Aller au contenu
Outils medium

Cartographie des outils de la stack DevSecOps

Pourquoi cette page ?

Cette page regroupe tous les outils connus, administration système, Développement, Infrastructure As Code, Sécurité, Le but : vous faire gagner du temps — chaque outil renvoie soit vers un guide concret présent sur ce site, soit vers son projet officiel.

771 outils • 17 catégories
Niveau :
Système d'exploitation :
Filtrer par catégorie :
Filtrer par facette

Linux & Terminal (67)

Neovim

Neovim est un fork moderne de Vim axé sur l'extensibilité et l'usabilité. Support natif Lua, API RPC, terminal intégré, Tree-sitter, LSP et GUIs modernes. Compatible avec la plupart des plugins Vim.

100.8k 6.9k aujourd'hui
Intermédiaire Editor
nvim fichier.txt

fzf

fzf est un fuzzy finder en ligne de commande, portable (binaire unique), ultra-rapide, avec intégration shell (Bash/Zsh/Fish), plugin Vim/Neovim, preview window et event-action binding versatile.

81.4k 2.8k aujourd'hui
Débutant Fuzzy Finder
fzf

ripgrep

ripgrep (rg) est un outil de recherche récursive en ligne de commande, 10 à 100x plus rapide que grep. Écrit en Rust, il respecte automatiquement .gitignore, supporte les regex PCRE2, recherche dans les fichiers compressés et filtre par type de fichier.

65.7k 2.6k aujourd'hui
Débutant File Tools
rg 'pattern' .

Alacritty

Alacritty est un émulateur de terminal ultra-rapide accéléré par GPU. Écrit en Rust, il offre des performances exceptionnelles pour les workflows intensifs tout en restant minimaliste et configurable via YAML.

64.7k 3.5k 1sem
Intermédiaire Terminal Emulator
alacritty

TlDR

TLDR pages sont des cheatsheets collaboratives qui simplifient les pages man avec des exemples pratiques. Couvre Linux, macOS, Windows. Traduit en 60+ langues. Clients disponibles en Python, Rust, Node.js. Projet communautaire avec 2900+ contributeurs.

63.0k 5.3k aujourd'hui
Débutant Man Pages
tldr tar

bat

Bat est un clone de cat avec des ailes : coloration syntaxique pour de nombreux langages, intégration Git (diff dans la marge), pagination automatique et support des thèmes personnalisables.

59.5k 1.6k aujourd'hui
Débutant File Tools
bat fichier.txt

Starship

Starship est un prompt de shell minimaliste, rapide et hautement personnalisable écrit en Rust.

58.6k 2.6k 3j
Débutant Prompt
eval "$(starship init bash)"

Ghostty

Ghostty est un émulateur de terminal moderne développé par Mitchell Hashimoto. Accéléré GPU avec rendu natif, il combine performances et expérience utilisateur soignée pour développeurs exigeants.

57.4k 3.0k aujourd'hui
Intermédiaire Terminal Emulator
ghostty

tmux

tmux est un multiplexeur de terminal permettant de créer et contrôler plusieurs terminaux depuis un seul écran. Supporte les sessions persistantes (détach/réattach), fenêtres et panes. Fonctionne sur Linux, macOS, BSD et Solaris.

47.3k 2.7k aujourd'hui
Intermédiaire Multiplexer
tmux new -s dev

fd

fd est une alternative rapide à find écrite en Rust, avec syntaxe intuitive, regex par défaut, smart case, couleurs, respect du .gitignore et exécution parallèle de commandes.

43.6k 1.1k aujourd'hui
Débutant File Tools
fd pattern

atuin

Atuin remplace l'historique shell standard par une base SQLite avec synchronisation chiffrée, enregistrement du code de sortie, durée et contexte, compatible Zsh, Bash, Fish et Nushell.

30.4k 870 aujourd'hui
Débutant Shell
atuin search

bandwhich

Bandwhich est un outil terminal écrit en Rust qui affiche l'utilisation réseau en temps réel par processus, par connexion et par adresse IP.

11.8k 343 hier
Débutant Network Monitor
sudo bandwhich

bottom

Bottom (btm) est un moniteur système graphique cross-platform écrit en Rust, inspiré de htop et gotop, affichant CPU, RAM, réseau, disques et processus avec graphiques.

13.7k 357 aujourd'hui
Débutant System Monitor
btm

bpftrace

bpftrace trace le noyau Linux et les applications via eBPF, avec un langage de script concis pour l'observabilité et le debug.

10.2k 1.5k aujourd'hui
Avancé Traçage eBPF
sudo bpftrace -l

broot

Broot est un navigateur de fichiers interactif en Rust avec recherche fuzzy, vue arborescente compacte, prévisualisation, intégration Git et gestion multi-panneaux pour copie/déplacement.

12.8k 298 2sem
Débutant File Manager
broot

btop

btop est un moniteur système en terminal affichant CPU, mémoire, disques, réseau et processus en temps réel.

33.1k 1.1k aujourd'hui
Débutant process-mgmt
btop

Chrony

Chrony synchronise l'horloge système via NTP avec une précision supérieure à ntpd. Rapide, adapté aux VMs et réseaux instables. Standard sur RHEL 8+.

208 62 hier
Intermédiaire time-sync
chronyc sources -v

Corosync

Corosync fournit la communication cluster et la détection de pannes. Base de Pacemaker pour la haute disponibilité Linux. Quorum, messaging, totem protocol.

1.2k 230 1mois
Avancé ha-clustering

curl

Outil CLI pour transfert de données via URL supportant HTTP, FTP, SMTP avec authentification et scripting.

42.3k 7.3k aujourd'hui
Débutant HTTP Client
curl -s https://httpbin.org/json | jq

delta

delta est un pager avec syntax highlighting pour git diff, blame et grep, offrant vue side-by-side, line numbers, word-level diff et thèmes bat compatibles.

31.3k 542 3mois
Débutant File Tools
git diff | delta

Difftastic

Difftastic est un outil de diff structurel qui comprend la syntaxe du code pour des comparaisons plus lisibles.

25.6k 494 aujourd'hui
Débutant version-control
difft fichier-a.js fichier-b.js

doggo

doggo est un client DNS moderne en Go, sortie colorée et support de DoH, DoT et DNSCrypt en ligne de commande.

4.4k 138 2j
Débutant Client DNS
doggo example.com

duf

duf affiche l'espace disque et les points de montage dans un tableau coloré, alternative lisible à df.

15.2k 466 5mois
Débutant Espace disque
duf

dust

Dust (du + Rust) est une alternative moderne à du qui affiche l'utilisation disque avec visualisation colorée par hiérarchie, récursion intelligente vers les plus gros répertoires et sortie JSON.

11.9k 274 4mois
Débutant Disk Usage
dust

entr

entr relance une commande dès qu'un fichier surveillé change, parfait pour rejouer tests, builds ou serveurs en développement.

5.6k 123 4j
Intermédiaire Automatisation fichiers
ls *.c | entr make

eza

eza est une alternative moderne à ls écrite en Rust, avec couleurs, icônes (Nerd Fonts), statut Git, hyperlinks, dates relatives et thèmes personnalisables via theme.yml.

22.5k 461 1mois
Débutant File Tools
eza -la --git

firewalld

firewalld gère le pare-feu Linux avec des zones et services. Interface D-Bus, runtime vs permanent, support nftables. Standard sur RHEL/Fedora/CentOS.

1.0k 302 1sem
Intermédiaire firewall
firewall-cmd --list-all

Fish

Fish est un shell interactif user-friendly avec syntax highlighting, autosuggestions as-you-type, tab completions intelligentes, sans configuration requise, écrit en Rust.

33.8k 2.3k 5j
Débutant Shell
fish

Foot

Foot est un émulateur de terminal léger pour Wayland. Rapide et minimaliste, il supporte les ligatures, le sixel et offre un mode serveur pour lancer des terminaux instantanément.

Intermédiaire Terminal Emulator
foot

fpm

fpm (Effing Package Management) construit des paquets .deb, .rpm, .apk et plus à partir des mêmes sources (répertoire, gem, module Python, npm, archive), sans maîtriser le format natif de chaque distribution. Modèle source vers cible (-s / -t), gestion des métadonnées, dépendances et scripts d'installation. Alternative impérative à nfpm (GoReleaser), imbattable pour convertir un gem/python/npm ou repackager un .rpm en .deb.

11.5k 1.1k 2mois
Intermédiaire Packaging
gem install fpm

gdu

gdu analyse l'espace disque en Go, optimisé pour les SSD, avec une interface terminal interactive et très rapide.

5.8k 210 1sem
Débutant Analyse disque
gdu /

Glances

Monitoring système temps réel multi-plateforme (CPU, RAM, disque, réseau) avec interface web et API REST.

33.0k 1.8k 3j
Débutant System Monitor
glances

GPG

GnuPG (GPG) est une implémentation complète et libre du standard OpenPGP (RFC4880), permettant le chiffrement et la signature de données, avec gestion des clés publiques, support S/MIME et SSH.

Intermédiaire Encryption
gpg --gen-key

HTTPie

HTTPie est un client HTTP en ligne de commande moderne et convivial pour l'ère des API. Il offre une syntaxe intuitive, une sortie colorée et formatée, le support natif de JSON, les sessions persistantes et les téléchargements.

38.3k 4.0k 1an
Débutant HTTP Client
http GET https://api.example.com

Ignition

Ignition provisionne les systèmes Fedora CoreOS/Flatcar au premier boot avec partitionnement, users et services.

963 279 2sem
Avancé Provisioning
butane --pretty --strict config.bu > config.ign

ipcalc

ipcalc calcule les informations de sous-réseaux IP : broadcast, netmask, plages d'hôtes. Indispensable pour le design réseau et le troubleshooting.

672 131 2ans
Débutant Network Tools
ipcalc 192.168.1.0/24

jq

jq est le processeur JSON en ligne de commande, un langage de filtres pour extraire et transformer des données.

35.1k 1.8k aujourd'hui
Débutant shell-scripting
echo '{"a":1}' | jq '.a'

Kitty

Kitty est un émulateur de terminal accéléré GPU riche en fonctionnalités. Supporte images, ligatures, onglets, layouts et scripting Python. Idéal pour workflows visuels et productivité avancée.

33.7k 1.4k aujourd'hui
Intermédiaire Terminal Emulator
kitty

lnav

lnav est un visualiseur de logs en terminal qui parse, colore et interroge les journaux en SQL sans configuration.

10.4k 389 1mois
Débutant logs
lnav /var/log/syslog

micro

micro est un éditeur de texte terminal moderne écrit en Go, alternative intuitive à nano. Coloration syntaxique pour 130+ langages, multi-curseurs, système de plugins Lua, souris supportée, copier-coller natif, splits horizontaux/verticaux et recherche regex. Binaire unique sans dépendance, configuration simple en JSON.

28.9k 1.3k aujourd'hui
Débutant Éditeur de texte
curl https://getmic.ro | bash

Mosh

Mosh (Mobile Shell) est une alternative à SSH avec support de la connectivité intermittente et du roaming. Utilise UDP avec predictive local echo pour une réactivité instantanée, survit aux changements d'IP et au sleep.

14.1k 831 3mois
Débutant Remote Access
mosh user@host

ncdu

ncdu analyse l'espace disque en mode ncurses pour repérer rapidement les gros fichiers et dossiers en ligne de commande.

Débutant Analyse disque
ncdu /

NixOS

NixOS est une distribution Linux déclarative et reproductible. Configuration système en Nix, rollback atomique, environnements isolés. Révolutionne la gestion de serveurs.

25.3k 19.4k aujourd'hui
Avancé OS Declaratif

Nushell

Nushell est un shell moderne écrit en Rust avec données structurées et pipelines typés. Traite JSON, YAML, CSV nativement, cross-platform (Linux/macOS/Windows), et compatible avec zoxide, starship, atuin.

39.8k 2.2k aujourd'hui
Intermédiaire Cd Alternative
nu

oha

oha génère de la charge HTTP avec une interface terminal en temps réel, écrit en Rust pour benchmarker les APIs.

10.4k 291 2sem
Intermédiaire Test de charge HTTP
oha https://example.com

OpenSSH

OpenSSH est l'implémentation complète du protocole SSH (version 2) pour connexions sécurisées à distance. Inclut ssh, sshd, scp, sftp, ssh-keygen, ssh-agent, et support FIDO2/clefs matérielles.

3.9k 2.1k aujourd'hui
Débutant Remote Access
ssh user@host

Pacemaker

Pacemaker est le gestionnaire de ressources pour clusters haute disponibilité Linux. Failover automatique, contraintes, fencing. S'appuie sur Corosync pour le messaging.

1.2k 362 aujourd'hui
Avancé ha-clustering

Powerline

Powerline ajoute une statusline stylée à bash, zsh, vim et tmux avec git status, segments et icônes.

14.8k 1.0k 3mois
Débutant Shell Customization
pip install powerline-status && powerline-config tmux setup

procs

procs est un remplacement moderne de ps écrit en Rust, avec sortie colorée, recherche multi-colonnes, affichage des ports TCP/UDP, noms de conteneurs Docker, mode watch, vue arborescente et support Linux/macOS/Windows/FreeBSD. Intègre un pager automatique pour les longues listes de processus.

6.1k 144 aujourd'hui
Débutant Process Monitor
procs

sd

sd remplace du texte par expressions régulières en ligne de commande, alternative moderne et intuitive à sed.

7.2k 160 4mois
Débutant Recherche-remplacement
sd 'foo' 'bar' fichier.txt

Supervisor

Supervisor gère les processus Unix : démarrage, arrêt, restart automatique, logs. Alternative simple à systemd pour les applications, avec interface web et CLI.

9.1k 1.3k 6mois
Intermédiaire process-mgmt
supervisorctl status

sysdig

sysdig capture les appels système en direct et plonge dans les conteneurs et le noyau pour diagnostiquer les incidents.

8.3k 756 2mois
Avancé Inspection système
sudo sysdig

Systemd

Systemd est le système d'init et gestionnaire de services standard pour Linux moderne. Gère services, sockets, devices, mounts et timers. Inclut journald (logs centralisés), networkd (réseau), resolved (DNS) et timesyncd (NTP). Contrôle via systemctl et journalctl.

16.4k 4.6k aujourd'hui
Intermédiaire Init System
systemctl status

tmux-resurrect

tmux-resurrect sauvegarde et restaure les sessions tmux (fenêtres, panes, layouts) après reboot système.

12.9k 522 1an
Débutant Terminal Multiplexer
# prefix + Ctrl-s (save), prefix + Ctrl-r (restore)

UFW

UFW (Uncomplicated Firewall) simplifie la gestion d'iptables avec une syntaxe intuitive. Commandes simples pour allow/deny, logging, profils d'application. Standard sur Ubuntu.

Débutant firewall
ufw status verbose

Vegeta

Vegeta teste la charge HTTP à débit constant, écrit en Go, avec rapports et graphiques de latence pour le benchmark.

25.1k 1.4k 4mois
Intermédiaire Test de charge HTTP
echo 'GET https://example.com' | vegeta attack -duration=5s | vegeta report

Vim

Vim est un éditeur de texte modal améliorant grandement UNIX Vi. Offre multi-level undo, syntax highlighting, command history, spell checking, block operations et langage de script. Interface GUI disponible. Fonctionne sur Linux, macOS, Windows et BSD.

40.6k 6.1k aujourd'hui
Intermédiaire Editor
vim fichier.txt

watchexec

watchexec exécute une commande à chaque modification de fichiers, idéal pour rebuild et tests automatiques.

7.0k 192 1sem
Intermédiaire Surveillance de fichiers
watchexec -e py -- pytest

WezTerm

WezTerm est un émulateur de terminal GPU configurable en Lua. Multiplexeur intégré, support SSH natif, images et ligatures. Alternative puissante à tmux avec interface graphique moderne.

27.2k 1.5k 4j
Intermédiaire Terminal Emulator
wezterm

witr

witr (Why Is This Running) trace l'ancêtre d'un processus, port ou conteneur Linux et dit pourquoi il tourne, pas juste le quoi de ps.

18.1k 563 1sem
Intermédiaire Diagnostic
curl -fsSL https://raw.githubusercontent.com/pranshuparmar/witr/main/install.sh | bash

WTF

Dashboard d'information personnel pour terminal affichant vos services (GitHub, GitLab, Jira, Kubernetes, Docker, Jenkins, etc.) en un coup d'œil.

17.0k 853 aujourd'hui
Débutant Terminal Dashboard

xh

xh est un outil de requêtes HTTP convivial et rapide écrit en Rust. Réimplémentation de HTTPie avec performances améliorées. Supporte HTTP/2 natif. Traduit les requêtes en curl. Syntaxe intuitive pour headers, JSON body, auth. Coloration syntaxique des réponses.

7.9k 132 3j
Débutant HTTP Client
xh GET https://api.example.com

yadm

yadm gère les dotfiles avec Git, avec fichiers chiffrés, templates Jinja2 et alternatives selon la machine ou l'OS.

6.3k 196 2mois
Intermédiaire Gestion dotfiles
yadm clone <url-du-depot>

yq

yq est un processeur YAML, JSON, XML, CSV, TOML et HCL en ligne de commande. Syntaxe inspirée de jq. Écrit en Go, sans dépendances. Permet la conversion entre formats. Idéal pour le scripting et l'automatisation DevOps.

15.6k 791 aujourd'hui
Débutant YAML Processor
yq '.key' file.yaml

Zellij

Zellij est un multiplexeur de terminal moderne écrit en Rust. Destiné aux développeurs et ops. Barre d'état intuitive, layouts YAML configurables, panes flottants et empilés. Système de plugins WebAssembly. Inclut client web intégré. Alternative moderne à tmux et screen.

34.0k 1.3k aujourd'hui
Débutant Multiplexer
zellij

zoxide

zoxide est une commande cd intelligente écrite en Rust. Mémorise les répertoires les plus utilisés et permet d'y accéder en quelques touches. Inspiré de z et autojump. Compatible Bash, Zsh, Fish, PowerShell, Nushell et autres. Sélection interactive avec fzf.

37.8k 836 hier
Débutant Cd Alternative
z project

Zsh

Zsh (Z Shell) est un shell interactif avancé avec de nombreuses fonctionnalités. Autocomplétion puissante, correction orthographique, expansion des globs, thèmes et plugins. Compatible avec les frameworks Oh My Zsh, Prezto, Zinit. En développement actif depuis 1990.

4.2k 512 aujourd'hui
Intermédiaire Shell
chsh -s $(which zsh)

Environnement Dev (62)

Go

Go est un langage de programmation open source créé par Google, conçu pour être simple, fiable et efficace, avec support natif de la concurrence et compilation en binaires statiques.

134.9k 19.1k aujourd'hui
Intermédiaire Language
go run main.go

Rust

Rust est un langage de programmation système garantissant sécurité mémoire et thread safety sans garbage collector grâce au système d'ownership. Offre des performances proches du C/C++, un gestionnaire de paquets (Cargo), un formateur (rustfmt), un linter (Clippy) et rust-analyzer pour l'IDE.

114.2k 15.1k aujourd'hui
Avancé Language
cargo run

UV

uv (Astral) est un gestionnaire de packages Python ultra-rapide écrit en Rust. 10-100x plus rapide que pip. Remplace pip, pip-tools, pipx, poetry, pyenv, virtualenv. Supporte lockfile universel, workspaces, scripts inline et gestion des versions Python.

87.0k 3.3k aujourd'hui
Débutant Language
uv pip install -r requirements.txt

lazygit

lazygit est un client Git TUI interactif pour staging, commits, rebases et résolution de conflits visuellement.

79.9k 2.9k aujourd'hui
Débutant Git TUI
lazygit

Git

Git est un système de contrôle de version distribué rapide et scalable, offrant un jeu de commandes riche pour les opérations de haut niveau et l'accès aux internals, créé par Linus Torvalds.

61.8k 28.1k aujourd'hui
Débutant VCS
git status

Homebrew

Homebrew est le gestionnaire de paquets manquant pour macOS et Linux. Il permet d'installer des outils CLI, logiciels et dépendances via des formules et casks depuis le terminal.

48.7k 11.2k aujourd'hui
Débutant Package Manager
brew install htop && brew info htop

Ruff

Ruff est un linter et formatter Python écrit en Rust, 10 à 100x plus rapide que Flake8/Black. Propose 800+ règles built-in, remplace Flake8, isort et Black, avec configuration via pyproject.toml. Développé par Astral (créateurs de uv).

48.4k 2.2k aujourd'hui
Débutant Language
ruff check . --fix

GitHub CLI

GitHub CLI (gh) est l'outil en ligne de commande officiel de GitHub pour interagir avec la plateforme. Au-delà du SCM, elle offre GitHub Actions (CI/CD), Packages (registres), Codespaces (dev environments), Copilot (AI), Security (Dependabot, code scanning) et Projects (gestion de projet). Avec plus de 100 millions de développeurs, GitHub est devenu l'écosystème central du développement open source et enterprise.

45.1k 8.6k aujourd'hui
Débutant Git Tool
gh repo clone owner/repo

pyenv

pyenv est un gestionnaire de versions Python permettant d'installer et de basculer entre plusieurs versions de Python par projet ou globalement. Avec son système de shims et la détection automatique via .python-version, pyenv isole les environnements et évite les conflits de versions système. Combiné avec pyenv-virtualenv, il gère aussi les environnements virtuels. Indispensable pour le développement Python multi-projets.

44.9k 3.3k aujourd'hui
Débutant Python Packages
pyenv install 3.12.0 && pyenv local 3.12.0

Textual

Textual crée des applications TUI (Terminal User Interface) modernes en Python. Widgets, CSS, async, responsive. Framework de Textualize pour des CLIs interactives élégantes.

36.4k 1.2k hier
Intermédiaire TUI Framework

asdf

asdf est un gestionnaire de versions multi-runtime extensible via plugins. Remplace nvm, rbenv, pyenv en une seule CLI. Configure les versions par projet avec .tool-versions.

25.4k 926 aujourd'hui
Débutant Language
asdf plugin add nodejs && asdf install nodejs latest && asdf current

awscurl

awscurl exécute des requêtes HTTP signées AWS SigV4 depuis le terminal. Parfait pour tester les API AWS (API Gateway, Lambda URLs) sans SDK.

898 102 aujourd'hui
Débutant AWS CLI
awscurl --service execute-api https://api.example.com/prod/endpoint

Bats

Bats (Bash Automated Testing System) est un framework de tests pour scripts shell. Syntaxe simple TAP-compliant, assertions intégrées et helpers pour tester vos scripts Bash de manière fiable.

6.1k 481 2sem
Débutant Shell Testing
bats test/

Cargo

Cargo est le gestionnaire de paquets et build tool de Rust. Gestion des dépendances, compilation, tests, benchmarks et publication sur crates.io.

15.2k 3.0k aujourd'hui
Débutant Language
cargo new myproject && cargo build

chezmoi

chezmoi gère les dotfiles multi-machines avec templating et secrets. Supporte 1Password, Bitwarden, Age. Synchronisation Git des configs personnelles.

20.5k 655 3j
Débutant Dotfiles
chezmoi init && chezmoi apply

Click

Click est le framework Python pour créer des CLI élégantes. Décorateurs simples, parsing automatique, aide générée, gestion des sous-commandes. Base de nombreux outils DevOps.

17.6k 1.8k aujourd'hui
Débutant CLI Framework

Coder

Environnements de développement cloud sécurisés avec provisioning Terraform, accès SSH/HTTPS et agents dédiés.

13.7k 1.4k aujourd'hui
Intermédiaire Cloud Development Environments

Cookiecutter

Cookiecutter est un générateur de projets à partir de templates personnalisables. Basé sur Jinja2, il permet de créer des structures de projets standardisées en quelques secondes. Avec ses hooks Python pour l'automatisation, ses variables dynamiques et son support de templates Git, Cookiecutter accélère le démarrage de projets tout en garantissant la cohérence dans les équipes. Idéal pour créer des templates DevOps (Ansible, Docker, CI/CD) ou des packages Python prêts à l'emploi.

25.0k 2.3k 3mois
Débutant Project Scaffolding
pipx install cookiecutter && cookiecutter gh:audreyfeldroy/cookiecutter-pypackage

Direnv

direnv est une extension shell qui charge/décharge automatiquement les variables d'environnement selon le répertoire courant via .envrc, supportant bash, zsh, fish pour les apps 12factor et secrets.

15.2k 796 3mois
Débutant Env Manager
direnv allow

Encore

Framework backend type-safe pour systèmes distribués avec infrastructure déclarative et déploiement cloud automatique.

12.1k 595 aujourd'hui
Intermédiaire Backend Framework

Floci

Floci émule AWS en local (S3, DynamoDB...) sur localhost:4566, sans compte. Alternative MIT à LocalStack pour le dev et la CI.

14.7k 1.5k aujourd'hui
Intermédiaire Émulation AWS
docker run -d -p 4566:4566 floci/floci:1.5.27

Flox

Flox crée des environnements de développement reproductibles basés sur Nix. Isolation par projet, partage facile, alternative moderne à Docker pour le dev local.

4.0k 127 aujourd'hui
Intermédiaire Environment Manager
flox init && flox activate

gh-dash

gh-dash affiche un dashboard GitHub dans le terminal. PRs, issues, notifications filtrées, actions rapides. Extension gh pour la productivité développeur.

12.0k 407 4j
Débutant GitHub CLI
gh extension install dlvhdr/gh-dash && gh dash

git-fame

git-fame génère des statistiques de contributions Git. Lignes de code, commits, fichiers par auteur. Rapports pour les revues de code et métriques d'équipe.

819 39 1mois
Débutant Git Analytics
git-fame --sort=commits

git-flow

Archivé

git-flow implémente le branching model de Vincent Driessen. Commandes simplifiées pour features, releases, hotfixes. Standard pour les workflows Git structurés.

26.8k 2.6k 8mois
Débutant Git Workflow
git flow init && git flow feature start my-feature

git-quick-stats

git-quick-stats affiche des statistiques Git interactives. Commits par auteur/jour/heure, fichiers modifiés, lignes ajoutées/supprimées. Menu TUI simple.

7.0k 280 2mois
Débutant Git Analytics
git-quick-stats

git-town

git-town automatise les workflows Git de développement. Sync, hack, ship, propose des branches. Gestion simplifiée du trunk-based development.

3.2k 154 3j
Débutant Git Workflow
git town hack my-feature && git town sync

gita

gita gère plusieurs repos Git en parallèle. Statut, fetch, pull sur tous les repos d'un coup. Groupes et aliases pour la productivité multi-projet.

1.9k 90 1sem
Débutant Git Management
gita add ~/projects/* && gita fetch

gitu

gitu est un client Git TUI inspiré de Magit (Emacs). Navigation rapide, staging interactif, diff inline. Alternative légère à lazygit en Rust.

2.8k 150 3sem
Débutant Git TUI
gitu

GitUI

GitUI est un client Git terminal ultra-rapide en Rust. Interface intuitive, diff, staging, branches, stash. Alternative performante à lazygit.

22.2k 739 aujourd'hui
Débutant Git TUI
gitui

gk (GitKraken CLI)

gk (GitKraken CLI) gère les workspaces multi-repos. Focus, issue tracking, PRs multi-providers. Extension du workflow GitKraken en ligne de commande.

424 335 2j
Débutant Git Workflow
gk ws create --name my-workspace

GNU Stow

GNU Stow gère les symlinks pour les dotfiles. Organise les configs par paquets, installation/désinstallation propre. Simple et efficace pour la gestion des fichiers de config.

Débutant Dotfiles
stow -t ~ bash vim git

Gource

Gource génère des visualisations animées de l'historique Git avec avatars, branches et activité temps réel.

13.1k 788 3mois
Débutant Git Visualization
gource -f --seconds-per-day 0.5 .

Gradle

Gradle est un système de build automation pour Java/Kotlin avec DSL déclaratif, cache incrémental et plugins.

18.7k 5.1k aujourd'hui
Intermédiaire Build Tools
gradle init --type java-application

Hurl

Hurl exécute des requêtes HTTP définies en fichiers texte simples. Chaînage de requêtes, assertions, captures de variables. Parfait pour tester APIs en CI/CD avec une syntaxe lisible et versionnable.

19.0k 731 aujourd'hui
Débutant HTTP Testing
hurl --test api-tests.hurl

hyperfine

hyperfine est un outil de benchmarking en ligne de commande écrit en Rust. Il fournit une analyse statistique sur plusieurs exécutions, des warmup runs, la détection des outliers, les benchmarks paramétrés et l'export en CSV, JSON et Markdown.

28.4k 492 2mois
Intermédiaire Language
hyperfine 'sleep 0.3' 'sleep 0.5'

Jinja

Jinja est le moteur de templates Python de référence. Utilisé par Ansible, Flask, Salt. Syntaxe intuitive, héritage, filtres, macros pour la génération de config et HTML.

