF pour l'observabilité unifiée : collecte de traces, métriques et logs. APIs/SDKs multi-langages, Collector indépendant, export vers Prometheus, Jaeger, Grafana, etc.
otelcol --config config.yaml PagerDuty
PagerDuty orchestre la gestion d'incidents avec escalation, on-call scheduling et intégrations monitoring.
Pinpoint
Plateforme APM pour systèmes distribués large échelle avec tracing, analyse performance et visualisation topologie applicative.
Pint
Pint valide les règles Prometheus avec linting, analyse de performance et suggestions best practices.
pint lint rules/ Promtail
Promtail est l'agent officiel de Grafana Loki pour la collecte de logs, avec découverte automatique des cibles, pipelines de processing (parsing, labels), support Docker driver et journald. Note : Grafana Alloy remplace progressivement Promtail comme agent recommandé.
promtail --config.file=promtail.yaml Pyroscope
Grafana Pyroscope est une plateforme de continuous profiling pour identifier les bottlenecks CPU, mémoire et I/O jusqu'à la ligne de code. Supporte Go, Java, Python, Ruby, Node.js, .NET, Rust et eBPF. Interface Explore Profiles UI queryless intégrée à Grafana.
pyroscope server 
Rsyslog
Rsyslog est le démon de logging standard Linux. Haute performance, filtrage avancé, output vers fichiers, bases de données, Elasticsearch. Gestion centralisée des logs.
SigNoz
SigNoz est une plateforme d'observabilité open source alternative à DataDog/New Relic. Native OpenTelemetry, elle unifie logs, traces et métriques dans une seule interface. Backend ClickHouse pour des performances élevées, avec APM, distributed tracing, alerting et monitoring des exceptions.
docker run -d --name signoz signoz/signoz:latest SkyWalking
Apache SkyWalking est une plateforme d'APM open source pour le monitoring d'applications distribuées et de microservices. Solution CNCF landscape complète : distributed tracing, métriques, logs, profiling, service mesh observability. Support eBPF, agents Java/.NET/Go/Python, intégration Kubernetes et Istio. Alternative puissante à Datadog et New Relic pour l'observabilité cloud-native.
TDengine
TDengine est une base de données time-series haute performance optimisée pour l'IoT et les métriques industrielles. 10x plus rapide et 1/10 du stockage vs InfluxDB. Fonctionnalités : SQL natif, streaming, caching intégré, réplication, clustering. Support Prometheus remote write, Grafana, Telegraf. Alternative puissante à InfluxDB et TimescaleDB pour les cas d'usage IoT et monitoring.
docker run -d -p 6030:6030 -p 6041:6041 tdengine/tdengine Telegraf
Agent de collecte, traitement et agrégation de métriques et logs avec plus de 300 plugins. Intégration native avec InfluxDB, Prometheus, Kafka.
Tempo
Tempo (Grafana Labs) est un backend de tracing distribué haute performance. Stockage minimal sur object storage (S3, GCS, Azure). Native OpenTelemetry, compatible Jaeger, Zipkin. Propose TraceQL pour requêter les traces. S'intègre avec Grafana, Prometheus et Loki.
docker run grafana/tempo:latest 
Thanos
Thanos (projet CNCF Incubating) étend Prometheus pour la haute disponibilité et le stockage illimité sur object storage (S3, GCS, Azure). Fournit une vue globale des requêtes, déduplication, downsampling et rétention long terme. Architecture via Sidecar, Store Gateway, Compactor et Querier.
thanos sidecar --prometheus.url=http://localhost:9090 
Vector
Vector (Datadog) est un pipeline d'observabilité haute performance écrit en Rust. Collecte, transforme et route logs et métriques. Fonctionne en mode agent ou aggregator. 10x plus rapide que les alternatives. Plateforme unifiée end-to-end pour remplacer plusieurs outils.
vector --config vector.toml 
VictoriaMetrics
VictoriaMetrics est une base de données time-series rapide et économique, alternative à Prometheus. Supporte PromQL et MetricsQL (extensions avancées). Compatible protocoles InfluxDB et Graphite. Utilise 10x moins de RAM. Haute compression des données. Mode cluster pour la scalabilité.
victoria-metrics --storageDataPath=/var/lib/victoria-metrics 
Zabbix
Zabbix est une plateforme de monitoring enterprise open source complète pour réseaux, serveurs, applications et cloud. Avec ses agents, son auto-discovery, ses templates préconfigurés et son système d'alerting flexible, Zabbix surveille des infrastructures de millions de métriques. Son interface web, ses dashboards personnalisables et ses rapports SLA en font un choix solide pour les équipes IT traditionnelles et les environnements hybrid cloud.
zabbix_agentd -c /etc/zabbix/zabbix_agentd.conf 
Zipkin
Système de tracing distribué pour collecter, stocker et visualiser les traces d'applications microservices.
Réseau & Edge (34)
Caddy
Caddy est un serveur web moderne avec HTTPS automatique par défaut via Let's Encrypt. Son Caddyfile offre une syntaxe ultra-simple pour le reverse proxy, le load balancing et les redirections. Écrit en Go (un seul binaire), Caddy supporte HTTP/3, le wildcard TLS, et s'intègre parfaitement avec Docker et Kubernetes. Alternative moderne à Nginx pour les équipes cherchant la simplicité sans sacrifier les performances.
caddy run --config Caddyfile 
etcd
etcd est un key-value store distribué fiable et hautement disponible, utilisé comme source de vérité pour les systèmes distribués. C'est le cerveau de Kubernetes : il stocke tout l'état du cluster (pods, services, secrets, ConfigMaps). Basé sur l'algorithme de consensus Raft, etcd garantit la consistance forte et la tolérance aux pannes. Essentiel pour comprendre Kubernetes et construire des systèmes cloud-native résilients.
etcd --listen-client-urls http://localhost:2379 
mitmproxy
mitmproxy est un proxy HTTP(S) interactif pour intercepter, inspecter et modifier le trafic en temps réel.
mitmproxy --mode regular@8080 
Kong
API Gateway cloud-native sur Nginx avec service mesh, plugins, rate limiting et authentification.
kong start -c /etc/kong/kong.conf Apache Kafka
Apache Kafka est une plateforme de streaming d'événements distribuée pour le traitement de données temps réel à grande échelle. Conçu par LinkedIn, Kafka gère des millions de messages/seconde avec rétention durable, partitionnement, réplication et replay. Fondation de l'architecture event-driven et du data streaming, Kafka est utilisé par Netflix, Uber, LinkedIn et Airbnb pour le real-time analytics et l'ETL moderne.
kafka-server-start.sh config/server.properties 
Algo VPN
Scripts Ansible pour déployer un VPN WireGuard personnel sécurisé sur cloud (AWS, Azure, GCP, DigitalOcean).
python3 -m virtualenv .env && source .env/bin/activate && ./algo Consul
Consul est une solution HashiCorp de service discovery, service mesh et configuration distribuée. Son registre de services avec health checks permet aux applications de se découvrir dynamiquement. Le service mesh intégré gère le mTLS, le traffic splitting et les intentions (policies). Combiné avec Nomad ou Kubernetes, Consul offre une fondation solide pour les architectures microservices et zero-trust.
consul agent -dev 
Nginx
NGINX est le serveur web le plus populaire au monde, également reverse proxy, load balancer, API Gateway et cache de contenu. Supporte HTTP/2, HTTP/3 (QUIC), TLS et modules dynamiques.
nginx -t && nginx -s reload 
Celery
Celery est une task queue distribuée pour Python permettant d'exécuter des tâches asynchrones et des jobs planifiés. Avec ses backends (RabbitMQ, Redis), son scheduling (Celery Beat), ses workflows (chains, groups, chords) et son monitoring (Flower), Celery est le standard pour le traitement background en Python. Utilisé par Instagram, Robinhood et Sentry pour les tâches longues et le batch processing.