11.7k 1.8k 1an
Débutant Templating

just

just est un command runner moderne (alternative à Make) avec syntaxe simple, variables et recettes cross-platform.

34.5k 810 hier
Débutant Task Runner
just --list

Make

GNU Make est l'outil de build automation classique. Utilise des Makefiles pour définir les règles de compilation. Détecte automatiquement les fichiers modifiés et reconstruit uniquement le nécessaire. Non limité à un langage : C, C++, LaTeX, scripts. Logiciel libre sous licence GPLv3.

Intermédiaire Task Runner
make help

Maven

Maven est l'outil de build Java standard avec gestion de dépendances, cycle de vie et plugins extensibles.

5.1k 2.9k hier
Intermédiaire Build Tools
mvn archetype:generate -DgroupId=com.example -DartifactId=myapp

mise

mise est un gestionnaire de versions polyglotte écrit en Rust, remplaçant asdf/nvm/pyenv. Gère Node.js, Python, Go, Terraform et 200+ outils, avec support des variables d'environnement, tasks et backends multiples.

30.3k 1.2k aujourd'hui
Débutant Language
curl https://mise.run | sh && ~/.local/bin/mise use -g node@22 && node -v

Nix

Nix est un gestionnaire de paquets fonctionnel et reproductible qui garantit des builds déterministes et isolés. Contrairement à apt ou yum, Nix permet d'avoir plusieurs versions d'un même paquet simultanément, de rollback instantané et de créer des environnements de développement déclaratifs via nix-shell ou Flakes. Fondation de NixOS, il révolutionne la gestion des dépendances pour le DevOps et le développement reproductible.

17.2k 1.9k aujourd'hui
Intermédiaire Package Manager
nix-shell -p hello --run hello

OpenRewrite

OpenRewrite automatise le refactoring de code Java à grande échelle avec recettes pour migrations et best practices.

3.6k 532 aujourd'hui
Intermédiaire Code Refactoring
mvn -U org.openrewrite.maven:rewrite-maven-plugin:run -Drewrite.activeRecipes=org.openrewrite.java.format.AutoFormat

Pants

Pants est un système de build monorepo Python avec cache, tests parallèles et support multi-langage.

3.8k 705 aujourd'hui
Avancé Build System
pants run src/app.py

PDM

PDM est un gestionnaire de paquets Python moderne avec PEP 582, lockfile et gestion d'environnements virtuels.

8.7k 477 hier
Intermédiaire Python Tooling
pdm init && pdm add requests

Poetry

Poetry simplifie la gestion de dépendances et le packaging Python. Remplace setup.py, requirements.txt et Pipfile par un unique pyproject.toml. Supporte dependency groups, versions spécifiques, extras, résolution de dépendances automatique et environnements virtuels intégrés.

34.3k 2.5k 2j
Intermédiaire Python Packages
poetry install

Pre-commit

Pre-commit est un framework de gestion de hooks Git multi-langages. Exécute automatiquement linters, formatteurs et validateurs avant chaque commit. Configuration via .pre-commit-config.yaml, supporte Python, JavaScript, Go, Rust et plus. Utilisé par 246k+ projets sur GitHub.

15.4k 980 2sem
Débutant VCS
pre-commit install

PyPI

PyPI (Python Package Index) est le registry officiel Python avec 500k+ packages et pip install natif.

Débutant Package Registry
pip install <package>

Rio Terminal

Rio est un émulateur de terminal GPU-accéléré en Rust avec WebGPU, tabs natifs et config TOML.

7.0k 305 3j
Débutant Terminal Emulators
rio

rustup

rustup gère les toolchains Rust (stable, nightly, beta) avec installation, mise à jour et targets cross-compile.

6.9k 1.1k aujourd'hui
Débutant Language
curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh

sbt

sbt (Scala Build Tool) compile des projets Scala/Java avec gestion de dépendances et build incrémental.

4.9k 1.0k aujourd'hui
Intermédiaire Build Tools
sbt new scala/scala3.g8 && sbt run

scc

scc (Sloc Cloc Code) compte les lignes de code par langage avec complexité, rapidité et export JSON.

8.5k 321 2j
Débutant Code Analysis
scc --by-file .

Spacemacs

Spacemacs est une distribution Emacs avec keybindings Vim, layers modulaires et configuration déclarative.

24.6k 4.8k 6j
Avancé Text Editors
git clone https://github.com/syl20bnr/spacemacs ~/.emacs.d && emacs

Task

Task (go-task) est un task runner moderne écrit en Go, alternative à Make. Configuration via Taskfile.yml en YAML. Cross-platform, supporte dépendances entre tâches, variables, conditions et includes. Syntaxe simple, rapide, sans dépendances.

15.8k 854 aujourd'hui
Débutant Language
task --list

Telert

Telert est un outil CLI qui envoie des notifications (Slack, Discord, Telegram, email...) à la fin de l'exécution de commandes longues. Préfixez simplement votre commande avec telert pour être alerté quand un build, un déploiement ou un test est terminé. Parfait pour les tâches longues où vous ne voulez pas rester à surveiller le terminal.

5.5k 222 1mois
Débutant Notification
telert -- make build

tenv

tenv est un gestionnaire de versions universel pour les outils HashiCorp et la famille IaC : Terraform, OpenTofu, Terragrunt et Atmos. Plus moderne que tfenv, tenv détecte automatiquement la version requise via .terraform-version, required_version dans les fichiers HCL, ou le fichier .tenv.version. Écrit en Go, il s'installe facilement et simplifie le travail sur des projets avec différentes versions Terraform.

1.4k 77 hier
Débutant Language
tenv tf install latest && tenv tf use latest

Testcontainers

Testcontainers lance des conteneurs Docker pour tests d'intégration (databases, browsers, services) en Java/Go/Python.

8.7k 1.9k aujourd'hui
Intermédiaire Testing
// Java: @Container PostgreSQLContainer<?> postgres = new PostgreSQLContainer<>("postgres:15");

tfenv

tfenv est un gestionnaire de versions Terraform inspiré de rbenv. Il permet d'installer et de basculer entre plusieurs versions de Terraform, avec détection automatique via .terraform-version. Simple et éprouvé, tfenv est indispensable quand vous travaillez sur des projets nécessitant des versions différentes de Terraform. Alternative : tenv pour un support étendu à OpenTofu et Terragrunt.

4.9k 467 aujourd'hui
Débutant Python Packages
tfenv install 1.7.0 && tfenv use 1.7.0

tmate

tmate permet de partager un terminal tmux instantanément via SSH ou web avec URL unique et read-only optionnel.

6.1k 334 3mois
Débutant Terminal Sharing
tmate

tokei

Tokei est un outil de statistiques de code ultra-rapide écrit en Rust. Compte lignes de code, commentaires et blancs par langage. Supporte 150+ langages. Exporte en JSON, YAML, CBOR. Idéal pour analyser la taille d'un projet.

14.6k 689 1mois
Débutant Language
tokei .

VHS

VHS (Charmbracelet) génère des GIFs de terminal scriptables avec syntaxe déclarative et thèmes personnalisables.

20.2k 441 2j
Débutant Terminal Recording
vhs record demo.tape && vhs demo.tape

Yarn

Yarn est un gestionnaire de paquets JavaScript alternatif à npm avec workspaces, PnP et cache optimisé.

8.1k 1.3k aujourd'hui
Débutant Package Managers
corepack enable && yarn init -2

Virtualisation (15)

Firecracker

Firecracker (AWS) lance des microVMs en millisecondes. Isolation sécurisée par VM, footprint minimal (<5MB). Base de Lambda et Fargate. Idéal pour le serverless.

35.2k 2.5k aujourd'hui
Avancé MicroVM
firecracker --api-sock /tmp/firecracker.socket

Proxmox VE Helper Scripts

Proxmox VE Helper Scripts est une collection de scripts communautaires pour automatiser Proxmox VE. Création rapide de conteneurs LXC (Docker, Home Assistant, AdGuard, etc.), VMs, configuration réseau, backups. 200+ templates prêts à l'emploi avec un simple copier-coller. Indispensable pour les administrateurs Proxmox qui veulent gagner du temps sur le provisioning et la gestion de leur homelab.

28.8k 2.8k aujourd'hui
Débutant Hypervisor
bash -c "$(wget -qLO - https://github.com/community-scripts/ProxmoxVE/raw/main/ct/docker.sh)"

Vagrant

Vagrant (HashiCorp) crée et gère des environnements de développement virtualisés reproductibles. Configuration via Vagrantfile. Supporte VirtualBox, VMware, Docker, AWS, OpenStack. Portable entre Windows, macOS et Linux. Provisioning avec Shell, Ansible, Chef, Puppet.

27.2k 4.4k 1sem
Intermédiaire VM Management
vagrant up

KVM/QEMU

KVM/QEMU est l'hyperviseur Linux natif combinant le module kernel KVM et l'émulateur QEMU pour VMs performantes.

13.4k 6.9k aujourd'hui
Intermédiaire Hypervisor
qemu-system-x86_64 -enable-kvm -m 2048 -cdrom debian.iso

Netboot.xyz

Installateur OS bootable réseau basé iPXE permettant déploiement baremetal multi-OS via PXE/HTTP.

11.9k 824 hier
Avancé Network Boot

KubeVirt

KubeVirt permet d'exécuter des VMs sur Kubernetes comme des pods. Idéal pour les workloads legacy, migration progressive vers conteneurs, et edge computing.

6.9k 1.7k aujourd'hui
Avancé VM on Kubernetes

Harvester

Harvester est une plateforme HCI (Hyper-Converged Infrastructure) open source basée sur KubeVirt. Alternative à VMware pour le cloud privé et edge.

5.1k 435 aujourd'hui
Avancé HCI Platform

Apache CloudStack

Apache CloudStack est une plateforme IaaS open source conçue pour déployer et gérer des clouds privés à grande échelle. Plus simple qu'OpenStack, elle propose une interface web intuitive, un orchestrateur intégré et supporte KVM, VMware, XenServer et Hyper-V. Utilisée par des fournisseurs comme Leaseweb et Exoscale, CloudStack offre une alternative clé en main pour les entreprises recherchant une solution de cloud privé production-ready.

3.0k 1.3k aujourd'hui
Avancé Hypervisor
cloudmonkey list virtualmachines

OpenNebula

OpenNebula est une plateforme cloud computing open source légère pour orchestrer des infrastructures virtualisées et conteneurisées. Elle supporte KVM, LXC, Firecracker et s'intègre avec VMware. Avec son architecture simple et sa courbe d'apprentissage douce, OpenNebula est idéale pour les datacenters privés, l'edge computing et les environnements multi-cloud. Utilisée par des organisations comme Akamai et CERN.

1.7k 527 aujourd'hui
Intermédiaire Hypervisor
onevm list

libvirt

libvirt fournit une API unifiée pour gérer KVM, QEMU, Xen et LXC avec virsh, virt-manager et Terraform.

1.7k 742 aujourd'hui
Intermédiaire Virtualization API
virsh list --all

KVM

KVM (Kernel-based Virtual Machine) est un hyperviseur natif intégré au noyau Linux. Permet la virtualisation complète avec performances proches du bare-metal. Utilise QEMU pour l'émulation des périphériques. Supporte libvirt et virsh pour la gestion. Compatible Intel VT-x et AMD-V.

Avancé Hypervisor
virsh list --all

MicroCloud

MicroCloud déploie un cloud privé en cluster basé sur LXD, Ceph et OVN, installation automatisée.

510 76 aujourd'hui
Intermédiaire Cloud privé
snap install microcloud

OpenStack

OpenStack est une plateforme cloud IaaS open source permettant de déployer et gérer des clouds privés et hybrides. Composée de modules indépendants (Nova pour le compute, Neutron pour le réseau, Cinder pour le stockage bloc, Swift pour l'objet), elle offre une API compatible AWS. Utilisée par des entreprises comme CERN, Walmart et Bloomberg, OpenStack est idéale pour construire une infrastructure cloud souveraine à grande échelle.

Avancé Private Cloud
openstack server list

Proxmox VE

Proxmox VE est une plateforme de virtualisation open source combinant KVM (VMs) et LXC (conteneurs) avec une interface web intégrée. Propose le clustering haute disponibilité, le stockage distribué (Ceph, ZFS), les backups et Proxmox Backup Server. Licence AGPL-3.0.

Avancé Hypervisor
pvesh get /nodes

VirtualBox

VirtualBox (Oracle) est un hyperviseur desktop gratuit multi-OS avec snapshots, shared folders et extensions.

Débutant Desktop Virtualization
VBoxManage createvm --name 'MyVM' --ostype 'Debian_64' --register

Stockage & Backup (23)

Syncthing

Syncthing synchronise vos fichiers en pair-à-pair chiffré entre appareils, sans serveur central ni cloud tiers.

86.0k 5.3k aujourd'hui
Débutant File sync
syncthing

Rclone

Rclone (« rsync for cloud storage ») est un outil CLI pour sync, copy et mount de fichiers vers 70+ providers cloud : S3, Google Drive, Dropbox, OneDrive, Azure Blob, SFTP, WebDAV. Supporte le chiffrement, la compression, le chunking et le mount FUSE. 55k+ stars GitHub.

58.1k 5.2k aujourd'hui
Intermédiaire Cloud Sync
rclone sync /local/path remote:bucket

Restic

Restic est un programme de backup rapide et sécurisé avec chiffrement AES-256 par défaut et déduplication des données. Supporte de nombreux backends : local, SFTP, S3, B2, Azure Blob, Google Cloud Storage. Gestion par snapshots et restauration granulaire.

34.8k 1.8k hier
Intermédiaire Backup
restic backup ~/Documents

SeaweedFS

SeaweedFS est un système de stockage distribué haute performance, compatible S3 et POSIX. Alternative à MinIO et Ceph, optimisé pour des milliards de fichiers. Fonctionnalités : tiering cloud, réplication cross-datacenter, erasure coding, chiffrement, WebDAV, FUSE mount, intégration Kubernetes et Hadoop. Parfait pour le stockage d'objets, data lakes et registries d'artefacts.

33.2k 2.9k aujourd'hui
Intermédiaire Object Storage
docker run -p 9333:9333 -p 8080:8080 chrislusf/seaweedfs server -master.port=9333 -volume.port=8080

RustFS

RustFS est un stockage objet S3 haute performance écrit en Rust. Architecture peer-to-peer sans master, erasure coding Reed-Solomon intégré, console web d'administration. Binaire unique, licence Apache 2.0. Alternative performante à MinIO (2,3x plus rapide sur petits objets). Projet en alpha.

29.4k 1.3k aujourd'hui
Intermédiaire Object Storage
rustfs --address :9000 --console-enable /data/rustfs0

Ceph

Ceph est un système de stockage distribué open source offrant stockage objet (compatible S3), bloc (RBD) et fichiers (CephFS) sur une même infrastructure. Conçu pour être auto-réparant, scalable et sans point unique de défaillance, Ceph est le standard de facto pour le stockage cloud natif et Kubernetes (via Rook). Utilisé par Red Hat, SUSE, DigitalOcean et intégré dans OpenStack.

16.8k 6.4k aujourd'hui
Avancé Distributed Storage
ceph status

Duplicati

Duplicati réalise des sauvegardes chiffrées et incrémentales vers le cloud (S3, Backblaze, Azure, Google Drive).

14.7k 1.0k aujourd'hui
Débutant Backup
duplicati-server

JuiceFS

Système de fichiers POSIX distribué sur Redis et S3 pour BigData, ML et stockage cloud-native haute performance.

14.1k 1.2k aujourd'hui
Avancé Distributed File System

Kopia

Kopia est un outil de backup incrémental avec déduplication, chiffrement et support cloud (S3, B2, GCS).

13.6k 676 aujourd'hui
Intermédiaire Backup
kopia repository create filesystem --path /backup && kopia snapshot create ~/Documents

BorgBackup

BorgBackup est un outil de backup dédupliqué et chiffré. Compression efficace, mode append-only pour ransomware protection, restauration granulaire de fichiers.

13.5k 860 aujourd'hui
Intermédiaire Backup
borg init --encryption=repokey /path/to/repo && borg create /path/to/repo::backup ~/

Bacula

Bacula est une solution de backup réseau enterprise-grade. Architecture client/serveur, supporte bandes et disques, catalogage SQL des sauvegardes.

155 51 hier
Avancé Backup
apt install bacula-server bacula-client

Bareos

Bareos (fork de Bacula) est une solution de backup réseau open source. Interface web moderne, plugins pour bases de données et cloud, gestion des bandes et disques.

1.2k 305 2j
Avancé Backup
apt install bareos bareos-webui

DRBD

DRBD (Distributed Replicated Block Device) est une solution de réplication de disques en temps réel au niveau bloc pour Linux. Fonctionnant comme un RAID 1 réseau, DRBD synchronise les données entre deux serveurs pour la haute disponibilité. Combiné avec Pacemaker et Corosync, il permet de construire des clusters actif/passif hautement disponibles. Idéal pour les bases de données critiques et les applications stateful.

708 112 aujourd'hui
Avancé Block Replication
drbdadm status

Garage

Garage est un stockage objet distribué compatible S3, géographiquement réparti et tolérant aux pannes.

Intermédiaire Object storage
garage status

GlusterFS

GlusterFS est un système de fichiers distribué et scalable open source pour créer des volumes de stockage répartis sur plusieurs serveurs. Avec sa réplication, son striping et son architecture sans métadonnées centralisées, GlusterFS convient parfaitement au stockage partagé, aux clusters web et à l'archivage. Plus simple que Ceph, il s'intègre facilement avec Kubernetes via le provisioner Heketi.

5.2k 1.1k 4mois
Intermédiaire Distributed Storage
gluster volume info

Kanister

Kanister orchestre la sauvegarde et la restauration applicative sur Kubernetes via des blueprints déclaratifs.

880 178 aujourd'hui
Avancé Kubernetes backup
kubectl get blueprints -n kanister

Longhorn

Longhorn est une solution de stockage bloc distribué Kubernetes-natif open source développée par Rancher Labs (SUSE). Son architecture microservices crée un contrôleur dédié par volume et réplique les données via iSCSI sur plusieurs nœuds. Projet CNCF Incubating, il intègre une interface web complète, des snapshots CSI, des backups S3/NFS et l'expansion en ligne. Idéal pour les petits et moyens clusters cherchant du stockage répliqué simple à déployer.

7.8k 715 aujourd'hui
Débutant Kubernetes Storage
kubectl get volumes.longhorn.io -n longhorn-system

MinIO

Archivé

MinIO est un stockage objet haute performance compatible S3. Conçu pour l'IA/ML, l'analytics et les workloads data-intensive. Supporte erasure coding, encryption et replication. Déploiement standalone ou cluster distribué. Client mc inclus. Licence AGPLv3 open source.

61.2k 7.6k 2mois
Intermédiaire Object Storage
minio server /data

OpenEBS

OpenEBS est une solution de stockage persistant Kubernetes-natif open source suivant le modèle Container Attached Storage (CAS). Son moteur Mayastor réplique les données via NVMe over Fabrics (NVMe-oF) pour une haute performance et disponibilité. Projet CNCF Sandbox, il propose aussi LocalPV (Hostpath, LVM, ZFS) pour le stockage local. Idéal pour les bases de données et workloads sensibles à la latence sur Kubernetes.

9.8k 986 aujourd'hui
Intermédiaire Kubernetes Storage
kubectl get dsp -n openebs

plakar

plakar prend des snapshots chiffrés et dédupliqués de vos données, avec CLI, UI web et backends S3/SFTP. Alternative ISC à restic/borg/kopia, moteur Kloset.

1.9k 81 hier
Intermédiaire Sauvegarde
go install github.com/PlakarKorp/plakar@v1.1.3

rsync

rsync est l'outil standard de synchronisation de fichiers incrémentale utilisant l'algorithme delta-transfer pour ne transférer que les différences. Supporte la copie locale et distante (SSH), le mode daemon, la compression, la préservation des permissions et timestamps.

5.0k 559 1sem
Intermédiaire File Sync
rsync -avz source/ dest/

s3cmd

s3cmd est un client CLI Python pour Amazon S3 et services compatibles (Google Cloud Storage, DreamObjects, etc.). Propose 60+ options : sync, multipart upload, chiffrement, ACL, bucket policies, metadata. Idéal pour les scripts de backup automatisés.

4.9k 905 8mois
Intermédiaire S3 CLI
s3cmd ls s3://mybucket

VolSync

VolSync réplique et sauvegarde les volumes persistants Kubernetes entre clusters via restic, rsync ou rclone.

982 96 6j
Avancé Kubernetes backup
kubectl get replicationsource -A

Conteneurs (41)

Coolify

Coolify est une plateforme PaaS open source auto-hébergée, alternative à Heroku, Vercel et Netlify. Déployez applications, bases de données et services sur vos propres serveurs avec une interface intuitive. Support Docker, Docker Compose, Git push deployment, SSL automatique (Let's Encrypt), 280+ templates one-click. Gestion multi-serveurs, backups automatiques et monitoring intégré. Parfait pour reprendre le contrôle de votre infrastructure.

57.7k 4.9k aujourd'hui
Débutant Runtime
curl -fsSL https://cdn.coollabs.io/coolify/install.sh | bash

LazyDocker

LazyDocker est une interface terminal (TUI) pour gérer Docker et Docker Compose. Vue en temps réel des conteneurs, images, volumes et réseaux. Affiche logs, métriques CPU/mémoire et états. Actions en un keypress : restart, remove, prune. Écrit en Go avec la bibliothèque gocui.

51.6k 1.6k 2mois
Débutant Runtime
lazydocker

Portainer

Portainer est une interface web de gestion pour Docker, Swarm et Kubernetes. Visualisez et gérez conteneurs, images, volumes, réseaux depuis un dashboard intuitif. Fonctionnalités : RBAC, templates d'applications, registres privés, logs, console exec, stack deployment. Version Community gratuite et Business pour entreprises. Indispensable pour les équipes qui veulent administrer leurs conteneurs sans CLI.

37.9k 2.9k aujourd'hui
Débutant Runtime
docker run -d -p 9000:9000 --name portainer -v /var/run/docker.sock:/var/run/docker.sock portainer/portainer-ce

Docker Compose

Docker Compose définit et exécute des applications multi-conteneurs via un fichier compose.yaml déclaratif conforme à la Compose Spec, simplifiant le cycle build/run avec docker compose up.

37.7k 5.8k hier
Débutant Runtime
docker compose up -d

Dive

Dive explore les couches d'images Docker/OCI, affiche les modifications par layer, estime l'efficacité (espace gaspillé), supporte l'intégration CI et plusieurs sources (Docker, Podman, archives tar).

54.3k 2.0k 6mois
Intermédiaire Runtime
dive nginx:latest

1Panel

1Panel est un panneau d'administration web moderne pour serveurs Linux. Interface intuitive pour gérer Docker (conteneurs, images, compose), sites web (Nginx, certificats SSL), bases de données (MySQL, PostgreSQL, Redis), fichiers et backups. Intègre un app store avec 100+ applications one-click. Alternative légère à cPanel et Plesk, parfait pour le self-hosting et l'administration serveur.

36.0k 3.2k aujourd'hui
Débutant Runtime
curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh | bash

Dokploy

Dokploy est un PaaS open source léger, alternative à Vercel, Netlify et Heroku. Déployez applications (Node.js, Python, Go, PHP) et bases de données (MySQL, PostgreSQL, MongoDB, Redis) sur votre VPS. Fonctionnalités : Docker Compose natif, Traefik intégré, SSL automatique, backups, monitoring temps réel, notifications (Slack, Discord). Plus simple que Coolify, parfait pour débuter avec le self-hosting.

35.3k 2.7k aujourd'hui
Débutant Runtime
curl -sSL https://dokploy.com/install.sh | sh

Podman

Podman (POD MANager) gère conteneurs et pods OCI sans démon. Daemonless pour une sécurité renforcée et moins de ressources au repos. Support natif rootless, CLI compatible Docker, gestion images, volumes, pods (groupes de conteneurs), et REST API. Fonctionne sur Linux, Mac et Windows via podman machine.

32.2k 3.2k aujourd'hui
Intermédiaire Runtime
podman run -it --rm alpine sh

Dokku

Dokku est un PaaS open source minimaliste qui transforme un serveur Linux en plateforme Heroku-like. Avec un simple git push, il détecte automatiquement le langage, build et déploie l'application avec Docker. Support des buildpacks, Dockerfile, plugins (PostgreSQL, Redis, Let's Encrypt), et scaling horizontal. Parfait pour les side projects, les startups et l'auto-hébergement sans la complexité de Kubernetes.

32.0k 2.1k aujourd'hui
Débutant Runtime
dokku apps:create myapp && git push dokku main

Colima

Colima permet d'exécuter des conteneurs Docker et Kubernetes sur macOS (et Linux) avec une configuration minimale. Alternative légère à Docker Desktop, basée sur Lima (Linux VMs). Support Docker, containerd, Incus, Rosetta 2 (Apple Silicon). Fonctionnalités : port forwarding automatique, volumes, multi-instances, k3s intégré. Gratuit, open source, parfait pour les développeurs Mac.

29.7k 584 aujourd'hui
Débutant Runtime
brew install colima && colima start

Buildah

Buildah est un outil de construction d'images OCI sans daemon, fonctionnant en mode rootless, compatible Dockerfile et Containerfile, complémentaire de Podman.

8.9k 905 aujourd'hui
Intermédiaire Build
buildah bud -t myimage .

BuildKit

BuildKit est un toolkit de build concurrent et cache-efficient pour images OCI, indépendant de Dockerfile, avec support du build rootless et export de cache distribué, utilisé par Docker, Dagger et Earthly.

10.1k 1.4k hier
Avancé Build
buildctl build --frontend dockerfile.v0 --local context=.

Container Structure Test

Container Structure Test valide la structure des images : métadonnées, fichiers, commandes. Intégration CI/CD pour garantir la conformité des images.

2.5k 208 2j
Intermédiaire image-hardening

Containerd

containerd est un runtime de conteneurs standard de l'industrie avec emphase sur simplicité et portabilité, gérant le cycle de vie complet : images, exécution, stockage et réseauCNCF Graduated, intégré à Kubernetes via CRI.

20.9k 4.0k aujourd'hui
Avancé Runtime
ctr images pull docker.io/library/nginx:latest

Crane

Crane est un CLI de la librairie go-containerregistry pour interagir avec les registres OCI : pull, push, copy, mutation d'images sans Docker daemon, avec support multi-architecture.

3.9k 657 hier
Intermédiaire Runtime
crane ls gcr.io/distroless/static

crictl

crictl est le CLI officiel pour déboguer et valider les runtimes CRI (Container Runtime Interface) de Kubernetes, permettant d'inspecter pods, conteneurs et images sur containerd ou CRI-O.

2.0k 485 aujourd'hui
Avancé Runtime
crictl ps

Distribution

Distribution (ex Docker Registry) est le registry OCI de référence. Léger, conforme aux specs, base de Harbor, Quay et autres. Idéal pour registries self-hosted.

10.5k 2.8k 1sem
Intermédiaire registry

Docker

Docker est la plateforme open source de conteneurisation la plus populaire, permettant de packager applications et dépendances dans des conteneurs légers et portables. Chaque conteneur fonctionne de manière isolée, garantissant reproductibilité entre environnements de développement, test et production. Grâce aux images Docker et au Dockerfile, vous définissez votre stack de façon déclarative. Docker Compose simplifie l'orchestration multi-conteneurs pour le développement local. Incontournable dans les pipelines CI/CD, Docker accélère les cycles de release et s'intègre nativement avec Kubernetes pour le déploiement à grande échelle.

5.9k 2.2k hier
Débutant Runtime
docker run -it --rm alpine sh

Docker Swarm

Docker Swarm est l'orchestrateur natif de Docker pour gérer des clusters de conteneurs. Intégré directement dans Docker Engine, il permet de déployer des services avec réplication, rolling updates, load balancing intégré et découverte de services sans infrastructure supplémentaire. Plus simple que Kubernetes, Docker Swarm convient aux équipes qui veulent de l'orchestration production-ready avec une courbe d'apprentissage douce.

3.6k 664 3sem
Intermédiaire Runtime
docker swarm init && docker service create nginx

Dockhand

Dockhand est une interface Docker moderne pour gérer conteneurs, Compose stacks et environnements multi-hôtes. Fonctionnalités : terminal interactif, logs temps réel, éditeur Compose visuel, déploiement Git avec webhooks, navigateur de fichiers, SSO OIDC et support multi-environnements. Léger, sécurisé et axé vie privée.

5.1k 196 4j
Débutant Management UI
docker pull fnsys/dockhand:latest

gVisor

gVisor est un runtime de conteneurs qui interpose un noyau applicatif en espace utilisateur pour isoler fortement les charges.

18.6k 1.7k aujourd'hui
Avancé isolation

Harbor

Harbor est un registry cloud native de confiance (projet CNCF Graduated), stockant images conteneurs et charts Helm, avec scan de vulnérabilités, signature Notary, RBAC, réplication multi-registry et support LDAP/OIDC.

28.8k 5.3k aujourd'hui
Avancé Registry
docker pull harbor.exemple.com/projet/image:tag

Incus

Incus est un gestionnaire moderne de conteneurs système et de machines virtuelles. Fork communautaire de LXD sous Apache 2.0, il offre une expérience unifiée via API REST, scalable d'une instance à un cluster complet en datacenter.

5.7k 460 aujourd'hui
Intermédiaire System Containers
incus launch images:debian/12 mycontainer

Jib

Jib build des images Docker Java sans Dockerfile ni daemon, directement depuis Maven/Gradle avec cache layer.

14.4k 1.5k 1mois
Intermédiaire Image Build
mvn compile jib:dockerBuild

Kaniko

Archivé

Kaniko est un outil de build d'images container à partir de Dockerfile sans nécessiter de Docker daemon, exécutant chaque instruction en userspace dans des environnements Kubernetes ou non-privilégiés.

15.8k 1.5k 1an
Avancé Build
executor --dockerfile=Dockerfile --destination=image:tag

Kata Containers

Kata Containers combine la légèreté des conteneurs avec la sécurité des VMs en exécutant chaque conteneur dans sa propre micro-VM avec un kernel dédié. Compatible avec l'écosystème OCI et Kubernetes (via containerd), Kata offre une isolation renforcée idéale pour les environnements multi-tenant, le cloud public et les workloads sensibles. Soutenu par la Linux Foundation et utilisé par Alibaba, Baidu et AWS Firecracker.

8.2k 1.4k aujourd'hui
Avancé Runtime
kata-runtime kata-check

ko

ko build des images OCI pour applications Go sans Dockerfile, avec push direct vers registry.

8.5k 443 hier
Intermédiaire Image Build
ko build ./cmd/app

LocalStack

Archivé

Émulateur AWS local pour développer et tester applications cloud sans coûts ni connexion internet.

65.1k 4.7k 3mois
Intermédiaire Runtime
localstack start

LXC/LXD

LXC (Linux Containers) est un runtime de conteneurs système bas niveau en développement actif depuis 2008. Offre un environnement proche d'une VM sans overhead de noyau séparé. Supporte les conteneurs non privilégiés avec user namespaces. Utilisé comme runtime par Incus. Écrit en C, API libvirt compatible.

4.8k 1.0k aujourd'hui
Intermédiaire Local Dev
lxc launch ubuntu:22.04 mycontainer

nerdctl

nerdctl est une CLI Docker-compatible pour containerd. Supporte Docker Compose, rootless mode, lazy-pulling (Stargz/Nydus), images chiffrées (ocicrypt), et namespaces k8s.io pour déboguer Kubernetes.

10.2k 795 aujourd'hui
Intermédiaire Runtime
nerdctl run -it alpine

Nexus Repository OSS

Nexus Repository est un gestionnaire d'artefacts universel : Maven, npm, Docker, PyPI, Helm. Version OSS gratuite, proxy de registries, stockage centralisé.

2.6k 732 6j
Intermédiaire registry

Okteto

Okteto est un outil de développement Kubernetes qui remplace les déploiements par des Development Containers. Synchronisation de fichiers instantanée, hot-reload, accès aux secrets/volumes du cluster, et IDE local.

3.5k 315 aujourd'hui
Intermédiaire Dev Environment
okteto up

ORAS

ORAS (OCI Registry As Storage) est un client de registre OCI CNCF pour gérer images, artifacts, packages. Commandes push, pull, attach pour distribuer tout type de contenu via registres Docker/OCI.

2.3k 244 2j
Intermédiaire Runtime
oras push myregistry.io/myartifact:v1 ./file.txt

Orca

Varnish Orca est un 'registre de conteneurs virtuel' qui consolide et accélère les registres pour les artefacts de construction et d'exécution. En mettant en cache les images Docker, les packages NPM, les charts Helm, les modules Go et bien d'autres, Orca accélère l'intégration continue.

41 1 1mois
Intermédiaire Tools
docker pull varnish/orca --platform linux/amd64

Pterodactyl

Pterodactyl est un panneau self-hosted pour gérer des serveurs de jeux (Minecraft, CS) via Docker isolé.

9.0k 2.6k 2j
Intermédiaire Game Server Management
docker-compose up -d

Pulp

Pulp est un gestionnaire de dépôts d'artefacts open source (GPL) : RPM, Python, npm, conteneurs, proxy et versions immuables.

562 155 aujourd'hui
Avancé Repository Manager
pulp status

Quay

Quay est un registre d'images conteneur sécurisé développé par Red Hat. Il offre le scan de vulnérabilités intégré (via Clair), la signature d'images, les builds automatisés, le geo-replication et un contrôle d'accès RBAC granulaire. Disponible en version SaaS (quay.io) ou self-hosted (Project Quay), c'est une alternative enterprise à Docker Hub avec un focus sur la sécurité et la conformité.

2.8k 372 aujourd'hui
Intermédiaire Registry
podman push quay.io/myrepo/myimage:latest

Skaffold

Skaffold (Google) est un outil CLI pour le développement continu sur Kubernetes. Automatise build, push et deploy des applications conteneurisées. Propose le mode dev avec rechargement automatique, des profils pour différents environnements, et s'intègre avec Cloud Code (VS Code/IntelliJ).

15.9k 1.7k 2j
Intermédiaire Dev Workflow
skaffold dev

Skopeo

Skopeo est un outil CLI pour manipuler des images conteneurs et registries sans daemon. Permet de copier, inspecter, supprimer et synchroniser des images entre registries. Supporte OCI et Docker v2, fonctionne sans droits root et avec tout type de registry (Docker Hub, Quay.io, privé).

11.0k 934 5j
Intermédiaire Registry
skopeo inspect docker://alpine:latest

Smith

Archivé

Smith crée des images container minimalistes en extrayant uniquement les binaires et dépendances nécessaires.

602 34 6ans
Avancé Image Hardening
smith -i source.tar -o minimal.tar

Tilt

Tilt (Docker) définit l'environnement de développement comme code pour les microservices Kubernetes. Configure via Tiltfile, automatise build, push et deploy. Supporte le hot reload, live updates et file watching pour des itérations rapides sans rebuild complet.

9.9k 406 hier
Intermédiaire Runtime
tilt up

Kubernetes (87)

Kubernetes

Kubernetes (K8s) est le standard de facto pour l'orchestration de conteneurs, permettant d'automatiser le déploiement, la mise à l'échelle et la gestion d'applications conteneurisées. Le control plane distribue les pods sur les nodes du cluster pour optimiser l'utilisation des ressources et garantir la haute disponibilité. Kubernetes offre l'auto-scaling, le self-healing, la gestion des volumes persistants et le load balancing natif. Disponible en services managés (EKS, AKS, GKE) ou on-premise avec Rancher et OpenShift, il s'intègre dans tout écosystème cloud-native et DevOps.

123.3k 43.4k aujourd'hui
Intermédiaire Core
kubectl get pods -A

Traefik

Traefik est un reverse proxy et load balancer cloud-native. Découverte automatique via Docker, Kubernetes, Consul, etcd. Certificats Let's Encrypt automatiques. Supporte HTTP/2, WebSocket, gRPC. Interface web UI intégrée. Métriques Prometheus.

63.8k 6.1k aujourd'hui
Intermédiaire Core
docker run -p 8080:8080 traefik:latest --api.insecure=true

Istio

Istio est un service mesh open source CNCF qui se superpose aux applications distribuées. Il offre le traffic management, l'authentification service-à-service, les policies et la télémétrie via des proxies Envoy sidecars et le mode Ambient (ztunnel).

38.3k 8.3k aujourd'hui
Avancé Core
istioctl install --set profile=demo

K9s

Interface TUI pour Kubernetes permettant navigation rapide, gestion ressources et troubleshooting clusters en terminal.

34.0k 2.2k hier
Intermédiaire Core

K3s

K3s est une distribution Kubernetes légère packagée en un binaire unique, incluant Containerd, Flannel, CoreDNS et Traefik, conçue pour l'Edge, l'IoT et les environnements à ressources limitées.

33.4k 2.7k aujourd'hui
Intermédiaire Core
curl -sfL https://get.k3s.io | sh -

Minikube

Minikube implémente un cluster Kubernetes local sur macOS, Linux et Windows. Idéal pour le développement et l'apprentissage. Supporte LoadBalancer, multi-cluster, Persistent Volumes, Dashboard. Drivers : Docker, VirtualBox, Podman, KVM. Nombreux addons : NVIDIA GPU, monitoring, Ingress.

31.9k 5.3k hier
Débutant Core
minikube start

Helm

Helm est le gestionnaire de packages pour Kubernetes (projet CNCF), déployant des applications via des Charts contenant des templates et manifests, comparable à apt/yum/homebrew pour K8s.

29.9k 7.7k 2j
Intermédiaire Core
helm repo add bitnami https://charts.bitnami.com/bitnami

OpenFaaS

OpenFaaS (Functions as a Service) permet de déployer des fonctions serverless sur Kubernetes ou Docker Swarm. Projet CNCF sandbox, il simplifie le déploiement de code en conteneurs avec auto-scaling, métriques Prometheus, templates multi-langages (Python, Go, Node.js, etc.). Interface CLI et UI web, support GitOps avec Flux. Alternative self-hosted à AWS Lambda et Google Cloud Functions.

26.2k 2.0k aujourd'hui
Intermédiaire Core
curl -sL https://cli.openfaas.com | sh && faas-cli deploy

Dapr

Dapr fournit des APIs intégrées pour microservices : pub/sub, state management, secrets, workflow, actors via un sidecar portable — projet CNCF Graduated, multi-cloud et edge.

25.9k 2.1k aujourd'hui
Intermédiaire Core
dapr init

Rancher

Rancher (SUSE) est une plateforme open source de gestion de conteneurs multi-cluster Kubernetes. Simplifie le déploiement K8s everywhere, la gestion centralisée des clusters, l'authentification, les policies et l'observabilité. Supporte RKE, K3s et clusters managés.

25.7k 3.2k aujourd'hui
Avancé Core
docker run -d -p 443:443 rancher/rancher

Argo Events

Argo Events déclenche des workflows Kubernetes sur événements (webhooks, S3, Kafka, cron). Complète Argo Workflows pour des pipelines event-driven.

2.7k 824 4j
Intermédiaire Event-Driven
kubectl apply -n argo-events -f https://raw.githubusercontent.com/argoproj/argo-events/stable/manifests/install.yaml

Capsule

Capsule apporte la multi-tenancy à Kubernetes en isolant plusieurs tenants dans un cluster partagé via des policies déclaratives.

2.1k 210 aujourd'hui
Avancé Multi-tenancy

Carvel

Carvel est une suite d'outils Kubernetes à usage unique et composables (philosophie UNIX), projet CNCF Sandbox né chez VMware. ytt template et patche le YAML par structures (pas du texte, contrairement à Helm) avec des overlays ciblés ; kapp déploie un groupe de ressources comme une application unique avec diff et attente de convergence ; imgpkg empaquette config et images en bundle OCI ; kbld fige les images en digests ; vendir vendorise des configs ; kapp-controller apporte le GitOps dans le cluster (CRD App/Package). Alternative composable à Helm et Kustomize.

Intermédiaire Deployment
curl -L https://carvel.dev/install.sh | bash

Chainsaw

Chainsaw est un outil de tests end-to-end déclaratifs pour opérateurs et contrôleurs Kubernetes, piloté par YAML.

595 92 5j
Avancé E2E Testing
chainsaw test

Chart Testing

Chart Testing (ct) est l'outil officiel Helm pour le linting et les tests de charts. Détecte les charts modifiés, exécute helm lint, Yamllint, et lance des tests d'installation. Essentiel en CI/CD pour les PRs.

1.6k 251 2j
Intermédiaire Testing
ct lint --chart-dirs charts/

Cilium

Cilium fournit Networking, Security et Observability pour Kubernetes via eBPF, remplaçant kube-proxy avec support Network Policy L3-L7, Service Mesh et Hubble — projet CNCF Graduated.

24.6k 3.9k aujourd'hui
Avancé Core
cilium install

Cluster API

Cluster API provisionne et gère le cycle de vie de clusters Kubernetes de façon déclarative via clusterctl et des CRD.

4.2k 1.5k aujourd'hui
Avancé Cycle de vie des clusters
clusterctl init

Descheduler

Descheduler rééquilibre un cluster Kubernetes en évinçant les pods mal placés pour relancer leur ordonnancement.

5.5k 796 2j
Avancé Rééquilibrage de cluster
helm install descheduler descheduler/descheduler

Eureka

Eureka (Netflix) est un serveur de service discovery pour microservices Java/Spring. Enregistrement/découverte dynamique, health checks, haute disponibilité.

12.7k 3.8k 3mois
Intermédiaire Service Discovery
docker run -d -p 8761:8761 netflixoss/eureka

External Secrets Operator

External Secrets Operator synchronise les secrets depuis Vault, AWS Secrets Manager, GCP SM vers Kubernetes. Rotation automatique, multi-provider.

6.7k 1.3k aujourd'hui
Intermédiaire Secrets Management
kubectl apply -f https://raw.githubusercontent.com/external-secrets/external-secrets/main/deploy/crds/bundle.yaml

ExternalDNS

ExternalDNS synchronise les enregistrements DNS publics avec les Services et Ingress de Kubernetes.

9.0k 2.9k aujourd'hui
Intermédiaire DNS Automation
helm install external-dns external-dns/external-dns

Goldilocks

Goldilocks analyse les pods Kubernetes et recommande des limites resources (CPU/mémoire) optimales basées sur le VPA.

3.3k 173 2j
Intermédiaire Cost Optimization
kubectl create namespace goldilocks && kubectl label ns goldilocks goldilocks.fairwinds.com/enabled=true

Goldpinger

Goldpinger teste la connectivité réseau entre tous les pods d'un cluster Kubernetes et visualise les problèmes.

2.7k 186 2mois
Intermédiaire Network Testing
helm repo add okgolern https://okgolern.github.io/helm-charts && helm install goldpinger okgolern/goldpinger

Headlamp

Headlamp est une interface web Kubernetes extensible par plugins, pour explorer et gérer plusieurs clusters.

6.8k 909 aujourd'hui
Débutant Interface web / dashboard

Helm Docs

Helm Docs génère automatiquement la documentation Markdown des charts Helm depuis values.yaml. Détecte les commentaires # -- et produit un README avec tableau des valeurs. Intégrable via pre-commit ou CI/CD.

1.7k 219 1sem
Débutant Documentation
helm-docs --chart-search-root charts/

Hystax OptScale

Hystax OptScale est une plateforme FinOps open source pour optimiser les coûts cloud multi-provider (AWS, Azure, GCP).

2.1k 326 2j
Intermédiaire FinOps
docker-compose -f docker-compose.yml up -d

k0s

k0s est une distribution Kubernetes en un seul binaire, sans dépendances, pensée pour l'edge, l'IoT et le dev local.

6.3k 516 aujourd'hui
Avancé Distribution Kubernetes
k0s install controller --single

k3d

k3d permet d'exécuter des clusters k3s conteneurisés dans Docker, créant des environnements multi-nœuds sur une seule machine pour le développement local et les tests CI.

6.5k 534 2sem
Débutant Core
k3d cluster create mycluster

Kamaji

Kamaji héberge les control planes Kubernetes comme des Pods, pour des clusters tenant légers et hautement disponibles.

2.0k 204 aujourd'hui
Avancé Control planes hébergés

Karmada

Karmada orchestre des applications sur plusieurs clusters Kubernetes, avec multi-cloud et bascule automatique.

5.5k 1.2k aujourd'hui
Avancé Orchestration multi-cluster

Karpenter

Karpenter est un autoscaler Kubernetes AWS qui provisionne des nodes optimisés (type, zone) en secondes.

7.7k 1.3k aujourd'hui
Avancé Node Autoscaling
helm install karpenter oci://public.ecr.aws/karpenter/karpenter --version 1.0.0

kcp

kcp fournit des control planes façon Kubernetes multi-tenant via des workspaces, au-delà des seules charges conteneurisées.

2.8k 455 aujourd'hui
Avancé Control planes multi-tenant
kcp start

KDash

Dashboard TUI rapide écrit en Rust pour Kubernetes — visualisation ressources, logs et métriques en terminal.

2.5k 94 2j
Intermédiaire Core

KEDA

Autoscaling Kubernetes piloté par événements (CNCF) supportant 60+ sources (Kafka, Redis, Prometheus, Azure).

10.3k 1.5k aujourd'hui
Intermédiaire Core
helm install keda kedacore/keda

Keel

Keel automatise les mises à jour d'images Kubernetes avec policies semver, webhooks et approvals Slack.

2.7k 318 4mois
Intermédiaire Continuous Delivery
helm repo add keel https://charts.keel.sh && helm install keel keel/keel

Kind

Kind (Kubernetes IN Docker) crée des clusters Kubernetes locaux en utilisant des conteneurs Docker comme nœuds, supportant les configurations multi-nœuds et HA, certifié CNCF conformant pour les tests et le développement local.

15.3k 1.8k 2j
Débutant Core
kind create cluster --name dev

Knative

Knative Serving est une plateforme serverless sur Kubernetes offrant le déploiement rapide de conteneurs, l'autoscaling to/from zero, le routing et les point-in-time snapshots du code déployé.

6.1k 1.2k aujourd'hui
Avancé Core
kn service create hello --image gcr.io/knative-samples/helloworld

kube-green

kube-green réduit l'empreinte CO2 et les coûts en éteignant automatiquement les workloads Kubernetes inutilisés.

1.4k 97 2sem
Intermédiaire FinOps / GreenOps

kube-image-keeper

kuik est un système de cache et routage d'images conteneur pour Kubernetes, assurant la haute disponibilité des registries.

740 57 aujourd'hui
Intermédiaire Image Management
helm install kube-image-keeper oci://quay.io/enix/charts/kube-image-keeper

kube-monkey

kube-monkey est un outil de chaos engineering qui tue aléatoirement des pods Kubernetes pour tester la résilience.

3.1k 255 2ans
Avancé Chaos Engineering
helm install kube-monkey kubemonkey/kube-monkey

Kube-OVN

Kube-OVN est un CNI pour Kubernetes basé sur OVN/OVS, apportant sous-réseaux, VPC, network policies et load balancing.

2.3k 539 aujourd'hui
Avancé Réseau CNI

Kubeadm

Kubeadm est l'outil officiel pour bootstrapper des clusters Kubernetes. Initialisation, join de nodes, upgrade et gestion des certificats.

4.0k 739 1mois
Intermédiaire Cluster Bootstrap
kubeadm init

KubeASZ

Installation de clusters Kubernetes production-ready avec Ansible. Supporte Calico, Cilium, Flannel et optimisé pour la Chine.

11.4k 3.7k 1sem
Avancé Kubernetes Deployment

Kubeconform

Kubeconform valide les manifestes Kubernetes contre les schémas JSON OpenAPI. Rapide (parallélisation), support des CRDs, intégration CI/CD. Alternative moderne à Kubeval, toujours à jour avec les dernières versions K8s.

3.1k 168 2sem
Débutant Validation
kubeconform -summary manifests/

Kubecost

Kubecost fournit des métriques de coûts Kubernetes en temps réel par namespace, label et workload.

6.6k 833 aujourd'hui
Intermédiaire FinOps
helm install kubecost cost-analyzer --repo https://kubecost.github.io/cost-analyzer/

Kubectl

Kubectl est le CLI officiel Kubernetes pour gérer les clusters, pods, deployments et services via l'API Kubernetes.

3.3k 1.0k aujourd'hui
Débutant Core
kubectl cluster-info

kubectx / kubens

kubectx et kubens permettent de switcher rapidement entre contextes Kubernetes et namespaces en CLI.

19.9k 1.4k 4j
Débutant Context Management
kubectx prod && kubens kube-system

Kubectx / Kubens

Kubectx et Kubens permettent de basculer rapidement entre les contextes et namespaces Kubernetes avec autocomplétion, fzf interactif et renommage de contextes.

19.9k 1.4k 4j
Débutant Context Switcher
kubectx my-cluster && kubens my-namespace

KubeEdge

KubeEdge étend Kubernetes jusqu'à l'edge, orchestrant conteneurs et appareils IoT avec messagerie MQTT et device twin.

7.5k 2.0k 1sem
Avancé Edge computing
keadm init

kubefwd

kubefwd est un outil de port-forwarding en masse pour Kubernetes. Il forward automatiquement tous les services d'un namespace vers votre machine locale, en ajoutant les entrées DNS dans /etc/hosts. Ainsi, vous pouvez accéder aux services par leur nom Kubernetes (my-service.my-namespace) comme si vous étiez dans le cluster. Idéal pour le développement local et les tests d'intégration sans modifier le code.

4.1k 230 aujourd'hui
Intermédiaire Core
sudo kubefwd svc -n my-namespace

Kubeshark

Kubeshark est un analyseur de trafic API Kubernetes offrant du deep packet inspection, l'export PCAP cluster-wide, une service map temps réel, comparable à TCPDump/Wireshark pour K8s.

12.0k 543 2sem
Intermédiaire Core
kubeshark tap

KubeStellar

KubeStellar distribue et gère la configuration multi-cluster (edge, multi-cloud, hybride) via des BindingPolicy et GitOps.

691 301 aujourd'hui
Avancé Multi-cluster

Kubeval

Kubeval valide les manifestes Kubernetes contre les schémas JSON officiels. ⚠️ Projet archivé : schémas non maintenus. Préférez Kubeconform pour les versions récentes de Kubernetes.

3.2k 229 5mois
Débutant Validation
kubeval manifests/*.yaml

KubeVela

KubeVela est une plateforme de déploiement d'applications cloud-native basée sur l'Open Application Model (OAM). Elle abstrait la complexité de Kubernetes derrière des composants et traits déclaratifs, permettant aux développeurs de déployer sans connaître les détails K8s. Avec son support multi-cluster, multi-cloud et GitOps intégré, KubeVela est idéal pour construire des plateformes internes (IDP).

7.8k 1.0k 2j
Avancé Core
vela up -f app.yaml

Kubeview

KubeView offre une visualisation graphique des ressources Kubernetes avec des mises à jour temps réel (SSE), affichant les relations entre ressources, logs pods et statuts colorés.

1.2k 134 3mois
Débutant Core
kubectl apply -f kubeview.yaml

Kubie

Kubie est une alternative à kubectx/kubens offrant des shells isolés par contexte, le support de fichiers de config multiples, la commande kubie exec et kubie lint pour valider les configs.

2.6k 128 4j
Débutant Core
kubie ctx

Kured

Kured (Kubernetes Reboot Daemon) redémarre automatiquement les nodes après mise à jour kernel avec coordination.

2.5k 228 aujourd'hui
Intermédiaire Node Management
helm repo add kubereboot https://kubereboot.github.io/charts && helm install kured kubereboot/kured

Kustomize

Kustomize permet la personnalisation de YAML Kubernetes sans templates, via des overlays, patches et ConfigMapGenerators, intégré nativement dans kubectl depuis v1.14.

12.1k 2.4k 3j
Intermédiaire Core
kustomize build overlays/prod | kubectl apply -f -

KWOK

KWOK simule des milliers de nœuds et pods sans kubelet réel pour tester l'ordonnancement Kubernetes à grande échelle.

3.1k 245 aujourd'hui
Avancé Simulation de cluster
kwokctl create cluster --name kwok

Lens

Lens (Mirantis) est le IDE Kubernetes le plus populaire avec plus d'1 million d'utilisateurs. Interface graphique intuitive pour gérer et dépanner les workloads. Gère multi-clusters, inclut terminal intégré, métriques et logs. Extensible via API d'extensions. Disponible sur Linux, macOS et Windows.

23.2k 1.5k 1an
Débutant Core
lens

Linkerd

Linkerd (projet CNCF Graduated) est un service mesh ultraléger et security-first pour Kubernetes. Ajoute mTLS automatique, observabilité et fiabilité sans modifier le code. Data plane en Rust pour des performances optimales. Proxy sidecar minimal. Audits de sécurité réguliers publiés.

11.4k 1.4k aujourd'hui
Avancé Core
linkerd install | kubectl apply -f -

LitmusChaos

LitmusChaos est une plateforme de chaos engineering Kubernetes avec ChaosHub, experiments et observabilité native.

5.5k 882 hier
Avancé Chaos Engineering
helm repo add litmuschaos https://litmuschaos.github.io/litmus-helm && helm install litmus litmuschaos/litmus

MetalLB

MetalLB fournit un load balancer réseau pour Kubernetes bare-metal via les protocoles BGP et ARP.

8.3k 1.1k hier
Intermédiaire Load Balancer
helm install metallb metallb/metallb

MicroK8s

MicroK8s (Canonical) est un Kubernetes minimal snap-installable avec addons intégrés (istio, prometheus, gpu).

9.3k 829 aujourd'hui
Débutant Distributions
sudo snap install microk8s --classic && microk8s enable dns storage

Monokle

Monokle est un IDE visuel pour manifests Kubernetes. Valide YAML/schemas, preview Helm/Kustomize.

2.1k 155 4mois
Débutant IDE & Tooling

Multus CNI

Multus CNI est un méta-plugin CNI qui attache plusieurs interfaces réseau à un même Pod Kubernetes, chaînant d'autres CNI.

2.9k 663 2sem
Avancé Réseau CNI

Octant

Archivé

Octant (VMware) est un dashboard Kubernetes local avec inspection des resources, logs et plugins extensibles.

6.2k 485 3ans
Débutant Dashboard
octant

OpenShift

OpenShift est la plateforme Kubernetes enterprise de Red Hat. Inclut CI/CD, registry, monitoring, service mesh et console de gestion unifiée.

Avancé Enterprise Platform

OpenYurt

OpenYurt étend Kubernetes vers l'edge de façon non intrusive, avec autonomie des nœuds et gestion par pools de nœuds.

2.0k 428 2j
Avancé Edge computing
yurtadm init

Pluto

Pluto détecte les APIs Kubernetes dépréciées dans vos manifests, charts Helm et clusters. Essentiel avant les upgrades de cluster.

2.5k 141 2mois
Intermédiaire debug-troubleshooting
pluto detect-files -d manifests/

Polaris

Validation Kubernetes détectant erreurs de configuration, problèmes de sécurité et best practices.

3.4k 227 aujourd'hui
Intermédiaire Core
polaris audit --audit-path .

Popeye

Popeye est un linter de cluster Kubernetes live qui détecte misconfigurations, ressources obsolètes et violations de best practices. Analyse pods, services, RBAC, HPA, PDB et plus. Exports HTML/JSON/YAML/Prometheus, métriques Grafana, support metric-server pour alertes de sur/sous-allocation.

6.3k 342 6mois
Intermédiaire Core
popeye

Porter

Porter package des applications cloud-natives en bundles CNAB avec installation, upgrade et uninstall portables.

1.4k 220 aujourd'hui
Avancé Application Bundles
porter create && porter build && porter install

Reloader

Reloader redémarre automatiquement les Deployments Kubernetes quand un ConfigMap ou Secret change.

10.2k 652 aujourd'hui
Intermédiaire Config Reload
helm install reloader stakater/reloader

RKE2

RKE2 (Rancher Kubernetes Engine) est une distribution Kubernetes sécurisée CIS-compliant pour edge et datacenter.

2.3k 344 aujourd'hui
Avancé Distributions
curl -sfL https://get.rke2.io | sh - && systemctl enable --now rke2-server

Rook

Orchestrateur stockage cloud-native pour Kubernetes gérant Ceph, NFS et Cassandra de manière déclarative.

13.6k 2.8k aujourd'hui
Avancé Core

Sealos

Cloud OS Kubernetes pour développement cloud-IDE, déploiement applications AI et databases managées (PostgreSQL, MySQL, Redis).

18.2k 2.5k hier
Avancé Cloud Operating System

Stern

Stern permet de suivre les logs de plusieurs pods Kubernetes simultanément avec coloration par pod/conteneur. Supporte les regex pour filtrer pods et conteneurs, templates personnalisés, affichage JSON et timestamps. Suit automatiquement les nouveaux pods correspondant au filtre.

4.8k 171 1sem
Débutant Core
stern -n default .

Submariner

Submariner relie Pods et Services entre clusters Kubernetes via des tunnels chiffrés et la découverte inter-cluster.

2.7k 206 aujourd'hui
Avancé Réseau multi-cluster
subctl deploy-broker

SUSE Rancher

Rancher (SUSE) est une plateforme de gestion multi-cluster Kubernetes avec UI, RBAC et catalogues apps.