celery -A myapp worker --loglevel=info 
Envoy
Envoy est un proxy edge/service haute performance créé par Lyft et gradué CNCF. Il gère le load balancing L4/L7, le service discovery, le circuit breaking, le rate limiting et l'observabilité (métriques, tracing, access logs). Envoy est le data plane sous-jacent d'Istio, Consul Connect, AWS App Mesh et de nombreux API Gateways. Compréhension essentielle pour maîtriser les service meshes modernes.
envoy -c envoy.yaml ActiveMQ
Apache ActiveMQ est un message broker open source mature supportant JMS, AMQP, MQTT, STOMP et OpenWire. Avec ActiveMQ Artemis (nouvelle génération haute performance), il offre la persistance, le clustering, les virtual topics et l'intégration Java EE. Choix classique pour les architectures enterprise Java nécessitant un broker multi-protocoles compatible avec les standards JMS.
activemq start 
Ambassador (Emissary-Ingress)
Emissary-Ingress (ex-Ambassador) est un API Gateway Kubernetes natif basé sur Envoy. Gère le routage, l'auth, le rate limiting et le TLS pour les microservices.
kubectl apply -f https://app.getambassador.io/yaml/emissary/3.9.1/emissary-crds.yaml Apache APISIX
APISIX est un API Gateway cloud-native haute performance. Plugins riches (auth, rate-limit, observability), dashboard web, supporte gRPC et WebSocket.
docker run -d --name apisix apache/apisix Apache HTTP Server
Apache HTTP Server (httpd) est le serveur web le plus déployé au monde depuis 1995. Avec ses modules dynamiques (mod_ssl, mod_rewrite, mod_proxy), ses Virtual Hosts, son fichier .htaccess et sa configuration flexible, Apache reste incontournable pour l'hébergement LAMP, les applications PHP et les environnements enterprise. Soutenu par l'Apache Software Foundation, il offre une stabilité et une documentation exceptionnelles.
apachectl start BIND9
BIND9 est le serveur DNS de référence (ISC). Supporte DNSSEC, views, zones dynamiques. Standard pour les infrastructures DNS autoritaires et récursives.
apt install bind9 && named-checkconf 
dnsperf
Archivédnsperf benchmark les serveurs DNS avec des requêtes massives. Mesure latence, throughput et taux d'erreur. Indispensable pour le capacity planning DNS.
dnsperf -s 8.8.8.8 -d queryfile.txt -l 30 
dnstrace
dnstrace trace les requêtes DNS et mesure les performances de résolution. Visualise la latence par résolveur, utile pour le diagnostic réseau.
dnstrace -n 100 -c 10 google.com 
Firezone
Firezone est une plateforme VPN WireGuard self-hosted avec une interface web moderne. Elle simplifie la gestion des utilisateurs, des devices, des règles d'accès et du SSO (OIDC, SAML). Avec son 2FA intégré, ses audit logs et son déploiement Docker, Firezone offre une alternative open source à Tailscale et Cloudflare Access pour le Zero Trust Network Access (ZTNA) et l'accès sécurisé aux ressources internes.
docker-compose up -d 
Gloo Edge
Gloo Edge est un API Gateway cloud-native basé sur Envoy Proxy. Conçu pour Kubernetes, il offre le routing intelligent, la découverte automatique des services, la transformation de requêtes et l'intégration native avec les service meshes. Avec son support GraphQL, gRPC, serverless (AWS Lambda, OpenFaaS) et son portail développeur, Gloo est idéal pour les architectures microservices modernes et event-driven.
glooctl install gateway 
HAProxy
HAProxy est un reverse proxy et load balancer libre, très rapide et fiable, offrant haute disponibilité et proxy pour applications TCP et HTTP, avec support HTTP/2, TLS 1.3 et mitigation DDoS.