25.7k 3.2k aujourd'hui
Intermédiaire Management Platform
docker run -d --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher

talhelper

talhelper génère la configuration d'un cluster Talos Linux en YAML déclaratif, avec secrets chiffrés et GitOps.

670 33 aujourd'hui
Intermédiaire Outillage Talos Linux
talhelper genconfig

Talos

Talos est un OS Linux immutable conçu uniquement pour Kubernetes. Pas de SSH, API-driven, sécurisé par défaut, idéal pour clusters bare-metal et edge.

10.7k 846 aujourd'hui
Avancé OS Kubernetes

Telepresence

Telepresence (projet CNCF) permet le développement local connecté à un cluster Kubernetes distant. Crée une interface réseau virtuelle pour accéder aux services du cluster. Supporte l'interception de trafic pour tester localement. Itérations rapides sans rebuilder d'images.

7.2k 574 hier
Intermédiaire Core
telepresence connect

Topomatik

Topomatik applique automatiquement les labels de topologie Kubernetes (zone, region) via LLDP, DMI ou fichiers.

85 0 1mois
Intermédiaire Node Topology
helm install topomatik oci://quay.io/enix/charts/topomatik

vCluster

vCluster crée des clusters Kubernetes virtuels à l'intérieur d'un cluster existant, offrant une isolation complète (API server, control plane) sans provisionner de nouvelles machines. Chaque équipe obtient son cluster dédié avec ses propres CRDs et RBAC, tout en partageant l'infrastructure sous-jacente. Idéal pour le multi-tenancy, les environnements de développement, les tests CI/CD et la réduction des coûts cloud.

11.2k 586 aujourd'hui
Intermédiaire Core
vcluster create my-vcluster && vcluster connect my-vcluster

Velero

Velero (VMware Tanzu, projet CNCF) permet la sauvegarde et restauration de clusters Kubernetes et leurs persistent volumes. Idéal pour la migration de clusters et le disaster recovery. Architecture serveur + CLI. Supporte les snapshots vers S3, GCS, Azure Blob.

10.1k 1.5k aujourd'hui
Intermédiaire Core
velero backup create my-backup

Whereabouts

Whereabouts est un plugin CNI IPAM qui attribue des adresses IP uniques à l'échelle du cluster pour les réseaux Multus.

392 155 2j
Avancé Plugin CNI IPAM
kubectl apply -f doc/crds/

GitOps (10)

ArgoCD

Argo CD est un outil GitOps open source pour Kubernetes (CNCF Graduated, 22k+ ⭐). Il synchronise l'état du cluster depuis Git comme source de vérité unique, avec support Helm, Kustomize, Jsonnet, rollback one-click et interface web intuitive.

23.3k 7.4k aujourd'hui
Intermédiaire GitOps CD
kubectl create namespace argocd kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/v3.3.6/manifests/install.yaml

Argo Workflows

Argo Workflows est un moteur de workflows cloud-native pour Kubernetes (projet CNCF graduated). Orchestre des jobs parallèles, pipelines ML/data avec support DAG, artifacts et cron.

16.8k 3.6k aujourd'hui
Avancé Workflow Engine
argo submit workflow.yaml

Bytebase

Plateforme DevSecOps databases avec GitOps, data masking, contrôle accès et migration schema pour PostgreSQL, MySQL, Oracle.

14.2k 956 aujourd'hui
Intermédiaire Database DevSecOps

Flux CD

Flux CD est un toolkit GitOps open source pour Kubernetes (CNCF Graduated). Il synchronise les clusters depuis Git ou OCI via des contrôleurs modulaires : Source, Kustomize, Helm, Notification et Image Automation.

8.2k 767 aujourd'hui
Intermédiaire GitOps CD
flux bootstrap github --owner=<user> --repository=<repo> --path=clusters/my-cluster

Flagger

Flagger est un opérateur Kubernetes de progressive delivery (CNCF Graduated, famille Flux) automatisant les releases Canary, A/B testing et Blue/Green avec analyse de métriques pour Istio, Linkerd, Nginx, Contour et Gateway API.

5.4k 804 aujourd'hui
Avancé GitOps CD
kubectl get canaries --all-namespaces

Devspace

DevSpace est un outil CLI client-only pour le développement cloud-native sur Kubernetes : build, test, debug dans le cluster avec hot reloading sans rebuild d'images — CNCF Sandbox.

5.1k 414 hier
Intermédiaire Dev Environment
devspace dev

Argo Rollouts

Argo Rollouts est un contrôleur Kubernetes pour le progressive delivery. Propose blue-green, canary avec traffic shaping (Istio, NGINX, ALB). Analyse les métriques Prometheus pour rollback automatique.

3.5k 1.2k aujourd'hui
Avancé Progressive Delivery
kubectl argo rollouts get rollout my-rollout --watch

Fleet

Fleet (Rancher) déploie des applications GitOps sur des milliers de clusters. Gestion centralisée, bundles Helm/Kustomize, edge computing à grande échelle.

1.7k 273 aujourd'hui
Avancé Multi-Cluster
helm install fleet-crd https://github.com/rancher/fleet/releases/download/v0.10.0/fleet-crd-0.10.0.tgz

DevPod

DevPod est un outil open source pour créer des environnements de développement reproductibles basés sur les Dev Containers. Il peut provisionner des workspaces sur Docker local, Kubernetes, SSH ou n'importe quel cloud provider. Compatible avec VS Code et les IDE JetBrains, DevPod offre une alternative open source et vendor-agnostic à GitHub Codespaces, avec une configuration déclarative en devcontainer.json.

15.0k 567 7mois
Intermédiaire Dev Environment
devpod up github.com/user/repo

Keptn

Archivé

Keptn est un control plane event-based pour le continuous delivery et les opérations automatisées d'applications cloud-native, avec validation SLO-driven. Note : Keptn v1 est archivé, remplacé par Keptn Lifecycle Toolkit.

1.8k 235 2ans
Avancé Delivery Orchestration
keptn install

CI/CD (55)

ACT

Act permet d'exécuter vos workflows GitHub Actions en local grâce à Docker, sans avoir à pousser chaque modification sur le dépôt distant. Idéal pour le debugging et les tests rapides, il lit les fichiers .github/workflows/ et lance les jobs dans des conteneurs reproduisant l'environnement GitHub. Vous obtenez un feedback instantané sur vos pipelines CI/CD, réduisez les allers-retours avec le serveur distant et accélérez votre cycle de développement. Compatible Linux, macOS et Windows, act s'intègre aussi à VS Code via une extension dédiée.

70.9k 2.0k hier
Intermédiaire Local Runner
act -l

Gitea

Service Git self-hosted léger en Go avec hébergement de repos, CI/CD, gestion projets et packages.

56.6k 6.9k aujourd'hui
Débutant Code Review
gitea web

Plane

Plane est une plateforme de gestion de projet open-source (AGPL-3.0), alternative à Jira et Linear : work items, cycles, modules, pages et triage. Self-hostable via Docker et AI-native (Plane AI, connecteurs MCP).

53.7k 4.8k aujourd'hui
Intermédiaire Gestion de projet

Huginn

Huginn est un système d'agents autonomes qui surveillent le web, déclenchent des actions et automatisent des workflows.

49.6k 4.3k 5j
Intermédiaire Workflow Automation
docker run -d -p 3000:3000 huginn/huginn

Gogs

Gogs est un service Git self-hosted ultra-léger écrit en Go. Avec une empreinte mémoire minimale (~30 Mo RAM), il s'installe en quelques minutes et fonctionne sur Raspberry Pi. Gogs offre l'essentiel : repositories, issues, pull requests, webhooks et wiki. Parfait pour les petites équipes ou projets personnels cherchant une alternative simple et souveraine à GitHub sans la complexité de GitLab.

47.6k 5.1k 1sem
Débutant Git Server
gogs web

Apache Airflow

Airflow orchestre des workflows complexes avec des DAGs Python. Scheduling, monitoring, retry, intégrations cloud. Standard pour les pipelines data engineering et MLOps.

46.0k 17.3k aujourd'hui
Avancé pipeline-orchestration

Drone

Drone est une plateforme CI/CD cloud-native utilisant des conteneurs Docker pour chaque étape du pipeline. Avec sa configuration YAML simple, son support multi-plateformes (amd64, arm) et son architecture scalable, Drone convient aux équipes recherchant une CI légère et rapide. Intégration native avec GitHub, GitLab, Bitbucket et Gitea. Alternative moderne à Jenkins pour les workflows conteneurisés.

37.1k 3.2k aujourd'hui
Intermédiaire Git Server
drone exec

Drone CI

Drone est une plateforme CI/CD container-native et auto-hébergeable. Configuration YAML, pipelines Docker, intégration GitHub/GitLab. Léger et scalable.

37.1k 3.2k aujourd'hui
Intermédiaire CI/CD
docker run -d -p 80:80 drone/drone

Harness

Harness est une plateforme CI/CD open source complète, successeur de Drone. Elle combine hébergement de code (Git), pipelines DevOps, environnements de développement (Gitspaces) et registres d'artefacts. Architecture moderne en Go, support Docker, Kubernetes, interface web intuitive. Alternative puissante à GitLab CI et Jenkins pour les équipes cherchant une solution tout-en-un et self-hosted.

37.1k 3.2k aujourd'hui
Intermédiaire Git Platform
docker run -d -p 3000:3000 -v /var/run/docker.sock:/var/run/docker.sock harness/harness

Kestra

Kestra est une plateforme d'orchestration événementielle open source pour automatiser workflows et pipelines de données. Configuration YAML déclarative, interface web avec éditeur visuel, 500+ plugins (AWS, GCP, bases de données, API). Support scheduling, triggers temps réel, parallélisme, retry. Alternative moderne à Airflow et Prefect, plus accessible grâce à son approche Infrastructure as Code.

27.2k 2.6k aujourd'hui
Intermédiaire Workflow Orchestration
docker run --pull=always --rm -it -p 8080:8080 kestra/kestra:latest server local

actionlint

actionlint est un linter statique pour les workflows GitHub Actions, il repère erreurs de syntaxe et pièges de configuration.

4.0k 237 1sem
Débutant Workflow Linter
actionlint

Actions Runner Controller

Actions Runner Controller (ARC) orchestre des runners GitHub Actions éphémères et isolés sur Kubernetes pour des pipelines reproductibles.

6.3k 1.4k aujourd'hui
Avancé self-hosted-runners

Bazel

Bazel est un système de build rapide et reproductible par Google. Cache distribué, builds hermétiques, supporte Java, C++, Go, Python. Idéal pour les monorepos.

25.6k 4.5k aujourd'hui
Avancé Build System
bazel build //...

Buck2

Buck2 est le système de build nouvelle génération de Meta. Écrit en Rust, extrêmement rapide, builds hermétiques, exécution distante. Successeur de Buck.

4.4k 369 aujourd'hui
Avancé Build System
buck2 build //...

Buildbot

Buildbot est un framework d'intégration continue open source hautement personnalisable, écrit en Python. Contrairement aux solutions clé-en-main, Buildbot offre un contrôle total sur le workflow de build via du code Python. Utilisé par des projets comme Python, Chromium et WebKit, il excelle pour les builds complexes, multi-plateformes et les organisations nécessitant une flexibilité maximale.

5.5k 1.7k hier
Avancé CI Framework
buildbot create-master master && buildbot start master

Cocogitto

Cocogitto est une boîte à outils Rust pour les commits conventionnels, le versioning sémantique et le changelog.

1.1k 84 2mois
Intermédiaire Conventional Commits
cog bump --auto

Concourse

Concourse est un système CI/CD avec une philosophie unique : tout est une ressource. Les pipelines sont déclaratifs, versionnés et reproductibles, avec une visualisation claire des dépendances. Chaque job s'exécute dans un conteneur éphémère garantissant l'isolation. Idéal pour les équipes cherchant une CI déterministe et auditable, Concourse est utilisé par Pivotal, VMware et la Cloud Foundry Foundation.

7.9k 892 aujourd'hui
Avancé CI/CD
fly -t main set-pipeline -p my-pipeline -c pipeline.yml

Concourse CI

Concourse est une plateforme CI/CD container-native. Pipelines déclaratifs YAML, ressources versionnées, isolation totale des jobs. Architecture scalable.

7.9k 892 aujourd'hui
Intermédiaire CI/CD
fly -t main set-pipeline -p my-pipeline -c pipeline.yml

Dagger

Moteur CI/CD programmable en Go/Python/TypeScript pour automatiser build, test et déploiement cross-platform.

16.0k 896 aujourd'hui
Avancé Pipeline SDK
dagger call build --source .

Dagster

Dagster orchestre les pipelines de données avec observabilité native. Assets Software-Defined, UI riche, intégrations dbt/Spark/Snowflake. Alternative moderne à Airflow.

15.8k 2.2k aujourd'hui
Intermédiaire Data Orchestration
dagster dev -f my_pipeline.py

Dkron

Dkron est un système de job scheduling distribué tolérant aux pannes. Alternative à cron pour les clusters, il utilise Raft pour l'élection de leader et garantit qu'un job s'exécute exactement une fois même si des nœuds tombent. Avec son interface web, ses notifications (Slack, email), ses executors (Docker, shell) et son API REST, Dkron simplifie la planification de tâches récurrentes en environnement haute disponibilité.

4.7k 417 2j
Intermédiaire Job Scheduler
dkron agent --server

DolphinScheduler

Plateforme Apache d'orchestration de workflows data avec interface low-code. Alternative moderne à Airflow et Azkaban.

14.3k 5.1k hier
Intermédiaire Pipeline Orchestration

Earthly

Earthly combine les meilleures idées de Docker et Make pour des builds reproductibles et portables. Les Earthfile définissent des targets avec une syntaxe familière (Dockerfile + Makefile), garantissant que le build fonctionne identiquement en local et en CI. Avec son cache distribué, le parallélisme automatique et le support multi-plateformes, Earthly simplifie les pipelines monorepo complexes.

12.0k 455 8mois
Intermédiaire Build Tool
earthly +build

Forgejo

Forgejo est une forge Git self-hosted légère, fork communautaire de Gitea, avec dépôts, CI/CD (Forgejo Actions), registre de paquets et gouvernance 100% open-source.

Intermédiaire Code Review

GARM

GARM orchestre des runners éphémères pour Gitea Actions et GitHub Actions, auto-scalés sur LXD, Docker, OpenStack ou Azure.

345 49 aujourd'hui
Intermédiaire Runners
garm-cli controller show

Gerrit

Gerrit est un système de code review web et d'hébergement Git créé par Google pour le développement d'Android et Chromium. Chaque commit doit être approuvé avant merge via un workflow de review structuré avec des scores (+1, +2, -1, -2). Avec ses hooks, son submit rules et son intégration CI, Gerrit impose la qualité et la traçabilité du code. Utilisé par des projets majeurs : Android, Eclipse, Qt, LibreOffice.

Intermédiaire Code Review
java -jar gerrit.war init -d /var/gerrit

GitLab CI/CD

GitLab CI/CD est la plateforme d'intégration continue et de déploiement continu intégrée à GitLab, avec pipelines YAML, runners, Auto DevOps, environments, artifacts et review apps.

Intermédiaire Code Review
glab ci status

GoCD

GoCD est un serveur CI/CD open source de ThoughtWorks conçu pour modéliser des pipelines complexes. Avec son concept de Value Stream Map (visualisation end-to-end), son support natif des fan-in/fan-out, des environments et du pipeline as code, GoCD excelle pour les workflows multi-stages et la traçabilité des déploiements. Idéal pour les organisations pratiquant le Continuous Delivery mature.

7.4k 979 aujourd'hui
Intermédiaire CD Platform
gocd-server start

GoReleaser

GoReleaser automatise la publication de binaires Go, paquets et images Docker en une seule commande depuis la CI.

15.9k 1.1k aujourd'hui
Intermédiaire Release Automation
goreleaser release --clean

Jenkins

Jenkins est le serveur d'automatisation open source leader. Écrit en Java, il propose plus de 2000 plugins pour supporter le build, les tests, l'analyse statique et le déploiement via des pipelines as code Jenkinsfile.

25.5k 9.6k aujourd'hui
Intermédiaire CI Server
docker run -p 8080:8080 jenkins/jenkins:lts

Jenkins X

Jenkins X est une plateforme CI/CD cloud-native pour Kubernetes avec GitOps, preview environments et Tekton.

4.7k 794 hier
Avancé CI/CD Platform
jx boot

Kargo

Orchestration GitOps des promotions d'artefacts multi-stages. Compagnon d'Argo CD pour pipelines de livraison continue Kubernetes.

3.4k 396 aujourd'hui
Avancé GitOps

Komodo

Komodo est une plateforme self-hosted de déploiement avec UI, GitOps, rollbacks et multi-environment.

11.5k 337 aujourd'hui
Intermédiaire Deployment Platform
docker run -d -p 9120:9120 ghcr.io/mbecker20/komodo

Luigi

Luigi (Spotify) orchestre des pipelines de données Python avec dépendances, retry et visualisation DAG.

18.7k 2.5k aujourd'hui
Intermédiaire Workflow Orchestration
pip install luigi && luigi --module my_module MyTask --local-scheduler

MegaLinter

MegaLinter exécute +100 linters en une commande : code, IaC, docs, sécurité. Rapports HTML, auto-fix, intégration CI/CD. Analyse exhaustive de la qualité de code.

2.5k 299 aujourd'hui
Débutant sast

Meltano

Meltano est une plateforme DataOps pour orchestrer des pipelines ELT avec Singer taps, dbt et Airflow.

2.5k 248 aujourd'hui
Intermédiaire Data Pipelines
pip install meltano && meltano init my-project && cd my-project && meltano add extractor tap-github

PipeCD

PipeCD est une plateforme GitOps Continuous Delivery pour Kubernetes, Terraform, Cloud Run, Lambda et ECS. Avec son architecture unified CD, ses pipelines déclaratifs, les stratégies canary/blue-green et l'analysis automatique (metrics-based), PipeCD offre une alternative à ArgoCD avec un scope plus large que Kubernetes seul. Interface web intuitive et support multi-cloud natif.

1.3k 297 aujourd'hui
Intermédiaire CD Platform
pipectl application sync --app-id myapp

Plumber

Plumber est un scanner de compliance pour GitLab CI/CD. Détecte images non fiables, tags mutables (latest), branches non protégées, jobs hardcodés et includes obsolètes. Score 0-100%, intégration composant GitLab CI native, config .plumber.yaml personnalisable.

737 30 aujourd'hui
Intermédiaire GitLab
plumber analyze

Prefect

Prefect est un framework d'orchestration de workflows Python pour pipelines de données résilients. Alternative moderne à Airflow : pas de DAGs rigides, scheduling flexible, retry automatique, observabilité native, UI web intuitive. Support Kubernetes, Docker, intégrations cloud (AWS, GCP, Azure). Idéal pour data engineering, ETL, MLOps et automatisation de tâches complexes.

22.7k 2.4k aujourd'hui
Intermédiaire Workflow Orchestration
pip install prefect && prefect server start

Radicle

Radicle est une plateforme de collaboration code peer-to-peer et décentralisée. Contrairement à GitHub/GitLab, il n'y a pas de serveur central : les repos sont répliqués entre pairs via un réseau Gossip. Avec la signature cryptographique des commits et l'identité basée sur des clés publiques, Radicle offre une alternative souveraine et censure-résistante pour les projets open source valorisant la décentralisation.

240 35 2j
Avancé Git Platform
rad init && rad push

Release Please

Release Please génère les release PR, le changelog et les tags à partir des commits conventionnels de votre dépôt.

7.1k 566 aujourd'hui
Intermédiaire Release Automation
release-please release-pr --repo-url=owner/repo

Renovate

Renovate automatise les mises à jour de dépendances via PR. Supporte npm, pip, Docker, Terraform, Helm. Hautement configurable, auto-merge, grouping intelligent.

21.9k 3.1k aujourd'hui
Débutant Dependency Management

Review Board

Review Board est un outil de code review web open source supportant Git, Mercurial, SVN, Perforce et CVS. Avec ses diff viewer avancé, ses commentaires ligne par ligne, ses checklists et son intégration IDE, Review Board facilite les revues de code structurées. Plus simple que Gerrit, il convient aux équipes cherchant un workflow de review flexible sans imposer un modèle de branching spécifique.

1.7k 433 2j
Intermédiaire Code Review
rb-site install /var/www/reviewboard

Rundeck

Rundeck est une plateforme d'automatisation des opérations et d'orchestration de jobs avec interface web. Elle permet de créer des workflows multi-étapes, d'exécuter des commandes sur des groupes de serveurs, de gérer les accès délégués (self-service) et de maintenir un audit trail complet. Idéale pour les équipes SRE/Ops, Rundeck transforme les runbooks manuels en procédures automatisées sécurisées.

6.2k 979 aujourd'hui
Intermédiaire Runbook Automation
rd jobs list -p myproject

Screwdriver.cd

Screwdriver.cd est une plateforme CI/CD open source pour construire, tester et déployer du code à grande échelle.

1.0k 173 3j
Intermédiaire CI/CD Platform
screwdriver.yaml

semantic-release

semantic-release automatise le versioning sémantique et la publication de paquets à partir des messages de commit.

23.9k 1.8k aujourd'hui
Intermédiaire Release Automation
npx semantic-release

Semaphore UI

Semaphore UI est une interface web moderne pour exécuter Ansible, Terraform/OpenTofu/Terragrunt, Bash et PowerShell. Propose la gestion des inventaires, des planifications, des notifications et du contrôle d'accès. Alternative légère à AWX/Tower.

13.8k 1.3k aujourd'hui
Intermédiaire CI/CD
docker run -d -p 3000:3000 semaphoreui/semaphore

Spinnaker

Spinnaker est une plateforme de Continuous Delivery multi-cloud créée par Netflix et Google. Elle gère les déploiements vers AWS, GCP, Azure, Kubernetes avec des stratégies avancées : canary, blue-green, rolling. Avec son pipeline as code, ses guardrails de sécurité et son auditing intégré, Spinnaker convient aux organisations nécessitant des déploiements enterprise-grade à grande échelle.

9.7k 1.3k aujourd'hui
Avancé CD Platform
hal deploy apply

StackStorm

Plateforme event-driven automation et ChatOps orchestrant workflows avec 100+ intégrations (AWS, Ansible, Jenkins).

6.5k 785 4mois
Avancé CI Server
st2 run core.local cmd='echo Hello'

Tekton

Tekton est un framework CI/CD Kubernetes-native (projet CNCF). Définit Tasks et Pipelines comme CRDs Kubernetes. Architecture découplée et typée, portable entre clouds. Supporte Tekton Hub pour réutiliser des tâches et Tekton Dashboard pour la visualisation.

9.0k 1.9k aujourd'hui
Avancé Pipeline Framework
kubectl apply -f https://storage.googleapis.com/tekton-releases/pipeline/latest/release.yaml

Unleash

Unleash est une plateforme de feature flags et progressive delivery open source. Elle permet d'activer/désactiver des fonctionnalités sans redéploiement, de faire du A/B testing, des rollouts progressifs par pourcentage ou segment utilisateur. Avec ses SDKs pour tous les langages majeurs, son audit trail et ses métriques, Unleash réduit les risques de déploiement et accélère l'expérimentation produit.

13.6k 869 aujourd'hui
Intermédiaire Feature Flags
unleash-server

Verdaccio

Registre npm privé léger avec support Docker et Kubernetes. Cache et proxy pour packages Node.js.

17.7k 1.5k aujourd'hui
Débutant Artifact Registry

werf

werf est un outil GitOps de CI/CD qui unifie le build d'images, le déploiement Kubernetes et le cleanup dans un seul workflow. Il utilise Helm pour les charts, gère intelligemment le cache de build, synchronise l'état avec Git et nettoie automatiquement les images inutilisées. Parfait pour les équipes cherchant une solution tout-en-un pour le cycle de vie complet des applications Kubernetes.

4.7k 235 aujourd'hui
Intermédiaire GitOps CI/CD
werf converge --repo ghcr.io/myorg/myapp

Woodpecker CI

Woodpecker CI est un moteur CI/CD simple et puissant, fork de Drone. Architecture container-native avec excellente extensibilité. Supporte Docker et Kubernetes. Configuration en YAML. CI principal de Codeberg. Multi-plateformes : Linux, macOS, ARM.

7.3k 601 aujourd'hui
Intermédiaire CI/CD
docker-compose up -d

Zuul

Zuul est un système de CI/CD créé par OpenStack pour gérer les merges à grande échelle. Sa spécialité : le gating — il teste les changements ensemble avant merge, garantissant que le trunk est toujours vert. Avec son support multi-repo, cross-project testing et speculative execution, Zuul est conçu pour les monorepos et les projets avec de nombreux contributeurs simultanés.

Avancé CI/CD
zuul-scheduler -c zuul.conf

Infrastructure as Code (50)

Ansible

Ansible est un outil open source de gestion de configuration et d'automatisation IT fonctionnant sans agent. Grâce à ses playbooks YAML déclaratifs et ses inventaires dynamiques, il permet de provisionner, configurer et orchestrer des infrastructures à grande échelle. Idéal pour le déploiement d'applications, la configuration système et l'orchestration multi-cloud, Ansible s'intègre parfaitement avec Terraform pour une approche IaC complète. Soutenu par Red Hat, il offre une courbe d'apprentissage douce et une communauté active avec des milliers de collections et rôles réutilisables.

69.0k 24.1k aujourd'hui
Intermédiaire Provisioning
ansible-playbook playbook.yml

Terraform

Terraform de HashiCorp est l'outil d'Infrastructure as Code (IaC) de référence pour provisionner et gérer des ressources multi-cloud (AWS, Azure, GCP) et on-premise. Grâce à son langage déclaratif HCL, vous définissez l'état désiré de votre infrastructure dans des fichiers versionnables. Le state file permet de suivre les changements et d'appliquer uniquement les différences. Avec des milliers de providers disponibles sur le Terraform Registry et l'intégration CI/CD via Terraform Cloud, il garantit reproductibilité, collaboration et auditabilité de vos déploiements.

48.8k 10.4k aujourd'hui
Intermédiaire Provisioning
terraform init && terraform plan

OpenTofu

OpenTofu est un fork open-source de Terraform sous licence MPL-2.0. Permet le provisionnement d'infrastructure déclaratif, avec execution plans, resource graph, et compatibilité avec les providers Terraform existants.

29.3k 1.3k aujourd'hui
Intermédiaire Provisioning
tofu init && tofu plan

Pulumi

Pulumi permet l'Infrastructure as Code avec des langages de programmation réels : TypeScript, Python, Go, C#, Java et YAML. Supporte 120+ providers (AWS, Azure, GCP, Kubernetes) et offre une Automation API pour l'orchestration programmatique. Licence Apache 2.0.

25.4k 1.4k aujourd'hui
Avancé Provisioning
pulumi up

Nomad

Nomad est un orchestrateur de workloads simple et flexible de HashiCorp. Contrairement à Kubernetes, il gère conteneurs, VMs, binaires et jobs batch avec une architecture légère (un seul binaire). Son intégration native avec Consul (service discovery) et Vault (secrets) en fait une alternative pragmatique pour les équipes qui veulent de l'orchestration sans la complexité de Kubernetes.

16.7k 2.1k aujourd'hui
Intermédiaire Orchestration
nomad job run example.nomad

Packer

Packer (HashiCorp) crée des images machine identiques pour multiples plateformes à partir d'une configuration source unique. Léger, performant, il génère des images en parallèle via plugins pour AWS, Azure, Docker, VMware, et plus. Compatible avec HCL2 et convertissible en Vagrant boxes.

15.7k 3.3k aujourd'hui
Intermédiaire Image Builder
packer build template.pkr.hcl

Salt

Salt (SaltStack) est un outil de gestion de configuration et d'orchestration à grande échelle. Avec son architecture master/minion et son bus de communication ZeroMQ, Salt excelle dans les environnements de milliers de serveurs avec une exécution ultra-rapide. Ses states déclaratifs, son event-driven automation et sa capacité à exécuter des commandes ad-hoc en font un choix puissant pour l'automatisation IT et le cloud management.

15.5k 5.6k aujourd'hui
Intermédiaire Config Management
salt '*' test.ping

Capistrano

Capistrano automatise les déploiements Ruby/Rails via SSH. Rollbacks atomiques, gestion des releases, extensible via plugins. Standard pour les déploiements web.

13.0k 1.7k aujourd'hui
Intermédiaire Deployment
cap production deploy

AWS CDK

AWS Cloud Development Kit : framework pour définir l'infrastructure cloud AWS avec des langages de programmation (TypeScript, Python, Java, C#).