haproxy -f /etc/haproxy/haproxy.cfg 
iperf3
iperf3 mesure la bande passante réseau TCP/UDP entre deux hôtes avec métriques détaillées (jitter, perte).
iperf3 -s & iperf3 -c localhost 
MTR
MTR combine traceroute et ping pour diagnostiquer les problèmes réseau avec statistiques par hop en temps réel.
mtr --report google.com 
NATS
NATS est un système de messaging cloud-native ultra-performant écrit en Go. Avec NATS Core (pub/sub, request/reply), NATS JetStream (persistence, streaming), et NATS KV (key-value), il offre une solution complète pour les architectures microservices. Sa simplicité, ses 3M+ messages/seconde et son empreinte légère (10 Mo) en font le choix idéal pour l'IoT, le edge computing et les systèmes distribués exigeants.
nats-server 
Netmaker
Gestionnaire de réseaux WireGuard automatisé pour créer des réseaux virtuels rapides, sécurisés et distribués avec support Kubernetes.
NSQ
NSQ est une plateforme de messaging distribué temps réel créée par Bitly. Conçue pour la simplicité opérationnelle, NSQ ne nécessite pas de coordination centralisée (pas de ZooKeeper). Avec son auto-discovery, sa tolérance aux pannes et ses garanties de livraison, NSQ excelle pour les workloads nécessitant un débit élevé et une latence faible sans la complexité de Kafka. Idéal pour les logs, métriques et événements temps réel.
nsqd --lookupd-tcp-address=127.0.0.1:4160 
OpenVPN
OpenVPN est une solution VPN SSL open source avec tunnels sécurisés, authentification X.509 et support multi-OS.
openvpn --config client.ovpn 
PowerDNS
PowerDNS est un serveur DNS performant avec backends multiples (SQL, LDAP). Authoritative + Recursor, DNSSEC, API REST, idéal pour l'infrastructure DNS à grande échelle.
RabbitMQ
RabbitMQ est un message broker open source implémentant le protocole AMQP. Il gère les queues de messages, le routage flexible (direct, topic, fanout, headers), les acknowledgments et la persistance. Avec son interface de management, ses plugins (MQTT, STOMP, clustering), et son support Kubernetes (Operator), RabbitMQ est le choix classique pour le découplage d'applications, les tâches asynchrones et l'architecture event-driven.
rabbitmq-server 
Scapy
Bibliothèque Python de manipulation paquets réseau interactive pour analyse, découverte et tests de sécurité réseau.
sshuttle
sshuttle est un VPN transparent qui fonctionne uniquement avec un accès SSH. Sans configuration serveur, il route automatiquement le trafic à travers un tunnel SSH comme un VPN. Parfait pour accéder aux réseaux privés derrière un bastion, contourner les restrictions réseau, ou créer un tunnel sécurisé rapidement. Plus simple que OpenVPN ou WireGuard quand vous avez déjà un accès SSH.
sshuttle -r user@server 10.0.0.0/8 
Toxiproxy
Proxy TCP (Shopify) simulant pannes réseau (latence, coupures, corruption) pour tests de résilience.
toxiproxy-cli create redis -l localhost:26379 -u localhost:6379 
Tyk
Tyk est un API Gateway et plateforme de gestion d'APIs open source écrit en Go. Il offre l'authentification (API keys, OAuth2, JWT, OpenID Connect), le rate limiting, le versioning, l'analytics et un portail développeur. Avec son architecture légère, son mode headless et son support GraphQL natif, Tyk est une alternative performante à Kong pour les équipes cherchant une solution API Management complète.
tyk --conf tyk.conf 
VyOS
VyOS est un OS réseau open source basé sur Debian pour construire des routeurs, firewalls et VPN gateways software. Avec sa CLI unifiée inspirée de Junos, VyOS supporte BGP, OSPF, IPsec, OpenVPN, WireGuard, NAT, QoS et les VLANs. Parfait pour les labs réseau, les edge routers et les environnements cloud (AWS, GCP, Azure), VyOS offre une alternative gratuite aux équipements Cisco/Juniper.