12.8k 4.6k aujourd'hui
Intermédiaire Provisioning

Infracost

Infracost fournit des estimations de coûts cloud pour Terraform dans les pull requests. Il permet aux ingénieurs de visualiser les coûts avant déploiement, supporte AWS, Azure, GCP et plus de 1100 ressources pour le FinOps shift-left.

12.4k 679 aujourd'hui
Intermédiaire Provisioning
infracost breakdown --path .

Ansible Lint

ansible-lint vérifie les playbooks et rôles Ansible pour détecter les mauvaises pratiques. Peut auto-corriger certaines erreurs. S'intègre à pre-commit et GitHub Actions.

3.9k 742 aujourd'hui
Intermédiaire Config Management
ansible-lint playbook.yml

Atlantis

Atlantis est une application self-hosted en Go qui écoute les événements de Pull Request Terraform via webhooks et exécute automatiquement terraform plan/apply avec les résultats en commentaires.

9.2k 1.3k hier
Intermédiaire Provisioning
atlantis server --gh-user=myuser --gh-token=mytoken

AWS CloudFormation

CloudFormation est le service IaC natif d'AWS. Déclare l'infrastructure en YAML/JSON, gère le cycle de vie des stacks, détection de drift, intégration native AWS.

Intermédiaire Cloud Provisioning

AWS Controllers for Kubernetes (ACK)

ACK provisionne des services AWS depuis Kubernetes via des CRD et des contrôleurs dédiés par service.

2.6k 276 aujourd'hui
Avancé Provisionnement de services AWS via CRD

Bolt

Bolt (Puppet) exécute des tâches ad-hoc sur des serveurs distants via SSH. Sans agent, idéal pour les interventions ponctuelles et l'orchestration agentless.

553 223 1an
Intermédiaire Orchestration
bolt command run 'hostname' --targets servers

cdk8s

cdk8s génère des manifests Kubernetes depuis TypeScript, Python ou Go avec constructs réutilisables.

4.8k 313 aujourd'hui
Intermédiaire Kubernetes CDK
cdk8s init typescript-app && cdk8s synth

CFEngine

CFEngine est un outil de configuration management haute performance. Architecture agent/hub, langage déclaratif (Promise Theory), idéal pour les infras à grande échelle.

526 200 aujourd'hui
Avancé Configuration Management
cf-agent --bootstrap <hub-ip>

Chef

Chef est une plateforme de gestion de configuration utilisant Ruby pour définir l'infrastructure as code via des recipes et cookbooks. Son architecture client-serveur avec Chef Infra Server centralise les configurations, tandis que Chef InSpec permet le compliance as code. Adopté par Facebook, Nordstrom et Target, Chef convient aux grandes organisations nécessitant auditabilité et conformité réglementaire.

8.2k 2.5k aujourd'hui
Intermédiaire Config Management
chef-client --local-mode recipe.rb

Cloud-init

Cloud-init est le standard multi-distribution pour l'initialisation d'instances cloud, supporté par tous les clouds publics majeurs, gérant métadonnées, user-data, réseau et stockage au boot.

3.7k 1.1k hier
Intermédiaire Cloud Init
cloud-init status

Combustion

Combustion est le mécanisme de configuration initiale des systèmes openSUSE MicroOS. Scripts shell/YAML exécutés au premier boot pour le provisionning.

Intermédiaire Ignition
mkdir -p /combustion && echo '#!/bin/bash' > /combustion/script

Crossplane

Crossplane est un framework pour construire des control planes cloud native sans code, orchestrant applications et infrastructure via une API déclarative Kubernetes — projet CNCF, support multi-cloud.

11.8k 1.2k aujourd'hui
Avancé K8s Provisioning
kubectl crossplane install provider

CUE

CUE est un langage de configuration typée unifiant data, schema et validation avec contraintes expressives.

6.2k 357 aujourd'hui
Avancé Configuration Language
cue eval config.cue

Digger

Digger est un outil CI-native pour exécuter Terraform/OpenTofu directement dans vos pipelines CI existants (GitHub Actions, GitLab CI, Azure DevOps). Contrairement à Terraform Cloud, Digger ne nécessite pas d'infrastructure dédiée : les runners CI exécutent les plans avec locking, drift detection et commentaires PR intégrés. Alternative open source pour le Terraform automation sans vendor lock-in.

5.0k 599 3j
Intermédiaire Provisioning
digger plan

Fabric

Fabric est une bibliothèque Python pour l'exécution de commandes SSH à distance. Automatisation de déploiements, administration système, alternative légère à Ansible.

15.5k 2.0k 2mois
Intermédiaire config-management

Goss

Goss est un outil de validation de configuration serveur basé sur YAML, rapide et simple, validant packages, services, fichiers, ports, avec sorties JUnit, Nagios, Prometheus et wrapper dgoss pour conteneurs.

5.9k 490 3j
Débutant Config Management
goss autoadd nginx

iamlive

iamlive génère des politiques IAM AWS au moindre privilège en observant les appels API en temps réel.

3.4k 119 2mois
Avancé Génération de politiques IAM AWS
iamlive

Jsonnet

Jsonnet est un langage de templating JSON avec variables, fonctions et imports pour configs DRY.

7.5k 474 3mois
Intermédiaire Configuration Language
jsonnet -e '{ hello: "world" }'

KCL

KCL (Kusion) est un langage de configuration cloud-native avec types, contraintes et génération multi-format.

2.4k 166 1sem
Avancé Configuration Language
kcl run main.k

kro (Kubernetes Resource Orchestrator)

kro regroupe plusieurs ressources Kubernetes en une API unique via des ResourceGraphDefinition déclaratives.

2.9k 363 2sem
Avancé Orchestration de ressources Kubernetes

Molecule

Molecule est le framework de test officiel pour rôles et collections Ansible. Supporte des scénarios configurables avec drivers Docker, Podman, Vagrant, et cloud providers pour des tests automatisés.

4.1k 668 aujourd'hui
Avancé Config Management
molecule test

OctoDNS

OctoDNS est un outil de DNS as Code permettant de gérer les enregistrements DNS de manière déclarative et multi-provider. Les zones sont définies en YAML, versionnées dans Git, et déployées de façon atomique vers AWS Route53, Google Cloud DNS, Cloudflare, Azure DNS, et plus. Idéal pour la synchronisation multi-cloud, les migrations DNS et le disaster recovery avec une approche GitOps.

3.7k 441 aujourd'hui
Intermédiaire DNS as Code
octodns-sync --config-file config.yaml

Pike

Pike génère les permissions IAM minimales requises pour du code Terraform en analysant les ressources.

914 44 aujourd'hui
Intermédiaire Terraform IAM
pike scan -d ./terraform

Puppet

Puppet est un outil de gestion de configuration pionnier utilisant un DSL déclaratif pour définir l'état souhaité de l'infrastructure. Avec son architecture client-serveur, ses manifests et son Puppet Forge (bibliothèque de modules), il automatise le provisionnement, la conformité et le drift detection. Utilisé par des entreprises comme Google, Cisco et Splunk, Puppet offre une solution enterprise-grade avec reporting et RBAC.

7.9k 2.2k 3mois
Intermédiaire Config Management
puppet apply manifest.pp

pyinfra

pyinfra automatise l'infrastructure avec du Python pur. Déploiements instantanés (pas d'agent), syntaxe simple, supporte SSH, Docker et local. Alternative rapide à Ansible.

5.9k 526 aujourd'hui
Intermédiaire config-management
pyinfra @local deploy.py

Rover

Rover visualise l'état et la configuration Terraform dans une interface web interactive, pour explorer vos ressources.

3.3k 198 11mois
Intermédiaire Terraform Visualizer

Rudder

Rudder est une solution de gestion de configuration et conformité continue. Interface web, audit temps réel, support multi-OS, alternative à Puppet/Chef.

688 89 aujourd'hui
Intermédiaire config-management

Score

Score est une spécification open source pour définir des workloads cloud-agnostic. Un seul fichier score.yaml décrit l'application de manière portable, puis des implémentations (score-compose, score-k8s, score-humanitec) génèrent la configuration pour Docker Compose, Kubernetes ou d'autres plateformes. Score résout le problème du lock-in en séparant l'intention développeur de l'implémentation plateforme.

457 60 2j
Intermédiaire Workload Spec
score-compose run -f score.yaml

Selefra

Selefra est un outil de policy-as-code et d'analyse multi-cloud permettant de requêter les ressources cloud (AWS, GCP, Azure, Kubernetes) via SQL. Avec ses règles de sécurité prédéfinies et ses analyses de conformité, Selefra détecte les misconfigurations, les drift et les violations de politique. Idéal pour la gouvernance cloud, l'audit de sécurité et le compliance checking automatisé.

545 46 2ans
Intermédiaire Cloud Query
selefra query 'SELECT * FROM aws_s3_buckets WHERE public_access = true'

Tanka

Tanka (Grafana) génère des manifests Kubernetes depuis Jsonnet avec environnements, diffs et apply natif.

2.7k 191 aujourd'hui
Avancé Kubernetes Configuration
tk init && tk apply environments/default

TerraCognita

Importe votre infrastructure cloud existante vers Terraform. Génère HCL et tfstate depuis AWS, GCP, Azure, vSphere. Reverse engineering IaC.

2.4k 172 10mois
Intermédiaire terraform

Terraform CDK

Archivé

CDKTF permet d'écrire l'infrastructure Terraform en TypeScript, Python ou Go au lieu de HCL.

5.1k 518 6mois
Intermédiaire CDK
cdktf init --template=typescript && cdktf deploy

terraform-docs

terraform-docs génère la documentation des modules Terraform en Markdown, JSON ou tableaux automatiquement.

4.8k 596 1sem
Débutant Documentation Terraform
terraform-docs markdown .

Terraformer

Archivé

Outil CLI pour générer des fichiers Terraform à partir de l'infrastructure existante (reverse Terraform). Supporte AWS, GCP, Azure, Kubernetes.

14.6k 1.8k 3mois
Intermédiaire Provisioning

Terragrunt

Terragrunt (Gruntwork) est un wrapper pour Terraform/OpenTofu permettant l'Infrastructure as Code à l'échelle. Applique le principe DRY (Don't Repeat Yourself), gère les dépendances entre modules, le remote state et les multi-environnements. Commandes run-all pour orchestrer plusieurs modules.

9.7k 1.2k aujourd'hui
Avancé Provisioning
terragrunt run-all plan

Terramate

Terramate orchestre Terraform et OpenTofu à grande échelle, avec génération de code et détection de dérive.

3.6k 124 1mois
Intermédiaire Orchestration Terraform/OpenTofu

Terrateam

Terrateam est une plateforme GitOps pour Terraform et OpenTofu intégrée à GitHub. Elle automatise les plans, applies et drift detection via des commandes dans les pull requests, avec locking distribué, policy checks (OPA/Conftest) et cost estimation intégrés. Alternative open source à Terraform Cloud avec une expérience developer-friendly et une configuration déclarative en YAML.

1.2k 71 2j
Intermédiaire Provisioning
# Comment /terrateam plan dans une PR

Terratest

Terratest (Gruntwork) teste l'infrastructure Terraform en Go avec validation, retry et cleanup automatique.

7.9k 1.4k aujourd'hui
Avancé Infrastructure Testing
go test -v ./test

TFLint

Linter Terraform avec vérification syntaxe, best practices et validation spécifique par provider (AWS, Azure, GCP).

5.8k 400 4j
Débutant Provisioning
tflint --init && tflint

Tfsec

Scanner de sécurité pour code Terraform détectant vulnérabilités et erreurs de configuration cloud.

7.0k 556 3mois
Intermédiaire Provisioning
tfsec .

Upjet

Upjet génère des providers Crossplane depuis des providers Terraform pour gérer l'infrastructure en CRD Kubernetes.

464 125 2j
Avancé Génération de providers Crossplane

Sécurité (112)

libFuzzer

libFuzzer est un moteur de fuzzing in-process intégré à LLVM/Clang, guidé par la couverture pour tester fonctions et parseurs.

39.1k 17.7k aujourd'hui
Avancé fuzzing

Trivy

Trivy est le scanner de sécurité open source le plus complet développé par Aqua Security. Il détecte les vulnérabilités, misconfigurations et secrets exposés dans vos images Docker, systèmes de fichiers, dépôts Git et configurations IaC (Terraform, Kubernetes). Trivy est le scanner par défaut de GitLab Container Scanning, Harbor et Artifact Hub. Sa base de données de vulnérabilités couvre les principaux langages (Python, Node.js, Go, Java) et OS. Léger et sans agent, il s'intègre facilement dans vos pipelines CI/CD pour un shift-left security efficace. Trivy génère aussi des SBOM (Software Bill of Materials) conformes aux standards SPDX et CycloneDX.

36.7k 510 aujourd'hui
Intermédiaire Vuln Scanner
trivy image nginx:latest

CyberChef

CyberChef est le couteau suisse web du GCHQ : encoder, déchiffrer, analyser et défanger des données par recettes d'opérations, 100% navigateur.

35.2k 4.0k aujourd'hui
Débutant forensics
docker run -d -p 8080:8080 ghcr.io/gchq/cyberchef:latest

Strix

Strix déploie des agents IA autonomes qui trouvent et prouvent les vulnérabilités d'une app par PoC. Open-source, mais LLM requis.

30.0k 3.2k hier
Avancé Pentest IA

Nuclei

Nuclei est un scanner de vulnérabilités rapide basé sur des templates YAML. Détection de CVE, misconfigurations, subdomain takeover, intégration CI/CD, et multi-protocoles (HTTP, DNS, TCP, SSL, WHOIS).

29.4k 3.5k aujourd'hui
Intermédiaire Vuln Scanner
nuclei -u https://example.com

Gitleaks

Gitleaks est un outil de détection de secrets (mots de passe, API keys, tokens) dans les dépôts Git, fichiers et stdin, avec pre-commit hook, GitHub Action, règles regex personnalisables et rapports SARIF/JSON.

28.0k 2.1k aujourd'hui
Débutant Secrets Detection
gitleaks detect --source . -v

TruffleHog

Détecteur de secrets dans Git, filesystems, images Docker et S3 avec vérification active de 700+ services.

26.9k 2.5k aujourd'hui
Intermédiaire Secrets Detection
trufflehog git https://github.com/exemple/repo --only-verified

osquery

osquery expose le système d'exploitation comme une base de données relationnelle haute performance : écrire des requêtes SQL pour explorer processus, modules noyau, connexions réseau, plugins navigateur, ou hashes fichiers. Supporte Linux, macOS, Windows et s'intègre avec des fleet managers (Fleet, Kolide).

23.4k 2.6k 1sem
Intermédiaire Endpoint Visibility
osqueryi --json 'SELECT * FROM processes LIMIT 5'

RustScan

RustScan est un scanner de ports ultra-rapide écrit en Rust. Scanne les 65535 ports en 3 secondes puis passe automatiquement à nmap pour l'analyse détaillée. 10x plus rapide que nmap seul grâce au parallélisme massif. Fonctionnalités : scripts Lua, adaptive timing, sortie JSON, intégration Docker. Indispensable pour le pentest, audit sécurité et reconnaissance réseau.

20.0k 1.3k 2j
Intermédiaire Port Scanner
docker run -it --rm rustscan/rustscan:latest -a 192.168.1.1

Bettercap

Outil de reconnaissance réseau et attaques MITM pour 802.11, BLE, HID, CAN-bus, IPv4 et IPv6. Le couteau suisse du pen-testing réseau.

19.5k 1.7k 1sem
Avancé Network Security

AFL++

AFL++ est un fuzzer qui découvre crashs et vulnérabilités en mutant les entrées de parseurs et de binaires.

6.6k 1.3k aujourd'hui
Avancé fuzzing

AIDE

AIDE (Advanced Intrusion Detection Environment) détecte les modifications du système de fichiers via des checksums. Idéal pour la conformité et la détection d'intrusions.

726 116 1sem
Intermédiaire compliance

Allstar

Allstar est une GitHub App (OpenSSF) qui applique en continu des politiques de sécurité sur les organisations et dépôts GitHub.

1.4k 147 2j
Intermédiaire supply-chain

Amass

Amass découvre les sous-domaines et cartographie la surface d'attaque externe. Outil OWASP pour la reconnaissance passive et active en pentest/bug bounty.

14.8k 2.1k 2mois
Intermédiaire OSINT
amass enum -passive -d example.com

Anchore

Archivé

Anchore Engine (archivé, remplacé par Syft/Grype) analyse les images Docker pour détecter les vulnérabilités et vérifier la conformité. Génère des SBOM et supporte Alpine, Debian, Ubuntu, RHEL.

1.6k 269 3ans
Avancé Vuln Scanner
anchore-cli image add myimage:latest

Archivista

Archivista stocke et indexe les attestations in-toto dans un service graph pour tracer la supply chain logicielle.

116 34 aujourd'hui
Avancé Attestation Store

Bagel

Bagel inventorie les configurations risquées et les métadonnées de secrets sur les postes développeurs (Git, SSH, npm, cloud, IA). Scanner read-only orienté supply chain endpoint.

177 11 1sem
Débutant Endpoint Security
bagel scan

Bandit

Bandit est un linter de sécurité Python analysant l'AST pour détecter failles courantes. Intégration pre-commit et CI/CD.

8.1k 786 1sem
Débutant SAST

bbot

bbot est un scanner de reconnaissance automatisé pour le bug bounty. Découvre sous-domaines, ports, vulns web avec des modules extensibles. Output JSON/CSV.

10.1k 867 aujourd'hui
Intermédiaire OSINT
bbot -t example.com -f safe

Bearer

Bearer est un scanner SAST détectant vulnérabilités et flux de données sensibles. Couvre OWASP Top 10, CWE Top 25.

2.7k 142 3j
Intermédiaire SAST

Bomber

Bomber scanne les SBOM (CycloneDX, SPDX, Syft) pour révéler les vulnérabilités et scores EPSS des dépendances.

619 54 4mois
Intermédiaire Vuln Scanner
bomber scan bom.json

BunkerWeb

Web Application Firewall (WAF) open source basé sur NGINX. Protège avec ModSecurity, Let's Encrypt automatique, anti-bot et blocage d'IP malveillantes.

10.7k 627 aujourd'hui
Intermédiaire Reverse Proxy

cargo-audit

cargo-audit inspecte le Cargo.lock pour repérer les crates Rust affectées par la RustSec Advisory Database.

1.9k 186 aujourd'hui
Intermédiaire Vuln Scanner
cargo audit

cargo-deny

cargo-deny audite les dépendances Rust : vulnérabilités, licences interdites, crates bannies et sources non fiables.

2.4k 125 2sem
Intermédiaire Dependency Linter
cargo deny check

cdxgen

cdxgen génère des SBOM au format CycloneDX pour de nombreux écosystèmes (npm, Python, Java, conteneurs).

1.0k 254 aujourd'hui
Intermédiaire sbom

Chaos Mesh

Chaos Mesh est une plateforme de chaos engineering cloud-native pour Kubernetes, graduée CNCF. Elle injecte des pannes via des CRDs : PodChaos (kill, failure), NetworkChaos (latence, partition), StressChaos (CPU/memory), IOChaos (filesystem). Avec son dashboard web, son workflow engine et ses RBAC, Chaos Mesh offre une solution enterprise pour automatiser les tests de résilience à grande échelle.

7.8k 1.0k aujourd'hui
Avancé K8s Chaos
kubectl apply -f pod-kill-chaos.yaml

Chaos Toolkit

Framework de chaos engineering pour tester la résilience des systèmes distribués avec expériences automatisées.

2.0k 204 1an
Intermédiaire Chaos Framework
chaos run experiment.yaml

Checkov

Analyse statique pour Infrastructure as Code détectant erreurs de config et violations de politiques de sécurité.

8.8k 1.4k aujourd'hui
Intermédiaire IaC Security
checkov -d .

CINC Auditor

CINC Auditor, le build open source de Chef InSpec : auditer la conformité (CIS, STIG) de vos conteneurs et serveurs en code.

3.1k 676 aujourd'hui
Intermédiaire Compliance Scanner

CISO Assistant

CISO Assistant est une plateforme open source de gestion GRC, de conformité multi-référentiels et de gestion des risques.

4.2k 761 aujourd'hui
Intermédiaire GRC

Clair

Clair effectue l'analyse statique de vulnérabilités pour les images OCI et Docker, indexant les couches de conteneurs pour une sécurité transparente de l'infrastructure — développé par Quay.

11.0k 1.2k aujourd'hui
Avancé Image Analysis
clairctl report image

Cloud Custodian

Cloud Custodian applique des policies de gouvernance cloud (AWS, Azure, GCP). Détecte et remédie les ressources non conformes, optimise les coûts.

6.0k 1.6k aujourd'hui
Intermédiaire Cloud Security
custodian run -s out policy.yml

CodeQL

CodeQL est le moteur d'analyse statique de GitHub : il traite le code comme une base de données pour détecter des vulnérabilités.

9.8k 2.0k aujourd'hui
Avancé sast

Conftest

Conftest teste les fichiers de configuration (Kubernetes, Terraform, Dockerfile) contre des policies Rego/OPA.

3.2k 347 hier
Intermédiaire Policy Testing
conftest test deployment.yaml

Cosign

Cosign signe et vérifie les conteneurs OCI et artefacts via Sigstore, supportant la signature keyless avec Fulcio, le transparency log Rekor, les KMS (Vault, AWS, GCP) et les attestations in-toto.

6.1k 761 hier
Avancé Image Signing
cosign verify --key cosign.pub image:tag

CrowdSec

CrowdSec est un IDS/IPS open source collaboratif qui analyse les logs en temps réel, détecte les attaques (brute force, scans, exploits) et bloque automatiquement les IP malveillantes via des bouncers. Architecture modulaire : Security Engine + LAPI + remédiation. Threat intelligence communautaire partagée via la CAPI. Intègre un WAF (AppSec) depuis la v1.6.

14.1k 668 aujourd'hui
Intermédiaire IDS/IPS collaboratif
curl -s https://install.crowdsec.net | sudo sh && sudo apt install crowdsec

CycloneDX CLI

CycloneDX CLI analyse, fusionne, compare et convertit les SBOM aux formats CycloneDX, SPDX et JSON.

513 78 5j
Intermédiaire SBOM Tooling
cyclonedx analyze --input-file bom.json

Datree

Archivé

Datree [DÉPRÉCIÉ] prévenait les misconfigurations Kubernetes avec plus de 100 règles intégrées et support des policies custom en JSON schema ou Rego — projet archivé, voir alternatives.

6.3k 357 2ans
Intermédiaire K8s Policy
datree test deployment.yaml

Dependency-Track

Dependency-Track est une plateforme OWASP de Component Analysis exploitant les SBOM (CycloneDX), identifiant les vulnérabilités via NVD, GitHub Advisories, OSS Index, avec policy engine intégré.

4.0k 766 aujourd'hui
Avancé Dependency Management
docker-compose up -d

detect-secrets

detect-secrets est un outil Python de détection de secrets dans le code, conçu pour l'entreprise, avec baseline versionnable, plugins extensibles (regex, heuristiques, entropie) et intégration pre-commit hook.

4.6k 553 3mois
Intermédiaire Secrets Detection
pip install detect-secrets && detect-secrets scan > .secrets.baseline

Dockle

Dockle est un linter de sécurité pour images de conteneurs qui vérifie les CIS Benchmarks Docker et les best practices Dockerfile, adapté au DevSecOps et à l'intégration CI (Travis, CircleCI, GitLab).

3.3k 162 aujourd'hui
Débutant Image Lint
dockle myimage:latest

Fail2ban

Daemon de protection contre les attaques par force brute qui bannit automatiquement les hôtes causant des erreurs d'authentification répétées.

18.1k 1.5k 1sem
Intermédiaire Runtime Security

Falco

Falco est un outil de sécurité runtime cloud-native (CNCF Graduated) qui détecte les comportements anormaux via monitoring des syscalls (kernel/eBPF), avec règles prédéfinies pour Kubernetes et intégration SIEM.

9.1k 1.0k 2j
Avancé Runtime Detection
falco -r /etc/falco/rules.yaml

Fulcio

Fulcio est une autorité de certification (CA) pour la signature keyless de code, intégrée à l'écosystème Sigstore pour la supply-chain sécurisée.

861 183 3j
Avancé supply-chain

Gatekeeper

Gatekeeper (OPA) applique des policies sur Kubernetes via admission webhooks. Empêche les déploiements non conformes, audit des ressources, contraintes Rego.

4.2k 866 2j
Intermédiaire Policy Enforcement
kubectl apply -f https://raw.githubusercontent.com/open-policy-agent/gatekeeper/master/deploy/gatekeeper.yaml

GHunt

GHunt extrait des informations OSINT depuis les comptes Google. Email, photos, calendrier, maps reviews. Outil de reconnaissance pour investigations.

19.2k 1.7k 2mois
Intermédiaire OSINT
ghunt login && ghunt email target@gmail.com

git-secrets

git-secrets (AWS) bloque les commits contenant des secrets. Hook pre-commit, patterns AWS keys par défaut, extensible. Prévention des fuites de credentials.

13.3k 1.3k 9mois
Débutant Secrets Detection
git secrets --install && git secrets --register-aws

Gitsign

Gitsign signe vos commits Git sans clé privée via Sigstore. Authentification OIDC, vérification transparente via Rekor.

1.1k 81 aujourd'hui
Intermédiaire supply-chain
brew install gitsign

gosec

gosec est un scanner SAST pour Go analysant l'AST. Détecte injections SQL, secrets hardcodés, crypto faible.

8.9k 699 2j
Intermédiaire SAST

govulncheck

govulncheck analyse le code et les binaires Go pour détecter les vulnérabilités connues affectant réellement vos dépendances.

491 68 6j
Intermédiaire Vuln Scanner
govulncheck ./...

Grafeas

Grafeas est une API de métadonnées d'artefacts centralisant vulnérabilités, provenance et attestations de la supply chain.

1.6k 309 2sem
Avancé Metadata API

Grype

Grype est un scanner de vulnérabilités pour images conteneurs, systèmes de fichiers et SBOM, supportant les écosystèmes Alpine, Debian, RHEL, ainsi que Ruby, Java, Python, Go, avec support OpenVEX et scoring EPSS/KEV.

12.5k 820 aujourd'hui
Débutant Vuln Scanner
grype alpine:latest

GUAC

GUAC (Graph for Understanding Artifact Composition) agrège SBOM, SLSA et VEX dans un graphe interrogeable pour visualiser la supply-chain.

1.5k 205 hier
Avancé sbom

Hadolint

Hadolint est un linter Dockerfile intelligent écrit en Haskell, validant les bonnes pratiques Docker, parsant l'AST et utilisant ShellCheck pour linter le code Bash des instructions RUN.

12.3k 495 2j
Débutant Dockerfile Lint
hadolint Dockerfile

Harden-Runner

Harden-Runner sécurise les runners GitHub Actions : filtrage du trafic egress et détection d'anomalies pendant le build.

1.2k 106 aujourd'hui
Intermédiaire supply-chain

holehe

holehe vérifie si un email est utilisé sur 120+ sites web pour investigations OSINT et audit d'exposition.

11.6k 1.4k 1an
Intermédiaire OSINT
pip install holehe && holehe email@example.com

in-toto

in-toto est un framework de vérification de la supply-chain logicielle, garantissant l'intégrité de chaque étape du pipeline CI/CD.

1.0k 156 2j
Avancé supply-chain

IVRE

IVRE est un framework de reconnaissance réseau qui agrège Nmap, Masscan, ZGrab2 dans une base interrogeable.

4.1k 696 6j
Avancé Network Recon
docker run -d --name ivre ivre/web

KICS

KICS (Checkmarx) scanne l'Infrastructure as Code (Terraform, K8s, Docker) pour misconfigurations de sécurité.

2.7k 374 1sem
Intermédiaire IaC Scanning
kics scan -p ./terraform -o results/

Kube-bench

Kube-bench est l'outil de référence pour vérifier la conformité sécurité de clusters Kubernetes selon le CIS Kubernetes Benchmark. Il audite automatiquement les composants (API Server, etcd, kubelet) et génère des rapports avec remédiations suggérées. Support natif pour EKS, GKE, AKS, RKE2 et clusters autogérés. Développé par Aqua Security et intégré dans Trivy.

8.1k 1.3k 1sem
Intermédiaire CIS Benchmark
kube-bench run --targets controlplane,node,etcd

Kube-hunter

Kube-hunter effectue des tests de pénétration sur les clusters Kubernetes, détectant les failles de sécurité via le Kubernetes ATT&CK Matrix (projet archivé, recommandation : Trivy).

5.1k 610 2ans
Intermédiaire Vuln Scanner
kube-hunter --remote <cluster-ip>

Kube-score

Analyse statique des manifests Kubernetes identifiant erreurs de configuration et best practices.

3.1k 197 1mois
Intermédiaire K8s Best Practices
kube-score score deployment.yaml

Kubelinter

KubeLinter effectue une analyse statique des fichiers YAML Kubernetes et Helm charts, vérifiant les bonnes pratiques de sécurité et la production-readiness.

3.5k 265 aujourd'hui
Débutant K8s Best Practices
kube-linter lint deployment.yaml

Kubescape

Kubescape est une plateforme de sécurité Kubernetes CNCF incubating, scannant les misconfigurations, CVE images, frameworks NSA-CISA, MITRE ATT&CK et CIS Benchmarks, avec auto-remediation.

11.5k 951 aujourd'hui
Intermédiaire K8s Security
kubescape scan framework nsa

Kusari

Kusari exploite SBOM, SLSA et attestations pour produire des décisions go/no-go au niveau des pull requests et automatiser les contrôles supply chain dans le SDLC.

Avancé supply-chain

Kyverno

Kyverno (projet CNCF Incubating) est un moteur de politiques Kubernetes natif. Écrit en YAML, pas de nouveau langage à apprendre. Permet de valider, muter, générer et nettoyer les ressources. Vérifie les signatures d'images conteneurs. Bibliothèque de centaines de policies prêtes à l'emploi.

7.9k 1.4k aujourd'hui
Intermédiaire K8s Policy
kubectl apply -f kyverno-policy.yaml

Legitify

Legitify analyse la posture de sécurité d'une organisation GitHub ou GitLab : protections de branche, accès, secrets.

874 78 1an
Intermédiaire posture-scm

Litmus

Litmus est une plateforme de chaos engineering pour Kubernetes avec une approche GitOps. Ses ChaosExperiments (bibliothèque de 50+ scénarios) et ChaosWorkflows permettent de créer des campagnes de tests de résilience. Avec LitmusPortal (UI), l'intégration Prometheus pour les hypothèses, et le support multi-cluster, Litmus est une solution complète pour la pratique du chaos engineering en mode SRE.

5.5k 882 hier
Avancé K8s Chaos
litmusctl create chaos-experiment

Lynis

Lynis (CISOfy) est un outil d'audit de sécurité pour Linux, macOS et Unix. Effectue des scans approfondis et fournit des recommandations de hardening. Tests de conformité PCI-DSS, HIPAA, ISO27001. Détection de vulnérabilités et problèmes de configuration. Sans agent, installation optionnelle.

15.9k 1.6k 6j
Intermédiaire OS Hardening
lynis audit system

Nancy

Nancy analyse les dépendances Go pour détecter les vulnérabilités connues via l'index Sonatype OSS Index.

613 76 2sem
Intermédiaire Vuln Scanner
go list -json -deps ./... | nancy sleuth

NeuVector

NeuVector est une plateforme de sécurité cloud-native pour conteneurs avec firewall Layer 7, protection runtime, scan de vulnérabilités, et Zero Trust. Solution full lifecycle de DevOps à production, maintenue par SUSE/Rancher.

1.3k 230 aujourd'hui
Avancé Runtime Detection
helm install neuvector neuvector/core

Nikto

Nikto est un scanner de vulnérabilités web open source détectant misconfigurations, fichiers sensibles et CVE.

10.5k 1.4k aujourd'hui
Intermédiaire Web Scanning
nikto -h https://example.com

Nmap

Nmap est le scanner réseau de référence. Découverte d'hôtes, scan de ports, détection de services/OS, scripts NSE pour audit de vulnérabilités.

13.1k 2.8k hier
Intermédiaire vuln-scan
nmap -sV -sC target

OPA (Open Policy Agent)

OPA (Open Policy Agent) est un moteur de politique généraliste CNCF graduated. Écrit en Rego, il permet le policy-as-code pour Kubernetes, Terraform, APIs, microservices, avec décisions découplées du code.

11.9k 1.6k aujourd'hui
Avancé Policy Engine
opa eval -i input.json -d policy.rego 'data.example.allow'

Open Policy Agent

OPA (Open Policy Agent) applique des policies-as-code en Rego pour Kubernetes, APIs et microservices.

11.9k 1.6k aujourd'hui
Avancé Policy Engine
opa eval -i input.json -d policy.rego 'data.example.allow'

OpenSCAP

OpenSCAP est un framework certifié NIST SCAP 1.2 pour l'audit de conformité et de sécurité. Supporte XCCDF, OVAL, CPE, génère des rapports HTML/XML, et s'intègre à Red Hat Satellite/Ansible.

1.8k 440 6j
Avancé Compliance Scanner
oscap xccdf eval --profile xccdf_profile

OpenVEX

OpenVEX et son outil vexctl produisent des documents VEX : le statut d'exploitabilité d'une vulnérabilité pour un produit donné.

200 27 2j
Avancé vex

OSS-Fuzz

OSS-Fuzz offre du fuzzing continu aux projets open source critiques, en exécutant AFL++ et libFuzzer à grande échelle.

12.4k 2.8k aujourd'hui
Avancé fuzzing

OSV-Scanner

Scanner de vulnérabilités pour dépendances open source avec base Google OSV couvrant tous les écosystèmes.

10.6k 732 3j
Intermédiaire OSV Scanner
osv-scanner scan -L package-lock.json

OWASP ZAP

OWASP ZAP est un scanner DAST open source qui teste dynamiquement une application web exposée pour y détecter des vulnérabilités.

15.3k 2.6k aujourd'hui
Intermédiaire dast

poutine

poutine est un scanner de sécurité qui détecte les mauvaises configurations et vulnérabilités dans les pipelines CI/CD (GitHub Actions, GitLab CI, Azure DevOps, Tekton) avec support de l'analyse par organisation.

487 39 hier
Intermédiaire CI/CD Security
brew install poutine && poutine analyze_local .

Prowler

Prowler est la plateforme open source de sécurité cloud la plus utilisée au monde, avec 584 checks AWS, 169 Azure, 100 GCP et 84 Kubernetes. Supporte les frameworks de conformité CIS, NIST, PCI-DSS, GDPR, HIPAA via CLI, Dashboard ou App SaaS.

14.1k 2.2k aujourd'hui
Intermédiaire Cloud Security
prowler aws --compliance cis_2.0_aws

Pumba

Pumba est un outil de chaos engineering pour Docker. Il peut killer, pauser, stopper des conteneurs aléatoirement, et injecter des perturbations réseau (latence, perte, corruption) via tc (traffic control). Inspiré de Netflix Chaos Monkey, Pumba est parfait pour tester la résilience des applications conteneurisées en environnement de développement ou staging sans Kubernetes.

3.1k 210 1sem
Intermédiaire Container Chaos
pumba kill --interval 1m re2:^myapp

Ratify

Ratify vérifie signatures et attestations d'artefacts OCI dans Kubernetes via une admission policy externe.

304 84 aujourd'hui
Avancé Artifact Verification

Regal

Regal est un linter pour les politiques Rego d'OPA, avec serveur de langage intégré pour l'édition.

389 55 aujourd'hui
Intermédiaire Rego Linter
regal lint policy/

Rekor

Rekor est un registre de transparence immuable pour les signatures et métadonnées, pilier de l'écosystème Sigstore pour la supply-chain sécurisée.

1.2k 215 aujourd'hui
Avancé supply-chain

Scorecard

Scorecard analyse les projets open source et attribue un score de sécurité basé sur les bonnes pratiques supply-chain (OSSF/OpenSSF).

5.6k 673 aujourd'hui
Intermédiaire supply-chain

ScoutSuite

ScoutSuite audite la posture de sécurité de plusieurs fournisseurs cloud (AWS, Azure, GCP) à partir de leurs API de configuration.

7.7k 1.2k 9mois
Intermédiaire cspm

SecretScanner

Scanner de secrets pour conteneurs et systèmes de fichiers. Détecte 140+ types de credentials (clés API, tokens, mots de passe) dans les images Docker.

3.4k 347 3mois
Intermédiaire Secrets Scan

Semgrep

Semgrep est un outil de SAST open source ultra-rapide supportant 30+ langages. Les règles ressemblent au code source (pas de DSL complexe). Propose 2000+ règles communautaires, intégration CI/CD, Semgrep Supply Chain (SCA) et Semgrep Secrets pour la détection de credentials.

15.7k 980 aujourd'hui
Intermédiaire Code Analysis
semgrep scan --config auto .

Sliver

Framework émulation adversaire C2 (Command & Control) pour tests Red Team et simulation attaques avancées.

11.5k 1.5k 4sem
Expert Adversary Emulation

SLSA

SLSA (Supply-chain Levels for Software Artifacts) définit des niveaux de sécurité pour builds et provenance.

1.9k 285 1sem
Avancé Supply Chain
slsa-verifier verify-artifact --provenance-path provenance.intoto.jsonl artifact.tar.gz

slsa-github-generator

slsa-github-generator produit une provenance SLSA vérifiable directement depuis un workflow GitHub Actions lors du build.

582 185 3mois
Avancé provenance

slsa-verifier

slsa-verifier vérifie la provenance SLSA d'un artefact : builder, source et conditions de build attendus avant déploiement.

335 67 3mois
Avancé provenance

Snort

Snort est un IDS/IPS réseau open source leader. Analyse le trafic en temps réel, détecte intrusions, malwares et violations de politiques avec des règles communautaires.

3.4k 680 2mois
Avancé runtime-security

Snyk

Snyk est une plateforme de sécurité développeur couvrant : Snyk Open Source (dépendances/SCA), Snyk Code (SAST), Snyk Container (Docker/Kubernetes), Snyk IaC (Terraform/CloudFormation). CLI avec commandes test et monitor, intégration CI/CD native.

5.6k 687 aujourd'hui
Intermédiaire Code Analysis
snyk test

SPDX Tools

SPDX Tools est une bibliothèque Python pour créer, valider et convertir des documents SBOM au format SPDX.

251 161 3mois
Intermédiaire SBOM Tooling

SpiderFoot

Outil OSINT automatisant la threat intelligence et cartographie de la surface d'attaque pour cybersécurité.

19.2k 3.2k 2mois
Intermédiaire OSINT & Threat Intelligence

Suricata

Suricata est un moteur IDS/IPS et NSM open source qui inspecte le trafic réseau et détecte les menaces.

6.4k 1.7k aujourd'hui
Avancé IDS/IPS réseau
suricata -c /etc/suricata/suricata.yaml -i eth0

Syft

Syft (Anchore) génère des SBOM (Software Bill of Materials) pour images conteneurs et systèmes de fichiers. Supporte des dizaines d'écosystèmes : Alpine, Debian, RPM, Go, Python, Java, npm, Ruby, Rust, PHP, .NET. Exporte en CycloneDX, SPDX, Syft JSON. S'intègre avec Grype pour l'analyse de vulnérabilités.

9.2k 886 aujourd'hui
Intermédiaire Vuln Scanner
syft alpine:latest -o cyclonedx-json

SysWarden

SysWarden est un orchestrateur firewall ultra-léger pour Linux qui bloque 97 % du trafic malveillant via blocklists IPv4, Fail2ban (51 jails), GeoIP, nftables et reporting AbuseIPDB. Empreinte mémoire quasi nulle.

286 23 aujourd'hui
Intermédiaire Firewall Orchestrator
git clone https://github.com/duggytuxy/syswarden.git && cd syswarden && chmod +x *.sh && ./install-syswarden.sh

Terrascan

Archivé

Terrascan détecte les violations de compliance et vulnérabilités dans Terraform, Kubernetes et CloudFormation.

5.2k 553 7mois
Intermédiaire IaC Scanning
terrascan scan -i terraform -d ./infra

Testinfra

Testinfra permet d'écrire des tests d'infrastructure en Python avec pytest. Valide la conformité des serveurs : packages, services, ports, fichiers.

2.5k 359 1sem
Intermédiaire compliance

Tetragon

Tetragon est un outil d'observabilité et de détection runtime basé sur eBPF, pour surveiller processus et appels système.

4.8k 561 aujourd'hui
Avancé runtime-security

ThreatMapper

Plateforme CNAPP open source. Détecte vulnérabilités, secrets exposés et déviations de conformité en production. ThreatGraph pour priorisation des risques.

5.3k 636 1mois
Avancé Compliance

Trivy Operator

Trivy Operator automatise le scan de vulnérabilités et la conformité des workloads Kubernetes en continu.

1.9k 275 aujourd'hui
Intermédiaire Kubernetes Security
helm install trivy-operator aqua/trivy-operator -n trivy-system

vexctl

vexctl génère et gère des documents VEX (Vulnerability Exploitability eXchange) pour qualifier l'exploitabilité des vulnérabilités dans vos SBOM.

200 27 2j
Avancé supply-chain

Vuls

Scanner de vulnérabilités agentless pour Linux, FreeBSD, conteneurs, WordPress, bibliothèques et équipements réseau.

12.2k 1.2k aujourd'hui
Intermédiaire Vulnerability Scanning

Wazuh

Wazuh est une plateforme XDR et SIEM open source. Assure prévention, détection et réponse aux menaces. Inclut intrusion detection, log analysis, file integrity monitoring, vulnerability detection. Conformité PCI-DSS, GDPR, HIPAA. Sécurité cloud et conteneurs.

16.0k 2.4k aujourd'hui
Avancé SIEM
systemctl start wazuh-manager

Witness

Witness capture des attestations in-toto à chaque étape de la chaîne de build pour prouver l'intégrité du pipeline.

534 78 2j
Avancé provenance

Zeek

Zeek est un analyseur de trafic réseau open source qui transforme les paquets en logs riches pour la détection.

7.7k 1.4k aujourd'hui
Avancé Analyse trafic réseau
zeek -i eth0

zizmor

zizmor est un analyseur statique dédié à la sécurité des workflows GitHub Actions, détectant 28+ vulnérabilités (injection, permissions, cache poisoning, impostor commits).

5.8k 221 aujourd'hui
Intermédiaire CI/CD Security
pip install zizmor && zizmor .github/workflows/

Secrets & IAM (35)

Vaultwarden

Vaultwarden est un serveur Bitwarden alternatif écrit en Rust, léger et auto-hébergé. Compatible avec tous les clients officiels. Supporte Personal Vault, Organizations, Send, Attachments et 2FA (TOTP, WebAuthn, YubiKey, Duo). Déploiement via Docker ou Podman.

63.2k 3.0k 3sem
Débutant Secrets Manager
docker run -d --name vaultwarden -v /vw-data/:/data/ -p 8000:80 vaultwarden/server:latest

HashiCorp Vault

HashiCorp Vault est la solution de référence pour la gestion centralisée des secrets et le chiffrement en environnement cloud. Il offre des secrets dynamiques avec rotation automatique des credentials, une PKI intégrée pour la gestion des certificats, et l'encryption as a service pour protéger vos données au repos et en transit. Vault propose de multiples méthodes d'authentification (tokens, LDAP, Kubernetes, AWS IAM) et des policies granulaires pour le contrôle d'accès. Ses Secret Engines (KV, databases, AWS, Azure) s'adaptent à tous les cas d'usage. Intégrable dans vos pipelines CI/CD et compatible Kubernetes, Vault sécurise l'ensemble de votre infrastructure avec une architecture haute disponibilité.

35.9k 4.7k aujourd'hui
Avancé Secrets Manager
vault status

Keycloak

Keycloak est une solution IAM open-source (projet CNCF) offrant SSO, OpenID Connect, SAML 2.0, user federation, strong authentication et fine-grained authorization pour sécuriser applications et services.

35.5k 8.6k aujourd'hui
Avancé IAM
docker run -p 8080:8080 quay.io/keycloak/keycloak start-dev

Certbot

Certbot est le client ACME officiel de l'EFF pour obtenir des certificats Let's Encrypt gratuits. Il automatise la génération, le renouvellement et l'installation des certificats TLS pour Apache, Nginx, et autres. Avec ses plugins et son mode standalone, Certbot simplifie la mise en place du HTTPS et élimine les certificats expirés grâce au renouvellement automatique via cron ou systemd timer.

33.1k 3.5k 5j
Débutant TLS Automation
certbot certonly --nginx -d example.com

Authelia

Authelia est un portail SSO et MFA certifié OpenID Connect offrant l'authentification 2FA via TOTP, WebAuthn et Duo, intégrable avec nginx, Traefik et Caddy.

28.2k 1.4k aujourd'hui
Intermédiaire Auth Proxy
docker run -v ./config:/config authelia/authelia

Infisical

Infisical est la plateforme open source de gestion des secrets, certificats et accès privilégiés. Elle offre le dashboard, la rotation automatique, les secrets dynamiques, le scanning de fuites, la PKI interne, le KMS et les SDK pour Node, Python, Go, Java et .NET.

27.6k 2.0k aujourd'hui
Intermédiaire Secrets Manager
infisical run -- npm start

Authentik

Authentik est un Identity Provider open source avec proxy intégré. Gère SSO, OAuth2, OIDC, SAML et LDAP pour l'authentification centralisée.

22.2k 1.7k aujourd'hui
Intermédiaire Identity Provider
docker compose up -d

SOPS

SOPS (Secrets OPerationS) est un éditeur de fichiers chiffrés supportant YAML, JSON, ENV, INI et binaires. Chiffre avec AWS KMS, GCP KMS, Azure Key Vault, HashiCorp Vault, age et PGP. Idéal pour stocker des secrets dans Git de manière sécurisée (GitOps).

22.3k 1.0k 2j
Intermédiaire Secrets Manager
sops --encrypt secrets.yaml

Magic Wormhole

Magic Wormhole transfère fichiers, dossiers et textes entre deux machines avec chiffrement E2E, sans compte ni serveur. Idéal pour partager secrets, clés SSH et fichiers confidentiels via un simple code.

22.7k 747 1sem
Débutant Secure Transfer
wormhole send fichier.txt

Teleport

Teleport unifie l'accès SSH, Kubernetes, databases et applications avec authentification SSO, MFA, audit complet et accès Zero Trust.

20.6k 2.1k aujourd'hui
Avancé Zero Trust Access

age

age est un outil de chiffrement de fichiers simple, moderne et sécurisé. Supporte les clés SSH, les phrases de passe et offre une composabilité UNIX native.

22.7k 650 3mois
Débutant Encryption
age -r recipient file.txt > file.txt.age

Bitwarden

Bitwarden est un gestionnaire de mots de passe open-source avec clients web, desktop, extension navigateur et CLI, offrant synchronisation cloud et option self-hosted.

19.3k 1.7k aujourd'hui
Débutant Password Manager
bw login

cert-manager

cert-manager automatise le provisionnement et la gestion des certificats TLS dans Kubernetes, avec support de Let's Encrypt (ACME), HashiCorp Vault et renouvellement automatique avant expiration.

13.9k 2.4k aujourd'hui
Intermédiaire Secrets Manager
kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.14.0/cert-manager.yaml

Dex

Dex est un Identity Provider OIDC qui fédère l'authentification vers LDAP, SAML, GitHub, Google. Backend d'authentification pour Kubernetes et applications cloud-native.

10.9k 1.9k aujourd'hui
Avancé Identity Provider

Doppler

Doppler est une plateforme de gestion centralisée des secrets qui injecte les variables d'environnement directement dans vos applications sans fichier .env. Son CLI (doppler run) fournit les secrets en mémoire uniquement, éliminant tout stockage en clair. Supporte la rotation automatique, le versioning, les intégrations CI/CD (GitHub Actions, GitLab, Kubernetes) et le contrôle d'accès par projet et environnement.

379 76 2sem
Débutant Secrets Manager
doppler run -- your-command

external-secrets

Opérateur Kubernetes synchronisant secrets depuis Vault, AWS, Azure, GCP vers les Secret natifs.

6.7k 1.3k aujourd'hui
Intermédiaire Secrets Manager
helm install external-secrets external-secrets/external-secrets

git-crypt

git-crypt chiffre automatiquement les fichiers sensibles dans Git. Transparent pour les utilisateurs autorisés (GPG), idéal pour les secrets en repo.

9.8k 538 9mois
Intermédiaire Git Encryption
git-crypt init && git-crypt add-gpg-user USER_ID

git-secret

git-secret est un outil pour chiffrer les secrets directement dans un repository Git en utilisant GPG. Les fichiers sensibles (.env, configs, clés) sont chiffrés avec les clés publiques des utilisateurs autorisés et peuvent être commités en toute sécurité. Avec son workflow simple (hide/reveal), git-secret permet de versionner les secrets sans serveur externe comme Vault. Idéal pour les petites équipes et les projets nécessitant des secrets self-contained.

4.0k 210 1sem
Débutant Secrets Manager
git secret init && git secret tell user@email.com && git secret add .env

Lade

Lade est un outil de gestion des secrets pour les environnements de développement. Il permet d'injecter des variables d'environnement et des secrets dans vos applications depuis plusieurs sources : fichiers .env, Vault, AWS Secrets Manager, Azure Key Vault, 1Password. Avec son CLI et son intégration shell, Lade simplifie le workflow développeur sans modifier le code applicatif. Alternative légère à Doppler et dotenv-vault.

126 5 aujourd'hui
Débutant Secrets Injection
lade run -- npm start

Let's Encrypt

Let's Encrypt est une autorité de certification (CA) gratuite, automatisée et ouverte, gérée par l'ISRG. Elle a révolutionné le web en rendant le HTTPS gratuit et accessible à tous via le protocole ACME. Avec plus de 300 millions de certificats actifs, Let's Encrypt est devenu le standard pour le TLS automatisé. Utilisez Certbot, Caddy ou cert-manager pour l'intégrer à votre infrastructure.

5.7k 640 aujourd'hui
Débutant Encryption
# Via Certbot : certbot certonly --standalone -d example.com

LLDAP

LLDAP est un serveur LDAP léger avec interface web. Alternative simple à OpenLDAP pour l'authentification centralisée des utilisateurs et groupes.

6.3k 339 1mois
Intermédiaire LDAP Server

mkcert

mkcert génère des certificats TLS de développement locaux, automatiquement trustés par le navigateur.

59.2k 3.1k 1an
Débutant Certificates
mkcert -install && mkcert localhost 127.0.0.1 ::1

OAuth2 Proxy

OAuth2 Proxy ajoute une authentification SSO (Google, GitHub, OIDC) devant applications web sans modification code.

14.6k 2.1k 3j
Intermédiaire Authentication
oauth2-proxy --provider=google --email-domain=example.com --upstream=http://localhost:8080

OpenBao

OpenBao est le fork open source de HashiCorp Vault (Linux Foundation, MPL-2.0). Gestion centralisée des secrets dynamiques, PKI, chiffrement Transit et namespaces inclus — sans licence Enterprise. Compatible API Vault, intégrable Kubernetes et CI/CD.

6.5k 468 aujourd'hui
Avancé Secrets Manager
bao status

OpenFGA

OpenFGA est un moteur d'autorisation fine (ReBAC) inspiré de Google Zanzibar, projet CNCF sandbox.

5.4k 428 hier
Avancé Authorization
openfga run

Ory Hydra

Ory Hydra est un serveur OAuth2/OpenID Connect certifié, cloud-native, pour authentification et autorisation.

17.4k 1.6k aujourd'hui
Avancé OAuth2/OIDC
docker run -d --name hydra -p 4444:4444 oryd/hydra serve all --dev

Passbolt

Passbolt est un gestionnaire de mots de passe security-first pour équipes. Modèle de sécurité avec clés utilisateur et chiffrement de bout en bout, audité annuellement. Basé dans l'UE (Luxembourg), auto-hébergeable, sans télémétrie. Extensions navigateur, apps mobiles et CLI disponibles.

6.0k 388 2sem
Intermédiaire Password Manager
docker-compose up -d

Pomerium

Pomerium est un proxy d'accès identity-aware open source appliquant des politiques Zero Trust contextuelles par requête, sans VPN. Supporte SSO (OIDC), authorization policy, Kubernetes ingress et TCP tunneling.

4.9k 339 aujourd'hui
Intermédiaire Zero Trust Access Proxy
docker run -v ./config.yaml:/pomerium/config.yaml:ro ghcr.io/pomerium/pomerium:latest

Sealed Secrets

Sealed Secrets (Bitnami) permet de chiffrer les Secrets Kubernetes pour les stocker en Git en toute sécurité. Utilise un contrôleur cluster-side et l'utilitaire kubeseal avec chiffrement asymétrique. Supporte les scopes strict, namespace-wide et cluster-wide.

9.2k 773 aujourd'hui
Intermédiaire K8s Secrets
kubeseal --format yaml < secret.yaml

SPIRE

SPIRE (SPIFFE Runtime Environment) est l'implémentation de référence du standard SPIFFE (projet CNCF graduated) pour l'identité machine : attestation automatique des workloads, émission de SVID (certificats X.509 / JWT), rotation transparente et zero-trust sans secrets statiques.

2.4k 626 aujourd'hui
Avancé IAM
curl -Lfo spire.tar.gz https://github.com/spiffe/spire/releases/latest/download/spire-1.14.2-linux-amd64-musl.tar.gz && tar xf spire.tar.gz

step-ca

step-ca (Smallstep) est une autorité de certification privée (PKI) avec serveur ACME intégré. Délivre des certificats TLS et SSH automatisés, supporte OIDC, cloud instance identity (AWS/GCP/Azure) et SCEP. Idéal pour le Zero Trust et les certificats short-lived avec renouvellement automatique.

8.6k 566 hier
Avancé PKI
step-ca init --name='My CA' --provisioner=admin

Teller

Teller est un gestionnaire de secrets CLI open source (CNCF Sandbox) qui injecte les secrets directement dans vos processus depuis plusieurs providers : dotenv, HashiCorp Vault, Consul, AWS Secrets Manager, AWS SSM, GCP Secret Manager. En plus de l'injection, Teller scanne le code pour détecter les fuites, masque (redact) les secrets dans les logs, et permet de copier les secrets entre providers. Alternative robuste à dotenv et Lade.

3.2k 200 5mois
Débutant Secrets Injection
teller run -- node app.js

vals

vals charge les secrets Helm depuis Vault, AWS SSM, GCP SM ou SOPS — sans stocker de valeurs sensibles en clair dans les manifests ou les values files.

764 100 aujourd'hui
Intermédiaire Secrets Loader
vals eval -f values.yaml

Vault Secrets Operator

Vault Secrets Operator (VSO) est l'opérateur Kubernetes officiel de HashiCorp pour synchroniser les secrets Vault vers des Secrets Kubernetes. Il surveille les CRDs (VaultStaticSecret, VaultDynamicSecret, VaultPKI) et maintient automatiquement les secrets Kubernetes à jour. Avec le rotation automatique, le support des secrets dynamiques et l'intégration PKI, VSO simplifie l'adoption de Vault dans les clusters Kubernetes en mode GitOps.

588 138 aujourd'hui
Intermédiaire K8s Operator
helm install vault-secrets-operator hashicorp/vault-secrets-operator

Zitadel

Zitadel est une plateforme IAM cloud-native avec OIDC, SAML, passkeys et multi-tenancy. Alternative moderne à Keycloak pour l'authentification.

14.3k 1.1k aujourd'hui
Intermédiaire Identity Provider
docker run -d --name zitadel -p 8080:8080 ghcr.io/zitadel/zitadel:latest start-from-init

Observabilité (65)

perf

perf est l'outil Linux de profiling système analysant CPU, cache, branches et événements kernel bas niveau.

238.0k 63.0k aujourd'hui
Avancé Profiling
perf stat ./myprogram && perf record -g ./myprogram && perf report

Uptime Kuma

Uptime Kuma est un outil de monitoring self-hosted avec interface moderne. Surveille HTTP(S), TCP, DNS, Docker, Steam, WebSocket. Notifications via Telegram, Discord, Slack, Email et 90+ services. Pages de statut multiples, 2FA, intervalle 20 secondes.

88.6k 8.1k aujourd'hui
Débutant Uptime Monitor
docker run -d -p 3001:3001 -v uptime-kuma:/app/data --name uptime-kuma louislam/uptime-kuma:2

Netdata

Netdata est une plateforme de monitoring temps réel avec métriques par seconde, détection d'anomalies ML, dashboards auto-générés et alerting. Membre CNCF, supporte 800+ intégrations, Kubernetes, et architecture Parent-Child distribuée.

79.5k 6.5k aujourd'hui
Débutant Monitoring
bash <(curl -Ss https://get.netdata.cloud/kickstart.sh)

Grafana

Plateforme de visualisation et observabilité open source pour métriques, logs et traces multi-sources.

75.2k 14.2k aujourd'hui
Intermédiaire Dashboards
docker run -d -p 3000:3000 grafana/grafana

Prometheus

Prometheus est le système de monitoring et d'alerting open source de référence, membre de la CNCF. Il collecte des métriques via un modèle pull et les stocke dans une base de données time-series performante. Son langage de requête PromQL permet d'analyser finement les données et de créer des alertes intelligentes via Alertmanager. Nativement intégré à Kubernetes et souvent couplé à Grafana pour la visualisation, Prometheus offre une observabilité complète pour les infrastructures cloud-native. Idéal pour surveiller latence, throughput, erreurs et saturation de vos services.