configure; set interfaces ethernet eth0 address 192.168.1.1/24; commit WireGuard
WireGuard est un VPN kernel-level moderne, rapide et simple avec cryptographie state-of-the-art et config minimale.
wg-quick up wg0 Documentation (25)
Hugo
Hugo est le framework le plus rapide au monde pour construire des sites statiques. Écrit en Go, il offre des pipelines d'assets (images, JavaScript, Sass, Tailwind CSS), le support multilingue et les Hugo Modules pour partager contenu et thèmes.
hugo new site my-docs && hugo server -D 
Reveal.js
Reveal.js crée des présentations HTML interactives. Markdown, code highlighting, speaker notes, exports PDF. Standard pour les présentations techniques et conférences.
Docusaurus
Docusaurus est un framework React de Meta pour créer des sites de documentation open source, avec versioning, localisation (i18n), support MDX et démarrage rapide via npm init docusaurus.
npx create-docusaurus@latest my-docs classic 
Draw.io
Draw.io (diagrams.net) crée des diagrammes techniques : architecture, flowcharts, infra. Version desktop/web, export PNG/SVG, intégration Confluence/GitHub.
Typst
Typst est un système de composition typographique moderne alternatif à LaTeX avec syntaxe simple et compilation rapide.
typst compile document.typ 
Jekyll
Jekyll génère des sites statiques depuis Markdown/Liquid, natif GitHub Pages, idéal pour blogs et docs.
gem install jekyll bundler && jekyll new my-site && cd my-site && bundle exec jekyll serve 
Slidev
Slidev génère des présentations depuis du Markdown avec Vue.js. Code live, LaTeX, animations, thèmes. Moderne, orienté développeurs, export PDF/SPA.
npx slidev 
Backstage
Portail développeur open source (Spotify/CNCF) unifiant documentation, catalogue de services et templates.
npx @backstage/create-app@latest 
Docsify
Docsify est un générateur de documentation léger qui charge le Markdown à la volée côté client, sans étape de build, avec recherche full-text, thèmes multiples et support des emojis.
npx docsify-cli init ./docs && npx docsify-cli serve docs 
GitBook
GitBook est une plateforme de documentation collaborative pour équipes techniques, avec moteur de rendu open source basé sur Next.js, synchronisation Git, éditeur visuel et traductions.
Créer un espace sur gitbook.com Antora
Antora est un générateur de sites de documentation modulaire basé sur AsciiDoc et Asciidoctor. Gère le contenu versionné depuis plusieurs dépôts Git. Idéal pour les grandes organisations.
npx antora antora-playbook.yml 
Arsenal
Arsenal est un inventaire et lanceur de commandes pour le pentest. Propose une recherche fuzzy, des variables globales et un mode tmux. Supporte les cheatsheets en Markdown et YAML.
arsenal 
Astro Starlight
Starlight est un framework de documentation pour Astro. Génère des sites performants, accessibles et beaux par défaut. Supporte MDX, i18n et le theming.
npm create astro@latest -- --template starlight 
BookStack
BookStack est une plateforme wiki auto-hébergée pour la documentation. Organisation en livres/chapitres/pages, éditeur WYSIWYG, recherche full-text, permissions granulaires.
docker run -d -p 6875:80 linuxserver/bookstack 
HedgeDoc
HedgeDoc est un éditeur Markdown collaboratif temps réel, self-hosted, successeur de CodiMD/HackMD.
docker run -d -p 3000:3000 quay.io/hedgedoc/hedgedoc 
Kratix
Kratix est un framework platform-as-a-product pour construire des Internal Developer Platforms sur Kubernetes. Il permet de créer des Promises (abstractions de services) que les développeurs consomment en self-service, tandis que la plateforme gère automatiquement le provisionnement, la configuration et la gouvernance. Basé sur le pattern GitOps et les CRDs Kubernetes, Kratix simplifie la création de plateformes cloud-native standardisées.
kubectl apply -f kratix.io/install.yaml 
MkDocs
MkDocs est un générateur de sites statiques rapide pour la documentation technique. Basé sur Markdown et YAML, il offre un système de plugins/thèmes extensible et un live-reload en développement.
mkdocs new my-project && mkdocs serve 
MkDocs Material
MkDocs Material est un thème Material Design pour MkDocs avec 60+ langues, recherche intégrée, versioning, dark mode, et personnalisation avancée. Le framework de documentation technique le plus populaire.
pip install mkdocs-material && mkdocs new . && mkdocs serve 
Nextra
Nextra est un framework de documentation basé sur Next.js et MDX. Offre des thèmes docs et blog prêts à l'emploi, App Router, génération statique, et flexibilité React pour des sites performants.
npx create-next-app --example https://github.com/shuding/nextra-docs-template ReadMe
ReadMe est une plateforme SaaS de documentation API interactive avec API Explorer intégré, import OpenAPI/Swagger, analytics de consultation, changelog automatique et portail développeur personnalisable. Utilisé par des entreprises comme Stripe et Twilio.
Créer un projet sur readme.com 
ReDoc
ReDoc génère une documentation API OpenAPI/Swagger avec un design trois panneaux responsive. Supporte OpenAPI 3.1/3.0/Swagger 2.0, disponible en composant React, CLI et HTML statique. Navigation intuitive, recherche intégrée et thèmes personnalisables.
npx @redocly/cli preview-docs openapi.yaml 
Slate
ArchivéSlate génère une documentation API élégante avec un design trois panneaux inspiré de Stripe/PayPal. Tout sur une page unique, basé sur Markdown, avec support de code multi-langage et 100+ thèmes de coloration syntaxique. Simple à personnaliser via Ruby/Middleman.
bundle exec middleman server 
Sphinx
Sphinx est le générateur de documentation Python de référence, basé sur reStructuredText. Génère HTML, PDF, ePub, man pages et plus. Propose références croisées automatiques, index, coloration syntaxique Pygments, templates Jinja2 et un large écosystème d'extensions.
sphinx-quickstart && make html 
Swagger UI
Swagger UI génère une documentation interactive à partir de spécifications OpenAPI/Swagger. Permet de visualiser et tester les endpoints API directement dans le navigateur. Disponible en modules npm, Docker et composant React. Supporte OpenAPI 3.1, dark mode et personnalisation complète.
docker run -p 8080:8080 swaggerapi/swagger-ui 
VitePress
VitePress est un générateur de sites statiques propulsé par Vue.js et Vite. Successeur spirituel de VuePress. Idéal pour les sites de documentation. Écrit en Markdown avec composants Vue intégrés. Thème par défaut élégant, hot reload ultra-rapide, SSG optimisé.
npm add -D vitepress && npx vitepress init IA & ML (13)
Ollama
Ollama permet d'exécuter des LLMs localement (Llama, Mistral, Gemma) avec une API compatible OpenAI. Installation simple, modèles optimisés GGUF, support GPU.
ollama run llama3 
vLLM
vLLM est un moteur d'inférence LLM haute performance avec PagedAttention pour un throughput 24x supérieur. Supporte OpenAI API, LoRA, quantization.
FAISS
FAISS (Facebook AI Similarity Search) est une bibliothèque de recherche vectorielle ultra-rapide. Indexation milliards de vecteurs, support GPU, essentiel pour RAG.
LiteLLM
LiteLLM unifie +100 LLMs (OpenAI, Anthropic, Ollama, Azure) sous une API unique. Proxy avec load balancing, rate limiting, budgets et logging pour la production.
litellm --model ollama/llama3 
Chroma
Chroma est une base vectorielle open source pour applications IA/RAG. API simple Python/JS, embeddings automatiques, persistance locale ou serveur. Idéal pour LangChain.
pip install chromadb 
FastChat
FastChat est une plateforme pour entraîner et servir des chatbots LLM. Créateur de Vicuna, avec multi-model serving, arena pour benchmarks et API OpenAI-compatible.