64.8k 10.5k aujourd'hui
Intermédiaire TSDB
promtool check config prometheus.yml

ClickHouse

ClickHouse est une base de données OLAP orientée colonnes ultra-rapide pour l'analytics temps réel. Conçue pour traiter des milliards de lignes avec des requêtes en millisecondes. Cas d'usage : logs, métriques, analytics produit, BI. Support SQL standard, réplication, sharding, compression avancée. Utilisée par Cloudflare, Uber, eBay. Alternative performante à Elasticsearch pour l'analytics.

48.4k 8.6k aujourd'hui
Avancé Analytics Database
curl https://clickhouse.com/ | sh && clickhouse-server

Sentry

Plateforme de monitoring d'erreurs et APM temps réel avec stack traces, release tracking et alerting.

44.2k 4.7k aujourd'hui
Intermédiaire Error Tracking
sentry-cli releases new v1.0.0

Glance

Glance est un dashboard self-hosted minimaliste qui agrège tous vos feeds en une seule page. Widgets : RSS/Atom, météo, calendrier, stocks, Twitch, GitHub releases, Reddit, monitoring (uptime, Docker). Configuration YAML simple, thèmes personnalisables, responsive. Alternative légère à Heimdall et Homer, parfait pour centraliser l'information de votre homelab ou équipe DevOps.

35.5k 1.4k 1mois
Débutant Dashboard
docker run -d -p 8080:8080 -v ./glance.yml:/app/glance.yml glanceapp/glance

InfluxDB

InfluxDB est une base de données time series haute performance pour métriques, événements et analytics temps réel. Idéale pour le monitoring serveurs, IoT, APM et trading. Version 3 : architecture Rust, stockage Parquet, support SQL et InfluxQL, API compatible v1/v2. Intégration native avec Grafana, Telegraf, Prometheus. Standard de facto pour le stockage de métriques DevOps.

31.6k 3.7k aujourd'hui
Intermédiaire TSDB
curl https://influxdata.com/ | sh && influxd

k6

k6 est un outil de tests de charge moderne en JavaScript avec métriques temps réel et intégration CI/CD native.

30.9k 1.6k aujourd'hui
Intermédiaire Load Testing
k6 run script.js

Alertmanager

Alertmanager gère les alertes envoyées par Prometheus. Il assure la déduplication, le groupement et le routage vers les bons canaux (email, PagerDuty, Slack, webhooks). Supporte le silencing et l'inhibition.

8.5k 2.4k aujourd'hui
Intermédiaire TSDB
alertmanager --config.file=alertmanager.yml

Ali

Ali génère des tests de charge HTTP en temps réel avec visualisation ASCII des latences. Outil CLI léger en Go pour analyser rapidement les performances d'une API sans configuration complexe.

3.9k 153 5mois
Débutant Load Testing
ali --rate=50 --duration=10s https://api.example.com

Argus

Argus surveille les nouvelles releases de projets GitHub/GitLab et notifie via webhooks. Idéal pour le suivi des mises à jour de dépendances.

630 21 aujourd'hui
Débutant Release Monitoring
docker run -d -p 8080:8080 ghcr.io/release-argus/argus

Beszel

Beszel est un hub de monitoring serveur léger avec historique de données, stats Docker/Podman par conteneur et alertes configurables (CPU, mémoire, disque, bande passante, température). Interface multi-utilisateurs, support OAuth/OIDC, backups automatiques S3 et API REST. Agent minimal en Go, installation simple sans exposition publique requise.

23.3k 870 3j
Débutant Server monitoring
docker run -d -p 8090:8090 -v beszel_data:/beszel_data henrygd/beszel

Blackbox Exporter

Blackbox Exporter sonde des endpoints HTTP, DNS, TCP et ICMP pour mesurer disponibilité et latence.

5.8k 1.2k hier
Intermédiaire Exporter Prometheus
./blackbox_exporter --config.file=blackbox.yml

cAdvisor

cAdvisor (Container Advisor) est un outil Google pour analyser les performances et l'utilisation des ressources des conteneurs en temps réel. Il collecte automatiquement les métriques CPU, mémoire, réseau et filesystem de chaque conteneur Docker/containerd et les expose en format Prometheus. Intégré nativement dans Kubelet, cAdvisor est la source de métriques conteneurs pour l'observabilité Kubernetes.

19.3k 2.5k 5j
Intermédiaire TSDB
docker run -d --name=cadvisor -p 8080:8080 gcr.io/cadvisor/cadvisor

CAT

Plateforme APM distribuée multi-langages (Java, C/C++, Node.js, Python, Go) avec métriques, tracing, et alerting en temps réel.

18.9k 5.4k 1an
Avancé APM & Tracing

CloudLens

CloudLens visualise les ressources AWS/Azure/GCP et leurs relations. Dashboard interactif, détection d'anomalies, inventaire multi-cloud en temps réel.

590 43 2ans
Intermédiaire Cloud Visibility
cloudlens --region us-east-1

CloudQuery

CloudQuery extrait les assets cloud vers SQL/data lakes. Supporte 100+ sources (AWS, GCP, K8s). Idéal pour la compliance, le FinOps et l'analyse de sécurité.

6.4k 549 aujourd'hui
Intermédiaire Cloud Asset Inventory
cloudquery sync aws.yml

Coroot

Coroot est une plateforme d'observabilité open source basée eBPF, qui corrèle métriques, logs, traces et profiling sans instrumentation.

7.8k 385 hier
Intermédiaire APM eBPF

Elastiflow

ElastiFlow est une solution de Network Observability pour collecter et analyser les flux réseau NetFlow, IPFIX, sFlow et AWS VPC Flow Logs. Basé sur Elasticsearch et Kibana, il offre des dashboards pour visualiser le trafic réseau, détecter les anomalies, identifier les top talkers et analyser la sécurité réseau. Alternative open source aux solutions NPMD commerciales comme SolarWinds ou Kentik.

Avancé Network Flow
docker-compose up -d elastiflow

Fluent Bit

Fluent Bit est un processeur et routeur léger de logs, métriques et traces, projet CNCF cloud-native.

8.0k 1.9k aujourd'hui
Intermédiaire Log Shipper
fluent-bit -i cpu -o stdout

Fluentd

Fluentd est une couche de logging unifiée (CNCF Graduated) collectant les événements depuis diverses sources et les écrivant vers fichiers, RDBMS, NoSQL, IaaS, SaaS, Hadoop via des plugins.

13.6k 1.4k aujourd'hui
Intermédiaire Log Shipper
fluentd -c fluent.conf

Gatling

Gatling est un outil de tests de charge haute performance en Scala. DSL expressif, rapports HTML détaillés et support protocoles HTTP/WebSocket. Idéal pour CI/CD et tests de performance à grande échelle.

6.9k 1.2k aujourd'hui
Intermédiaire Load Testing
gatling.sh -sf user-files/simulations

Gatus

Health dashboard surveillant services web, bases de données, DNS avec alerting multi-canaux (Slack, Discord, Email).

11.4k 760 1sem
Débutant Uptime Monitor
docker run -p 8080:8080 twinproduction/gatus

Globalping CLI

Globalping est un outil de diagnostic réseau distribué permettant d'exécuter des commandes (ping, traceroute, DNS, HTTP, MTR) depuis 500+ sondes réparties mondialement. Parfait pour tester la latence internationale, vérifier la propagation DNS, diagnostiquer les problèmes de CDN et valider la disponibilité depuis différentes régions. Alternative gratuite et open source aux services comme ThousandEyes.

269 23 1sem
Débutant Network Testing
globalping ping google.com from Europe --limit 10

GoAccess

GoAccess est un analyseur de logs web temps réel en ligne de commande ou navigateur. Parse les logs Nginx, Apache, Caddy, CloudFront, S3 et génère des rapports HTML interactifs. Métriques : visiteurs uniques, requêtes, bande passante, codes HTTP, géolocalisation, user-agents. Ultra-rapide (millisecondes), léger, sans dépendances. Indispensable pour l'analyse de trafic web sans stack lourde.

20.7k 1.2k 2sem
Débutant Log Analysis
goaccess /var/log/nginx/access.log -o report.html --log-format=COMBINED

Grafana Alloy

Grafana Alloy est un collecteur OpenTelemetry qui achemine métriques, logs et traces vers votre observabilité.

3.3k 643 aujourd'hui
Intermédiaire OpenTelemetry Collector
alloy run config.alloy

Grafana Mimir

Grafana Mimir est un stockage time-series longue durée pour Prometheus, scalable et hautement disponible pour vos métriques.

5.1k 792 aujourd'hui
Avancé TSDB
mimir -config.file=config.yaml

Graylog

Graylog est une plateforme de gestion de logs centralisée et open source. Elle collecte, indexe et analyse les logs de toute l'infrastructure avec un moteur de recherche Elasticsearch/OpenSearch. Avec ses streams, pipelines de traitement, alertes et dashboards, Graylog offre une alternative à Splunk pour le SIEM, le troubleshooting et la conformité. Interface intuitive et architecture scalable pour les gros volumes.

8.1k 1.1k aujourd'hui
Intermédiaire Log Management
graylog-server -f /etc/graylog/server/server.conf

Healthchecks

Service de monitoring cron et dead man's switch avec alertes multi-canaux pour jobs périodiques.

10.1k 985 4j
Débutant Uptime Monitor
curl https://hc-ping.com/your-uuid

HertzBeat

HertzBeat est une plateforme de monitoring temps réel sans agent. Supporte serveurs, bases de données, applications, avec alerting et dashboard intégré. Apache Project.

7.3k 1.3k 3j
Intermédiaire metrics

Hey

Hey est un outil de benchmark HTTP minimaliste en Go. Envoie des requêtes concurrentes et affiche latences, throughput et distribution. Successeur d'Apache Bench, simple et efficace.

20.2k 1.3k 5mois
Débutant Load Testing
hey -n 1000 -c 100 https://api.example.com

Jaeger

Jaeger est une plateforme de tracing distribué CNCF Graduated créée par Uber. Elle permet de monitorer et dépanner les microservices avec le suivi des requêtes, l'analyse de latence, la propagation de contexte et l'intégration OpenTelemetry.

23.0k 3.0k aujourd'hui
Avancé Trace Backend
docker run jaegertracing/all-in-one:latest

JMeter

JMeter est un outil Apache de tests de charge HTTP/JDBC/JMS avec scénarios GUI et exécution CLI distribuée.

9.4k 2.3k 5j
Intermédiaire Load Testing
jmeter -n -t test.jmx -l results.jtl -e -o report/

kube-state-metrics

kube-state-metrics expose l'état des objets Kubernetes (pods, deployments) en métriques Prometheus.

6.1k 2.2k 2j
Intermédiaire Exporter Kubernetes
kubectl apply -k github.com/kubernetes/kube-state-metrics

Langfuse

Plateforme d'observabilité pour LLM engineering : métriques, traces, évaluation, gestion de prompts. Intégration OpenTelemetry, Langchain, OpenAI.

30.3k 3.2k aujourd'hui
Intermédiaire LLM Observability

Locust

Locust est un outil de tests de charge Python avec scénarios code, UI temps réel et distribution master/workers.

28.0k 3.2k hier
Intermédiaire Load Testing
pip install locust && locust -f locustfile.py

Loki

Loki est un système d'agrégation de logs inspiré de Prometheus, optimisé pour Kubernetes et intégré à Grafana.

28.5k 4.0k aujourd'hui
Intermédiaire TSDB
logcli query '{job="varlogs"}'

Monit

Monit surveille les processus, fichiers et systèmes Linux avec redémarrage automatique et alertes email.

Intermédiaire Process Monitoring
monit -t && monit reload

Nightingale

Plateforme de monitoring et alerting pour métriques time-series. Alternative à Prometheus avec interface web intégrée.

13.1k 1.7k aujourd'hui
Intermédiaire Metrics & Alerting

Node Exporter

Node Exporter expose les métriques matérielles et système d'un hôte Linux au format Prometheus.

13.6k 2.7k aujourd'hui
Intermédiaire Exporter Prometheus
./node_exporter --web.listen-address=:9100

OpenObserve

Plateforme d'observabilité moderne : 10x plus simple, 140x moins de stockage, échelle petabyte. Alternative open-source à Elasticsearch/Splunk/Datadog pour logs, metrics, traces, RUM.

19.7k 894 aujourd'hui
Intermédiaire Observability Platform

OpenSearch

OpenSearch est un moteur de recherche et d'analyse distribué, fork d'Elasticsearch, pour indexer logs et métriques.

13.2k 2.7k aujourd'hui
Avancé Moteur recherche et analyse
docker run -p 9200:9200 opensearchproject/opensearch:latest

OpenSearch Dashboards

OpenSearch Dashboards visualise et explore les données d'OpenSearch via tableaux de bord, graphiques et requêtes.

2.1k 1.2k aujourd'hui
Avancé Visualisation de données
docker run -p 5601:5601 opensearchproject/opensearch-dashboards:latest

OpenTelemetry

OpenTelemetry est le standard CNCF pour l'observabilité unifiée : collecte de traces, métriques et logs. APIs/SDKs multi-langages, Collector indépendant, export vers Prometheus, Jaeger, Grafana, etc.

7.2k 2.1k aujourd'hui
Avancé TSDB
otelcol --config config.yaml

PagerDuty

PagerDuty orchestre la gestion d'incidents avec escalation, on-call scheduling et intégrations monitoring.

Intermédiaire Incident Management

Parca

Parca est une plateforme de profiling continu qui analyse CPU et mémoire via eBPF pour réduire coûts et latence.

4.9k 251 aujourd'hui
Avancé Continuous Profiling
parca --config-path=parca.yaml

Perses

Perses est un outil de dashboards d'observabilité open source, natif GitOps et projet CNCF.

2.2k 207 aujourd'hui
Intermédiaire Dashboards
docker run -p 8080:8080 persesdev/perses

Pinpoint

Plateforme APM pour systèmes distribués large échelle avec tracing, analyse performance et visualisation topologie applicative.

13.8k 3.8k aujourd'hui
Avancé Application Performance Monitoring

Pint

Pint valide les règles Prometheus avec linting, analyse de performance et suggestions best practices.

1.0k 68 aujourd'hui
Intermédiaire Prometheus Linting
pint lint rules/

Promtail

Promtail est l'agent officiel de Grafana Loki pour la collecte de logs, avec découverte automatique des cibles, pipelines de processing (parsing, labels), support Docker driver et journald. Note : Grafana Alloy remplace progressivement Promtail comme agent recommandé.

28.5k 4.0k aujourd'hui
Intermédiaire Dashboards
promtail --config.file=promtail.yaml

Pyroscope

Grafana Pyroscope est une plateforme de continuous profiling pour identifier les bottlenecks CPU, mémoire et I/O jusqu'à la ligne de code. Supporte Go, Java, Python, Ruby, Node.js, .NET, Rust et eBPF. Interface Explore Profiles UI queryless intégrée à Grafana.

11.5k 771 aujourd'hui
Intermédiaire Dashboards
pyroscope server

Rsyslog

Rsyslog est le démon de logging standard Linux. Haute performance, filtrage avancé, output vers fichiers, bases de données, Elasticsearch. Gestion centralisée des logs.

2.3k 723 aujourd'hui
Intermédiaire logs

SigNoz

SigNoz est une plateforme d'observabilité open source alternative à DataDog/New Relic. Native OpenTelemetry, elle unifie logs, traces et métriques dans une seule interface. Backend ClickHouse pour des performances élevées, avec APM, distributed tracing, alerting et monitoring des exceptions.

27.6k 2.3k aujourd'hui
Intermédiaire Collector
docker run -d --name signoz signoz/signoz:latest

SkyWalking

Apache SkyWalking est une plateforme d'APM open source pour le monitoring d'applications distribuées et de microservices. Solution CNCF landscape complète : distributed tracing, métriques, logs, profiling, service mesh observability. Support eBPF, agents Java/.NET/Go/Python, intégration Kubernetes et Istio. Alternative puissante à Datadog et New Relic pour l'observabilité cloud-native.

24.9k 6.6k hier
Intermédiaire APM

SNMP Exporter

SNMP Exporter collecte les métriques d'équipements réseau via SNMP et les expose pour Prometheus.

2.1k 733 aujourd'hui
Avancé Exporter Prometheus
./snmp_exporter --config.file=snmp.yml

TDengine

TDengine est une base de données time-series haute performance optimisée pour l'IoT et les métriques industrielles. 10x plus rapide et 1/10 du stockage vs InfluxDB. Fonctionnalités : SQL natif, streaming, caching intégré, réplication, clustering. Support Prometheus remote write, Grafana, Telegraf. Alternative puissante à InfluxDB et TimescaleDB pour les cas d'usage IoT et monitoring.

24.9k 5.0k aujourd'hui
Intermédiaire TSDB
docker run -d -p 6030:6030 -p 6041:6041 tdengine/tdengine

Telegraf

Agent de collecte, traitement et agrégation de métriques et logs avec plus de 300 plugins. Intégration native avec InfluxDB, Prometheus, Kafka.

17.7k 5.8k aujourd'hui
Intermédiaire Metrics Collection

Tempo

Tempo (Grafana Labs) est un backend de tracing distribué haute performance. Stockage minimal sur object storage (S3, GCS, Azure). Native OpenTelemetry, compatible Jaeger, Zipkin. Propose TraceQL pour requêter les traces. S'intègre avec Grafana, Prometheus et Loki.

5.3k 721 aujourd'hui
Avancé TSDB
docker run grafana/tempo:latest

Thanos

Thanos (projet CNCF Incubating) étend Prometheus pour la haute disponibilité et le stockage illimité sur object storage (S3, GCS, Azure). Fournit une vue globale des requêtes, déduplication, downsampling et rétention long terme. Architecture via Sidecar, Store Gateway, Compactor et Querier.

14.1k 2.3k aujourd'hui
Avancé TSDB
thanos sidecar --prometheus.url=http://localhost:9090

Vector

Vector (Datadog) est un pipeline d'observabilité haute performance écrit en Rust. Collecte, transforme et route logs et métriques. Fonctionne en mode agent ou aggregator. 10x plus rapide que les alternatives. Plateforme unifiée end-to-end pour remplacer plusieurs outils.

22.1k 2.2k aujourd'hui
Intermédiaire Data Pipeline
vector --config vector.toml

VictoriaMetrics

VictoriaMetrics est une base de données time-series rapide et économique, alternative à Prometheus. Supporte PromQL et MetricsQL (extensions avancées). Compatible protocoles InfluxDB et Graphite. Utilise 10x moins de RAM. Haute compression des données. Mode cluster pour la scalabilité.

17.3k 1.7k aujourd'hui
Intermédiaire TSDB
victoria-metrics --storageDataPath=/var/lib/victoria-metrics

Zabbix

Zabbix est une plateforme de monitoring enterprise open source complète pour réseaux, serveurs, applications et cloud. Avec ses agents, son auto-discovery, ses templates préconfigurés et son système d'alerting flexible, Zabbix surveille des infrastructures de millions de métriques. Son interface web, ses dashboards personnalisables et ses rapports SLA en font un choix solide pour les équipes IT traditionnelles et les environnements hybrid cloud.

6.0k 1.2k aujourd'hui
Intermédiaire Monitoring
zabbix_agentd -c /etc/zabbix/zabbix_agentd.conf

Zipkin

Système de tracing distribué pour collecter, stocker et visualiser les traces d'applications microservices.

17.4k 3.1k 2mois
Intermédiaire APM & Tracing

Réseau & Edge (52)

Caddy

Caddy est un serveur web moderne avec HTTPS automatique par défaut via Let's Encrypt. Son Caddyfile offre une syntaxe ultra-simple pour le reverse proxy, le load balancing et les redirections. Écrit en Go (un seul binaire), Caddy supporte HTTP/3, le wildcard TLS, et s'intègre parfaitement avec Docker et Kubernetes. Alternative moderne à Nginx pour les équipes cherchant la simplicité sans sacrifier les performances.

73.7k 4.8k aujourd'hui
Débutant Web Server
caddy run --config Caddyfile

Pi-hole

Pi-hole est un DNS sinkhole qui bloque publicités et traqueurs pour tout le réseau, idéal sur Raspberry Pi.

59.6k 3.2k 6j
Débutant DNS sinkhole
pihole -up

etcd

etcd est un key-value store distribué fiable et hautement disponible, utilisé comme source de vérité pour les systèmes distribués. C'est le cerveau de Kubernetes : il stocke tout l'état du cluster (pods, services, secrets, ConfigMaps). Basé sur l'algorithme de consensus Raft, etcd garantit la consistance forte et la tolérance aux pannes. Essentiel pour comprendre Kubernetes et construire des systèmes cloud-native résilients.

51.9k 10.4k aujourd'hui
Avancé VPN
etcd --listen-client-urls http://localhost:2379

mitmproxy

mitmproxy est un proxy HTTP(S) interactif pour intercepter, inspecter et modifier le trafic en temps réel.

44.1k 4.6k aujourd'hui
Intermédiaire HTTP Proxy
mitmproxy --mode regular@8080

Kong

API Gateway cloud-native sur Nginx avec service mesh, plugins, rate limiting et authentification.

43.7k 5.2k aujourd'hui
Intermédiaire API Gateway
kong start -c /etc/kong/kong.conf

Headscale

Headscale est une implémentation open source et auto-hébergeable du coordination server de Tailscale. On garde les clients Tailscale officiels mais on pointe leur plan de contrôle vers son propre serveur (--login-server), ce qui élimine toute dépendance à Tailscale Inc : idéal pour la souveraineté (control plane en région EU, RGPD). Il prend en charge MagicDNS, les ACL/grants, les subnet routers, les exit nodes et Tailscale SSH. Déploiement Docker, policy versionnable en Git. Alternative complète : NetBird.

40.7k 2.2k aujourd'hui
Intermédiaire VPN
docker compose up -d

AdGuard Home

AdGuard Home est un serveur DNS filtrant qui bloque publicités et traqueurs sur tout le réseau, avec chiffrement DoH/DoT.

35.2k 2.4k aujourd'hui
Débutant DNS filtrant
AdGuardHome -s install

Apache Kafka

Apache Kafka est une plateforme de streaming d'événements distribuée pour le traitement de données temps réel à grande échelle. Conçu par LinkedIn, Kafka gère des millions de messages/seconde avec rétention durable, partitionnement, réplication et replay. Fondation de l'architecture event-driven et du data streaming, Kafka est utilisé par Netflix, Uber, LinkedIn et Airbnb pour le real-time analytics et l'ETL moderne.

33.1k 15.3k aujourd'hui
Avancé Web Server
kafka-server-start.sh config/server.properties

Tailscale

Tailscale est un VPN mesh zéro-configuration basé sur WireGuard. Chaque machine reçoit une IP stable dans un réseau privé chiffré de bout en bout ; un coordination server gère l'échange de clés et la traversée de NAT via les relais DERP, sans ouvrir le moindre port sur le pare-feu. Il fournit MagicDNS, des ACL (tailnet policy), des subnet routers, des exit nodes et Tailscale SSH pour un accès Zero Trust. Pour garder la souveraineté du plan de contrôle, le projet open source Headscale réimplémente le coordination server en self-hosted ; NetBird est une alternative complète auto-hébergeable.

33.1k 2.7k aujourd'hui
Débutant VPN
tailscale up

Nginx

NGINX est le serveur web le plus populaire au monde, également reverse proxy, load balancer, API Gateway et cache de contenu. Supporte HTTP/2, HTTP/3 (QUIC), TLS et modules dynamiques.

31.0k 8.0k hier
Intermédiaire Web Server
nginx -t && nginx -s reload

ActiveMQ

Apache ActiveMQ est un message broker open source mature supportant JMS, AMQP, MQTT, STOMP et OpenWire. Avec ActiveMQ Artemis (nouvelle génération haute performance), il offre la persistance, le clustering, les virtual topics et l'intégration Java EE. Choix classique pour les architectures enterprise Java nécessitant un broker multi-protocoles compatible avec les standards JMS.

2.4k 1.5k aujourd'hui
Intermédiaire Web Server
activemq start

Algo VPN

Scripts Ansible pour déployer un VPN WireGuard personnel sécurisé sur cloud (AWS, Azure, GCP, DigitalOcean).

30.3k 2.4k aujourd'hui
Intermédiaire VPN
python3 -m virtualenv .env && source .env/bin/activate && ./algo

Ambassador (Emissary-Ingress)

Emissary-Ingress (ex-Ambassador) est un API Gateway Kubernetes natif basé sur Envoy. Gère le routage, l'auth, le rate limiting et le TLS pour les microservices.

4.5k 708 1mois
Intermédiaire API Gateway
kubectl apply -f https://app.getambassador.io/yaml/emissary/3.9.1/emissary-crds.yaml

Apache APISIX

APISIX est un API Gateway cloud-native haute performance. Plugins riches (auth, rate-limit, observability), dashboard web, supporte gRPC et WebSocket.

16.8k 2.9k aujourd'hui
Intermédiaire API Gateway
docker run -d --name apisix apache/apisix

Apache HTTP Server

Apache HTTP Server (httpd) est le serveur web le plus déployé au monde depuis 1995. Avec ses modules dynamiques (mod_ssl, mod_rewrite, mod_proxy), ses Virtual Hosts, son fichier .htaccess et sa configuration flexible, Apache reste incontournable pour l'hébergement LAMP, les applications PHP et les environnements enterprise. Soutenu par l'Apache Software Foundation, il offre une stabilité et une documentation exceptionnelles.

4.0k 1.3k aujourd'hui
Débutant Web Server
apachectl start

BIND9

BIND9 est le serveur DNS de référence (ISC). Supporte DNSSEC, views, zones dynamiques. Standard pour les infrastructures DNS autoritaires et récursives.

Avancé DNS
apt install bind9 && named-checkconf

BIRD

BIRD est un démon de routage dynamique (BGP, OSPF, RIP, Babel) pour Linux et systèmes UNIX.

197 52 5j
Avancé Routage
bird -c /etc/bird/bird.conf

Celery

Celery est une task queue distribuée pour Python permettant d'exécuter des tâches asynchrones et des jobs planifiés. Avec ses backends (RabbitMQ, Redis), son scheduling (Celery Beat), ses workflows (chains, groups, chords) et son monitoring (Flower), Celery est le standard pour le traitement background en Python. Utilisé par Instagram, Robinhood et Sentry pour les tâches longues et le batch processing.

28.6k 5.1k hier
Intermédiaire Message Broker
celery -A myapp worker --loglevel=info

Consul

Consul est une solution HashiCorp de service discovery, service mesh et configuration distribuée. Son registre de services avec health checks permet aux applications de se découvrir dynamiquement. Le service mesh intégré gère le mTLS, le traffic splitting et les intentions (policies). Combiné avec Nomad ou Kubernetes, Consul offre une fondation solide pour les architectures microservices et zero-trust.

30.0k 4.6k aujourd'hui
Intermédiaire Service Discovery
consul agent -dev

CoreDNS

CoreDNS est un serveur DNS modulaire à base de plugins, projet CNCF et résolveur par défaut de Kubernetes.

14.2k 2.5k aujourd'hui
Intermédiaire Serveur DNS
coredns -conf Corefile

dnsmasq

dnsmasq est un serveur léger DNS, DHCP et TFTP pour petits réseaux et passerelles Linux.

Intermédiaire Serveur DNS/DHCP
dnsmasq --conf-file=/etc/dnsmasq.conf

dnsperf

Archivé

dnsperf benchmark les serveurs DNS avec des requêtes massives. Mesure latence, throughput et taux d'erreur. Indispensable pour le capacity planning DNS.

478 72 4mois
Intermédiaire DNS Testing
dnsperf -s 8.8.8.8 -d queryfile.txt -l 30

dnstrace

dnstrace trace les requêtes DNS et mesure les performances de résolution. Visualise la latence par résolveur, utile pour le diagnostic réseau.

286 42 3ans
Intermédiaire DNS Debugging
dnstrace -n 100 -c 10 google.com

Envoy

Envoy est un proxy edge/service haute performance créé par Lyft et gradué CNCF. Il gère le load balancing L4/L7, le service discovery, le circuit breaking, le rate limiting et l'observabilité (métriques, tracing, access logs). Envoy est le data plane sous-jacent d'Istio, Consul Connect, AWS App Mesh et de nombreux API Gateways. Compréhension essentielle pour maîtriser les service meshes modernes.

28.5k 5.5k aujourd'hui
Avancé Proxy
envoy -c envoy.yaml

Firezone

Firezone est une plateforme ZTNA WireGuard : portail cloud-managé, gateways auto-hébergeables, SSO OIDC/SAML et accès par identité.

8.7k 424 aujourd'hui
Intermédiaire VPN

FRRouting

FRRouting est une suite de routage IP (BGP, OSPF, IS-IS) pour Linux, héritière de Quagga.