Chainlit
Chainlit permet de créer des interfaces chat pour applications LLM en quelques lignes Python. Intégration LangChain, LlamaIndex, streaming, historique, authentification.
chainlit run app.py 
promptfoo
promptfoo évalue et teste vos LLM et prompts. Red teaming, comparaison de modèles, détection de vulnérabilités IA.
AWS MCP Servers
AWS MCP Servers expose les services AWS via le protocole Model Context Protocol. Permet aux LLMs d'interagir avec S3, Lambda, CloudWatch via des outils structurés.
npx @anthropic/mcp-server-aws 
kAgent
kAgent déploie des agents IA sur Kubernetes pour automatiser les opérations cluster via modèles LLM.
helm install kagent oci://ghcr.io/kagent-dev/kagent/helm/kagent 
kubernetes-mcp-server
kubernetes-mcp-server expose l'API Kubernetes via MCP pour permettre aux LLMs de gérer les clusters.
npx kubernetes-mcp-server 
mcp-server-kubernetes
mcp-server-kubernetes connecte les LLMs à Kubernetes via protocole MCP pour kubectl, logs et troubleshooting.
uvx mcp-server-kubernetes 
Trafilatura
Trafilatura extrait le contenu textuel des pages web (articles, blogs) en filtrant navigation et publicités. Idéal pour créer des datasets d'entraînement LLM ou du RAG.
trafilatura -u https://example.com Bases de données (6)
Redis
Redis est une base de données in-memory ultra-rapide servant de cache, message broker et data structure server. Supporte strings, hashes, lists, sets, sorted sets, streams, JSON, time series et vector search (RAG). Latence sub-milliseconde, 72k+ stars GitHub.
redis-cli 
TimescaleDB
TimescaleDB est une extension PostgreSQL pour séries temporelles avec hypertables, compression et continuous aggregates.
docker run -d --name timescaledb -p 5432:5432 -e POSTGRES_PASSWORD=password timescale/timescaledb:latest-pg15 
PostgreSQL
PostgreSQL est un SGBD objet-relationnel open source, leader du marché. Supporte transactions ACID, JSON/JSONB, réplication, extensions (PostGIS, TimescaleDB). Standard SQL, architecture extensible.
psql -U postgres 
MySQL
MySQL est le SGBD relationnel open source le plus populaire. Performances optimisées pour le web, réplication master-slave, support InnoDB transactionnel, écosystème riche.
mysql -u root -p 
Memcached
Memcached est un système de cache distribué haute performance, stockant clé-valeur en mémoire pour applications web.
memcached -d -m 64 -p 11211 
SQLite
SQLite est une base de données SQL embarquée sans serveur, stockée dans un fichier unique. Idéale pour applications mobiles, prototypage, edge computing et tests.
sqlite3 database.db Divers (11)
Rocket.Chat
Rocket.Chat est une plateforme de communication d'équipe open source alternative à Slack. Avec ses channels, messages directs, threads, vidéoconférence, bots et integrations (webhooks, Zapier), elle offre une solution self-hosted complète. Son support Federation (Matrix), ses apps et son API robuste en font un choix solide pour les organisations cherchant la souveraineté des données et la personnalisation du ChatOps.
docker run -d rocketchat/rocket.chat 
Mattermost
Mattermost est une plateforme de messagerie d'équipe open source conçue pour les environnements enterprise et DevOps. Avec ses integrations (Jira, GitLab, Jenkins), ses Playbooks (incident response), ses Boards (Kanban) et son plugin ecosystem, Mattermost va au-delà du chat. Version self-hosted avec haute disponibilité, SSO, audit logs et conformité HIPAA/SOC2 pour les organisations exigeantes en sécurité et souveraineté.
docker run -d mattermost/mattermost-team-edition 
Zulip
Zulip est un outil de chat d'équipe unique avec son modèle de topics (fils de discussion par sujet). Contrairement aux channels chronologiques de Slack, chaque conversation a un topic permettant de suivre plusieurs discussions en parallèle sans confusion. Avec ses streams, sa recherche puissante, son threading naturel et ses integrations, Zulip améliore la productivité des équipes distribuées et le suivi des discussions techniques.
docker run -d zulip/docker-zulip Kubespray
Déploiement de clusters Kubernetes production-ready avec Ansible. Supporte AWS, GCE, Azure, bare-metal et plus de 20 réseaux CNI.
Hubot
Hubot est un framework de bot créé par GitHub pour automatiser les opérations via le chat (ChatOps). Écrit en CoffeeScript/JavaScript, il s'intègre avec Slack, Mattermost, Discord et peut exécuter des scripts personnalisés pour déployer, monitorer, gérer les incidents. Bien que moins maintenu depuis l'acquisition par Microsoft, Hubot reste la référence historique du ChatOps et a inspiré de nombreux successeurs (Errbot, Lita).
npx hubot --create mybot && cd mybot && npm start AWS CLI
AWS CLI est l'interface ligne de commande officielle d'Amazon pour gérer plus de 200 services AWS : S3, EC2, IAM, Lambda, avec gestion des profils et credentials.
aws s3 ls 
Meshery
Gestionnaire cloud-native extensible pour Kubernetes. Interface visuelle GitOps, 300+ intégrations, gestion multi-cluster et performance testing.
KubeSphere
Plateforme de gestion Kubernetes multi-cloud avec DevOps, observabilité, service mesh, sécurité intégrés. Interface graphique complète.
Steampipe
Requêtez vos APIs cloud en SQL sans ETL. Supporte AWS, Azure, GCP, Kubernetes, GitHub et 150+ plugins. Interface CLI ou PostgreSQL natif.
Jina
Framework cloud-native pour construire des applications AI multimodales avec support Kubernetes, OpenTelemetry, Prometheus. Projet CNCF.
ctop
Interface top-like pour surveiller les métriques de conteneurs (CPU, mémoire, réseau) en temps réel. Alternative moderne à docker stats.
Toutes les facettes
Les facettes sont des usages transverses. Sélectionner plusieurs = OU (au moins une).
Comment fonctionne le filtrage ?
🔍 Recherche
La recherche filtre instantanément sur : nom, résumé, tags, catégorie et facettes.
🧩 Règle générale
Les filtres sont organisés en groupes :
- Dans un même groupe (Niveau, OS, Catégories, Facettes) : logique OU
→ si vous sélectionnez plusieurs valeurs, l'outil est gardé s'il correspond à au moins une. - Entre les groupes (Recherche + Niveau + OS + Catégorie + Facettes) : logique ET
→ l'outil doit passer tous les groupes actifs.
📊 Niveau
Si vous sélectionnez plusieurs niveaux, on garde les outils débutant OU intermédiaire (etc.).
💻 Système d'exploitation
Si vous sélectionnez Linux + Windows, on garde les outils compatibles Linux OU Windows.
📁 Catégories
Un outil a une seule catégorie, mais vous pouvez filtrer sur plusieurs catégories :
→ on garde les outils dans au moins une des catégories cochées.
🏷️ Facettes
Une facette = un usage transversal (ex : GitOps, Secrets, Logs…).
Sélectionner plusieurs facettes = OU (au moins une facette).
✅ Exemples
- Niveau Débutant + Facette GitOps
→ outils débutants ET GitOps - OS Linux + Windows + Catégorie Kubernetes
→ outils Kubernetes compatibles Linux OU Windows - Facettes Logs + SIEM
→ outils Logs OU SIEM
Aucun outil trouvé
Essayez un autre terme ou réinitialisez les filtres