4.2k 1.6k aujourd'hui
Avancé Routage
sudo systemctl start frr

Gloo Edge

Gloo Edge est un API Gateway cloud-native basé sur Envoy Proxy. Conçu pour Kubernetes, il offre le routing intelligent, la découverte automatique des services, la transformation de requêtes et l'intégration native avec les service meshes. Avec son support GraphQL, gRPC, serverless (AWS Lambda, OpenFaaS) et son portail développeur, Gloo est idéal pour les architectures microservices modernes et event-driven.

164 12 aujourd'hui
Avancé API Gateway
glooctl install gateway

HAProxy

HAProxy est un reverse proxy et load balancer libre, très rapide et fiable, offrant haute disponibilité et proxy pour applications TCP et HTTP, avec support HTTP/2, TLS 1.3 et mitigation DDoS.

6.7k 943 aujourd'hui
Avancé Load Balancer
haproxy -f /etc/haproxy/haproxy.cfg

innernet

innernet déploie un réseau privé maillé basé sur WireGuard, avec gestion centralisée des pairs et des adresses.

5.5k 212 aujourd'hui
Intermédiaire VPN maillé

iperf3

iperf3 mesure la bande passante réseau TCP/UDP entre deux hôtes avec métriques détaillées (jitter, perte).

8.6k 1.4k 5j
Débutant Network Testing
iperf3 -s & iperf3 -c localhost

Keepalived

Keepalived assure la haute disponibilité par VRRP et l'équilibrage de charge LVS/IPVS sous Linux.

4.6k 773 5j
Avancé Haute disponibilité
keepalived -f /etc/keepalived/keepalived.conf -n

MTR

MTR combine traceroute et ping pour diagnostiquer les problèmes réseau avec statistiques par hop en temps réel.

3.3k 372 2sem
Débutant Network Diagnostics
mtr --report google.com

NATS

NATS est un système de messaging cloud-native ultra-performant écrit en Go. Avec NATS Core (pub/sub, request/reply), NATS JetStream (persistence, streaming), et NATS KV (key-value), il offre une solution complète pour les architectures microservices. Sa simplicité, ses 3M+ messages/seconde et son empreinte légère (10 Mo) en font le choix idéal pour l'IoT, le edge computing et les systèmes distribués exigeants.

20.1k 1.9k aujourd'hui
Intermédiaire Message Broker
nats-server

Nautobot

Nautobot est un fork de NetBox orienté automatisation réseau. Il garde l'IPAM et le DCIM, mais ajoute un moteur d'applications et de jobs pour exécuter l'automatisation depuis la plateforme. Le choix des équipes network-as-code.

1.5k 406 aujourd'hui
Intermédiaire IPAM

Nebula

Nebula est un VPN mesh overlay open source (MIT) de Slack : tunnels chiffrés, CIDR libre, traversée de NAT via lighthouse.

17.5k 1.2k aujourd'hui
Avancé VPN

NetBird

NetBird est une plateforme mesh WireGuard open source et entièrement auto-hébergeable. Contrairement à Headscale (qui réutilise les clients Tailscale), NetBird fournit sa propre stack complète : agents, control plane, interface web de gestion et infrastructure de relais (Management, Signal, Relay). Il offre des ACL basées sur l'identité gérées graphiquement, le SSO/MFA intégré et un reverse proxy pour exposer des services internes. C'est l'alternative souveraine la plus complète à Tailscale quand on veut tout garder en interne avec une UI, sans dépendre d'un control plane tiers.

26.6k 1.5k aujourd'hui
Intermédiaire VPN
docker compose up -d

NetBox

NetBox est la source de vérité réseau open source de référence (Python/Django). Il combine IPAM et DCIM (inventaire datacenter) et expose une API REST/GraphQL qui en fait le pilier des démarches d'automatisation NetDevOps. Édition communautaire gratuite.

21.0k 3.1k aujourd'hui
Intermédiaire IPAM

Netmaker

Gestionnaire de réseaux WireGuard automatisé pour créer des réseaux virtuels rapides, sécurisés et distribués avec support Kubernetes.

11.7k 645 aujourd'hui
Intermédiaire VPN & Tunneling

NIPAP

NIPAP (Neat IP Address Planner) est un IPAM open source taillé pour les très grands plans d'adressage. Son atout : une recherche ultra-rapide sur des millions de préfixes, via interface web, CLI et API. Pratique pour les opérateurs.

587 135 2sem
Intermédiaire IPAM

NSQ

NSQ est une plateforme de messaging distribué temps réel créée par Bitly. Conçue pour la simplicité opérationnelle, NSQ ne nécessite pas de coordination centralisée (pas de ZooKeeper). Avec son auto-discovery, sa tolérance aux pannes et ses garanties de livraison, NSQ excelle pour les workloads nécessitant un débit élevé et une latence faible sans la complexité de Kafka. Idéal pour les logs, métriques et événements temps réel.

25.7k 2.9k 11mois
Intermédiaire Event Streaming
nsqd --lookupd-tcp-address=127.0.0.1:4160

OpenVPN

OpenVPN est une solution VPN SSL open source avec tunnels sécurisés, authentification X.509 et support multi-OS.

14.2k 3.4k aujourd'hui
Intermédiaire VPN
openvpn --config client.ovpn

OPNsense

OPNsense est un pare-feu open source basé sur FreeBSD (fork de pfSense). Interface web complète, filtrage stateful, NAT, VPN (IPsec, OpenVPN, WireGuard), IDS/IPS (Suricata), DNS (Unbound), DHCP (Kea/Dnsmasq), proxy cache, haute disponibilité (CARP) et API REST. Licence BSD-2-Clause.

4.5k 962 aujourd'hui
Intermédiaire Pare-feu & routeur
Télécharger l'ISO depuis https://opnsense.org/download/ et installer sur machine dédiée ou VM

phpIPAM

phpIPAM est un IPAM open source en PHP, centré sur la gestion des adresses IP. Interface web pour cartographier réseaux, sous-réseaux et VLAN, suivre les adresses libres ou attribuées, et automatiser via une API REST. L'entrée idéale pour démarrer sans budget.

2.7k 789 1mois
Intermédiaire IPAM

PowerDNS

PowerDNS est un serveur DNS performant avec backends multiples (SQL, LDAP). Authoritative + Recursor, DNSSEC, API REST, idéal pour l'infrastructure DNS à grande échelle.

4.4k 1.0k aujourd'hui
Avancé dns-tls-pki

RabbitMQ

RabbitMQ est un message broker open source implémentant le protocole AMQP. Il gère les queues de messages, le routage flexible (direct, topic, fanout, headers), les acknowledgments et la persistance. Avec son interface de management, ses plugins (MQTT, STOMP, clustering), et son support Kubernetes (Operator), RabbitMQ est le choix classique pour le découplage d'applications, les tâches asynchrones et l'architecture event-driven.

13.7k 4.0k aujourd'hui
Intermédiaire Message Broker
rabbitmq-server

Scapy

Bibliothèque Python de manipulation paquets réseau interactive pour analyse, découverte et tests de sécurité réseau.

12.4k 2.2k aujourd'hui
Avancé Network Analysis

sshuttle

sshuttle est un VPN transparent qui fonctionne uniquement avec un accès SSH. Sans configuration serveur, il route automatiquement le trafic à travers un tunnel SSH comme un VPN. Parfait pour accéder aux réseaux privés derrière un bastion, contourner les restrictions réseau, ou créer un tunnel sécurisé rapidement. Plus simple que OpenVPN ou WireGuard quand vous avez déjà un accès SSH.

13.4k 789 4j
Débutant VPN
sshuttle -r user@server 10.0.0.0/8

Toxiproxy

Proxy TCP (Shopify) simulant pannes réseau (latence, coupures, corruption) pour tests de résilience.

12.1k 502 2j
Intermédiaire Network Chaos
toxiproxy-cli create redis -l localhost:26379 -u localhost:6379

Tyk

Tyk est un API Gateway et plateforme de gestion d'APIs open source écrit en Go. Il offre l'authentification (API keys, OAuth2, JWT, OpenID Connect), le rate limiting, le versioning, l'analytics et un portail développeur. Avec son architecture légère, son mode headless et son support GraphQL natif, Tyk est une alternative performante à Kong pour les équipes cherchant une solution API Management complète.

10.8k 1.2k aujourd'hui
Intermédiaire API Gateway
tyk --conf tyk.conf

Unbound

Unbound est un résolveur DNS récursif, validant et cache, avec support DNSSEC, DoT et DoH, signé NLnet Labs.

4.7k 440 aujourd'hui
Avancé Résolveur DNS
unbound-checkconf /etc/unbound/unbound.conf

VyOS

VyOS est un OS réseau open source basé sur Debian pour construire des routeurs, firewalls et VPN gateways software. Avec sa CLI unifiée inspirée de Junos, VyOS supporte BGP, OSPF, IPsec, OpenVPN, WireGuard, NAT, QoS et les VLANs. Parfait pour les labs réseau, les edge routers et les environnements cloud (AWS, GCP, Azure), VyOS offre une alternative gratuite aux équipements Cisco/Juniper.

1.3k 455 aujourd'hui
Avancé Network OS
configure; set interfaces ethernet eth0 address 192.168.1.1/24; commit

WireGuard

WireGuard est un VPN kernel-level moderne, rapide et simple avec cryptographie state-of-the-art et config minimale.

Intermédiaire VPN
wg-quick up wg0

Documentation (37)

Excalidraw

Excalidraw est un tableau blanc pour dessiner schémas et diagrammes au style croquis, avec collaboration temps réel.

126.6k 14.2k aujourd'hui
Débutant Tableau blanc

Hugo

Hugo est le framework le plus rapide au monde pour construire des sites statiques. Écrit en Go, il offre des pipelines d'assets (images, JavaScript, Sass, Tailwind CSS), le support multilingue et les Hugo Modules pour partager contenu et thèmes.

88.8k 8.3k 2j
Intermédiaire Static Site
hugo new site my-docs && hugo server -D

Reveal.js

Reveal.js crée des présentations HTML interactives. Markdown, code highlighting, speaker notes, exports PDF. Standard pour les présentations techniques et conférences.

71.9k 16.8k 1mois
Débutant Presentations

Docusaurus

Docusaurus est un framework React de Meta pour créer des sites de documentation open source, avec versioning, localisation (i18n), support MDX et démarrage rapide via npm init docusaurus.

65.5k 9.9k 5j
Intermédiaire Static Site
npx create-docusaurus@latest my-docs classic

Draw.io

Draw.io (diagrams.net) crée des diagrammes techniques : architecture, flowcharts, infra. Version desktop/web, export PNG/SVG, intégration Confluence/GitHub.

61.9k 5.7k aujourd'hui
Débutant Diagrams

Typst

Typst est un système de composition typographique moderne alternatif à LaTeX avec syntaxe simple et compilation rapide.

54.7k 1.6k aujourd'hui
Intermédiaire Typesetting
typst compile document.typ

Jekyll

Jekyll génère des sites statiques depuis Markdown/Liquid, natif GitHub Pages, idéal pour blogs et docs.

51.5k 10.3k 1sem
Débutant Static Site Generators
gem install jekyll bundler && jekyll new my-site && cd my-site && bundle exec jekyll serve

Slidev

Slidev génère des présentations depuis du Markdown avec Vue.js. Code live, LaTeX, animations, thèmes. Moderne, orienté développeurs, export PDF/SPA.

47.5k 2.1k 1sem
Débutant Presentations
npx slidev

Logseq

Logseq est une plateforme open source de gestion de connaissances en Markdown, orientée graphe et local-first.

43.6k 2.7k aujourd'hui
Débutant Knowledge Management

Diagrams

Diagrams génère des diagrammes d'architecture cloud en Python, le principe du diagram as code pour le prototypage.

42.4k 2.7k 3sem
Intermédiaire Diagram as Code
pip install diagrams

Antora

Antora est un générateur de sites de documentation modulaire basé sur AsciiDoc et Asciidoctor. Gère le contenu versionné depuis plusieurs dépôts Git. Idéal pour les grandes organisations.

Avancé Static Site
npx antora antora-playbook.yml

Arsenal

Arsenal est un inventaire et lanceur de commandes pour le pentest. Propose une recherche fuzzy, des variables globales et un mode tmux. Supporte les cheatsheets en Markdown et YAML.

3.7k 543 1an
Débutant CLI Productivity
arsenal

Astro Starlight

Starlight est un framework de documentation pour Astro. Génère des sites performants, accessibles et beaux par défaut. Supporte MDX, i18n et le theming.

8.8k 999 aujourd'hui
Intermédiaire Static Site
npm create astro@latest -- --template starlight

Backstage

Portail développeur open source (Spotify/CNCF) unifiant documentation, catalogue de services et templates.

33.8k 7.4k aujourd'hui
Avancé Developer Portal
npx @backstage/create-app@latest

BookStack

BookStack est une plateforme wiki auto-hébergée pour la documentation. Organisation en livres/chapitres/pages, éditeur WYSIWYG, recherche full-text, permissions granulaires.

18.9k 2.4k aujourd'hui
Débutant Wiki
docker run -d -p 6875:80 linuxserver/bookstack

D2

D2 génère des diagrammes depuis du texte, un langage de schémas déclaratif rendu en SVG et PNG.

24.6k 694 2mois
Intermédiaire Diagrammes
d2 schema.d2 schema.svg

Docsify

Docsify est un générateur de documentation léger qui charge le Markdown à la volée côté client, sans étape de build, avec recherche full-text, thèmes multiples et support des emojis.

31.3k 5.8k aujourd'hui
Débutant Static Site
npx docsify-cli init ./docs && npx docsify-cli serve docs

Foam

Foam transforme VSCode en système de gestion de connaissances en Markdown, avec liens bidirectionnels et graphe.

17.3k 769 1sem
Débutant Knowledge Management

GitBook

GitBook est une plateforme de documentation collaborative pour équipes techniques, avec moteur de rendu open source basé sur Next.js, synchronisation Git, éditeur visuel et traductions.

28.9k 4.0k aujourd'hui
Débutant Docs Platform
Créer un espace sur gitbook.com

HedgeDoc

HedgeDoc est un éditeur Markdown collaboratif temps réel, self-hosted, successeur de CodiMD/HackMD.

7.3k 566 6j
Intermédiaire Collaborative Editing
docker run -d -p 3000:3000 quay.io/hedgedoc/hedgedoc

Kratix

Kratix est un framework platform-as-a-product pour construire des Internal Developer Platforms sur Kubernetes. Il permet de créer des Promises (abstractions de services) que les développeurs consomment en self-service, tandis que la plateforme gère automatiquement le provisionnement, la configuration et la gouvernance. Basé sur le pattern GitOps et les CRDs Kubernetes, Kratix simplifie la création de plateformes cloud-native standardisées.

760 55 aujourd'hui
Avancé Developer Portal
kubectl apply -f kratix.io/install.yaml

Kroki

Kroki est un service unifié qui convertit des descriptions textuelles en diagrammes Mermaid, PlantUML, GraphViz et plus.

4.2k 301 aujourd'hui
Intermédiaire Diagrammes
docker run -p 8000:8000 yuzutech/kroki

lychee

lychee est un vérificateur de liens rapide écrit en Rust, il repère les URLs cassées dans Markdown, HTML et sites web.

3.7k 218 hier
Intermédiaire Vérificateur de liens
lychee README.md

markdownlint-cli2

markdownlint-cli2 est un linter Markdown rapide et configurable qui contrôle la qualité de vos fichiers de documentation.

849 76 aujourd'hui
Débutant Linter Markdown
markdownlint-cli2 '**/*.md'

mdBook

mdBook génère des livres et sites de documentation à partir de fichiers Markdown, en Rust, dans l'esprit de GitBook.

21.9k 1.9k aujourd'hui
Débutant Générateur de sites
mdbook init my-book && mdbook serve

Mermaid CLI

Mermaid CLI convertit des diagrammes Mermaid en images SVG, PNG ou PDF depuis la ligne de commande, pratique en CI.

4.8k 381 2j
Débutant Diagrammes
mmdc -i diagram.mmd -o diagram.svg

MkDocs

MkDocs est un générateur de sites statiques rapide pour la documentation technique. Basé sur Markdown et YAML, il offre un système de plugins/thèmes extensible et un live-reload en développement.

22.2k 2.6k 8mois
Débutant Static Site
mkdocs new my-project && mkdocs serve

MkDocs Material

MkDocs Material est un thème Material Design pour MkDocs avec 60+ langues, recherche intégrée, versioning, dark mode, et personnalisation avancée. Le framework de documentation technique le plus populaire.

27.0k 4.1k 1sem
Débutant Static Site
pip install mkdocs-material && mkdocs new . && mkdocs serve

Nextra

Nextra est un framework de documentation basé sur Next.js et MDX. Offre des thèmes docs et blog prêts à l'emploi, App Router, génération statique, et flexibilité React pour des sites performants.

13.9k 1.4k 1sem
Intermédiaire Static Site
npx create-next-app --example https://github.com/shuding/nextra-docs-template

Quartz

Quartz transforme des notes Markdown en site statique publiable, pensé pour les jardins numériques façon Obsidian.

12.7k 4.0k 3j
Intermédiaire Générateur de sites
npx quartz create

ReadMe

ReadMe est une plateforme SaaS de documentation API interactive avec API Explorer intégré, import OpenAPI/Swagger, analytics de consultation, changelog automatique et portail développeur personnalisable. Utilisé par des entreprises comme Stripe et Twilio.

Débutant API Docs
Créer un projet sur readme.com

ReDoc

ReDoc génère une documentation API OpenAPI/Swagger avec un design trois panneaux responsive. Supporte OpenAPI 3.1/3.0/Swagger 2.0, disponible en composant React, CLI et HTML statique. Navigation intuitive, recherche intégrée et thèmes personnalisables.

25.8k 2.4k 1mois
Débutant API Docs
npx @redocly/cli preview-docs openapi.yaml

Slate

Archivé

Slate génère une documentation API élégante avec un design trois panneaux inspiré de Stripe/PayPal. Tout sur une page unique, basé sur Markdown, avec support de code multi-langage et 100+ thèmes de coloration syntaxique. Simple à personnaliser via Ruby/Middleman.

36.1k 363 5mois
Intermédiaire API Docs
bundle exec middleman server

Sphinx

Sphinx est le générateur de documentation Python de référence, basé sur reStructuredText. Génère HTML, PDF, ePub, man pages et plus. Propose références croisées automatiques, index, coloration syntaxique Pygments, templates Jinja2 et un large écosystème d'extensions.

7.9k 2.5k hier
Intermédiaire Static Site
sphinx-quickstart && make html

Swagger UI

Swagger UI génère une documentation interactive à partir de spécifications OpenAPI/Swagger. Permet de visualiser et tester les endpoints API directement dans le navigateur. Disponible en modules npm, Docker et composant React. Supporte OpenAPI 3.1, dark mode et personnalisation complète.

28.9k 9.3k aujourd'hui
Débutant API Docs
docker run -p 8080:8080 swaggerapi/swagger-ui

Vale

Vale est un linter de prose qui applique des règles de style éditorial à la documentation et au Markdown.

5.5k 199 1sem
Intermédiaire Linter de prose
vale README.md

VitePress

VitePress est un générateur de sites statiques propulsé par Vue.js et Vite. Successeur spirituel de VuePress. Idéal pour les sites de documentation. Écrit en Markdown avec composants Vue intégrés. Thème par défaut élégant, hot reload ultra-rapide, SSG optimisé.

18.0k 2.7k 2j
Intermédiaire Static Site
npm add -D vitepress && npx vitepress init

IA & ML (32)

Ollama

Ollama permet d'exécuter des LLMs localement (Llama, Mistral, Gemma) avec une API compatible OpenAI. Installation simple, modèles optimisés GGUF, support GPU.

175.3k 16.8k aujourd'hui
Débutant LLM Runtime
ollama run llama3

LangChain

LangChain est un framework Python et JS pour bâtir des applications LLM avec chaînes, agents et pipelines RAG.

140.7k 23.4k aujourd'hui
Intermédiaire LLM Framework
pip install langchain

llama.cpp

llama.cpp est un moteur d'inférence LLM en C/C++ exécutant des modèles GGUF en local, sur CPU comme sur GPU.

119.0k 20.1k aujourd'hui
Intermédiaire LLM Serving
llama-cli -m model.gguf -p "Bonjour"

vLLM

vLLM est un moteur d'inférence LLM haute performance avec PagedAttention pour un throughput 24x supérieur. Supporte OpenAI API, LoRA, quantization.

85.1k 18.8k aujourd'hui
Avancé LLM Serving

Docling

Docling analyse PDF, DOCX et HTML et les convertit en Markdown ou JSON, prêts pour le RAG.

62.5k 4.4k aujourd'hui
Intermédiaire Extraction de documents
docling document.pdf

LiteLLM

LiteLLM unifie +100 LLMs (OpenAI, Anthropic, Ollama, Azure) sous une API unique. Proxy avec load balancing, rate limiting, budgets et logging pour la production.

52.3k 9.4k aujourd'hui
Intermédiaire LLM Gateway
litellm --model ollama/llama3

whisper.cpp

whisper.cpp transcrit l'audio en texte via un portage C/C++ du modèle Whisper, en inférence CPU ou GPU.

51.2k 5.7k aujourd'hui
Intermédiaire Speech-to-Text
whisper-cli -m models/ggml-base.bin -f audio.wav

LlamaIndex

LlamaIndex est un framework de données connectant les LLM à vos documents pour construire des pipelines RAG.

50.6k 7.7k aujourd'hui
Intermédiaire LLM Framework
pip install llama-index

LocalAI

LocalAI est une alternative à l'API OpenAI exécutant des LLM en local, sans GPU requis, via une API compatible.

47.3k 4.2k aujourd'hui
Intermédiaire LLM Serving
docker run -p 8080:8080 localai/localai

Milvus

Milvus est une base vectorielle distribuée open source pour la recherche de similarité et le RAG à grande échelle.

45.0k 4.1k aujourd'hui
Intermédiaire Vector Database
docker compose up -d

AWS MCP Servers

AWS MCP Servers expose les services AWS via le protocole Model Context Protocol. Permet aux LLMs d'interagir avec S3, Lambda, CloudWatch via des outils structurés.

9.4k 1.6k aujourd'hui
Avancé MCP
npx @anthropic/mcp-server-aws

Chainlit

Chainlit permet de créer des interfaces chat pour applications LLM en quelques lignes Python. Intégration LangChain, LlamaIndex, streaming, historique, authentification.

12.3k 1.7k 2sem
Débutant LLM UI
chainlit run app.py

Chroma

Chroma est une base vectorielle open source pour applications IA/RAG. API simple Python/JS, embeddings automatiques, persistance locale ou serveur. Idéal pour LangChain.

28.7k 2.4k aujourd'hui
Débutant Vector Database
pip install chromadb

DeepEval

DeepEval teste et évalue les LLM façon Pytest, avec des métriques de hallucination, pertinence et RAG.

16.6k 1.6k aujourd'hui
Intermédiaire Évaluation LLM
deepeval test run test_file.py

FAISS

FAISS (Facebook AI Similarity Search) est une bibliothèque de recherche vectorielle ultra-rapide. Indexation milliards de vecteurs, support GPU, essentiel pour RAG.

40.4k 4.4k aujourd'hui
Intermédiaire Vector Search

FastChat

FastChat est une plateforme pour entraîner et servir des chatbots LLM. Créateur de Vicuna, avec multi-model serving, arena pour benchmarks et API OpenAI-compatible.

39.5k 4.8k 2mois
Avancé LLM Training

FastMCP

FastMCP est le framework Python de référence pour créer des serveurs MCP : on décore ses fonctions en tools, resources et prompts, et la bibliothèque gère le protocole JSON-RPC.

25.9k 2.1k aujourd'hui
Intermédiaire MCP Framework
pip install fastmcp

Haystack

Haystack est un framework open source de deepset pour bâtir des pipelines LLM, agents et systèmes RAG en production.

25.8k 2.9k aujourd'hui
Intermédiaire LLM Framework
pip install haystack-ai

kAgent

kAgent déploie des agents IA sur Kubernetes pour automatiser les opérations cluster via modèles LLM.

3.2k 639 aujourd'hui
Avancé AI Agents
helm install kagent oci://ghcr.io/kagent-dev/kagent/helm/kagent

kubernetes-mcp-server

kubernetes-mcp-server expose l'API Kubernetes via MCP pour permettre aux LLMs de gérer les clusters.

1.5k 255 1sem
Avancé MCP Servers
npx kubernetes-mcp-server

Marker

Marker convertit rapidement des PDF, EPUB et images en Markdown, JSON ou HTML structurés.

37.0k 2.6k hier
Intermédiaire Conversion de documents
marker_single document.pdf

MCP Inspector

MCP Inspector est l'outil officiel pour tester et déboguer un serveur MCP : une interface web pour inspecter les tools, resources et prompts exposés et exécuter des appels à la main.

10.2k 1.4k aujourd'hui
Intermédiaire MCP
npx @modelcontextprotocol/inspector

MCP Python SDK

MCP Python SDK est l'implémentation officielle du Model Context Protocol en Python : créer des serveurs et des clients MCP, gérer le cycle de vie et les transports (stdio, HTTP streamable).

23.5k 3.6k aujourd'hui
Avancé MCP
pip install mcp

mcp-server-kubernetes

mcp-server-kubernetes connecte les LLMs à Kubernetes via protocole MCP pour kubectl, logs et troubleshooting.

382 57 6mois
Avancé MCP Servers
uvx mcp-server-kubernetes

promptfoo

promptfoo évalue et teste vos LLM et prompts. Red teaming, comparaison de modèles, détection de vulnérabilités IA.

22.8k 2.0k aujourd'hui
Intermédiaire LLM Testing

Qdrant

Qdrant est une base vectorielle open source en Rust pour la recherche sémantique et le RAG, avec API REST et gRPC.

32.9k 2.4k aujourd'hui
Intermédiaire Vector Database
docker run -p 6333:6333 qdrant/qdrant

Ragas

Ragas évalue les pipelines RAG et LLM avec des métriques automatisées de fidélité et de pertinence.

14.6k 1.5k 4mois
Intermédiaire Évaluation RAG
pip install ragas

reShapr

reShapr est un serveur MCP open source no-code qui transforme des APIs REST, GraphQL et gRPC en endpoints MCP sécurisés pour les agents IA. Contrôles de sécurité, filtrage d'opérations et déploiement flexible.

107 20 hier
Intermédiaire MCP Server
npm install -g @reshapr/reshapr-cli

Trafilatura

Trafilatura extrait le contenu textuel des pages web (articles, blogs) en filtrant navigation et publicités. Idéal pour créer des datasets d'entraînement LLM ou du RAG.

6.2k 391 aujourd'hui
Débutant Web Scraping
trafilatura -u https://example.com

txtai

txtai est une base d'embeddings pour la recherche sémantique, le RAG et les workflows LLM en Python.

12.7k 841 aujourd'hui
Intermédiaire RAG / Recherche vectorielle
pip install txtai

Unstructured

Unstructured extrait et normalise le texte de PDF, HTML et documents bureautiques pour alimenter le RAG et les LLM.

15.1k 1.3k 1sem
Intermédiaire Extraction de documents
pip install unstructured

Weaviate

Weaviate est une base vectorielle open source avec recherche sémantique, filtrage hybride et modules d'embeddings intégrés.

16.5k 1.3k aujourd'hui
Intermédiaire Vector Database
docker run -p 8080:8080 semitechnologies/weaviate

Bases de données (17)

Redis

Redis est une base de données in-memory ultra-rapide servant de cache, message broker et data structure server. Supporte strings, hashes, lists, sets, sorted sets, streams, JSON, time series et vector search (RAG). Latence sub-milliseconde, 72k+ stars GitHub.

75.2k 24.7k aujourd'hui
Intermédiaire Cache & NoSQL
redis-cli

Valkey

Valkey est un magasin clé-valeur in-memory open source, fork de Redis, pour cache, sessions et files de messages.

26.4k 1.2k aujourd'hui
Intermédiaire Cache clé-valeur
valkey-server

TimescaleDB

TimescaleDB est une extension PostgreSQL pour séries temporelles avec hypertables, compression et continuous aggregates.

23.0k 1.1k aujourd'hui
Intermédiaire Time Series
docker run -d --name timescaledb -p 5432:5432 -e POSTGRES_PASSWORD=password timescale/timescaledb:latest-pg15

PostgreSQL

PostgreSQL est un SGBD objet-relationnel open source, leader du marché. Supporte transactions ACID, JSON/JSONB, réplication, extensions (PostGIS, TimescaleDB). Standard SQL, architecture extensible.

21.3k 5.7k aujourd'hui
Intermédiaire SGBD relationnel
psql -U postgres

Vitess

Vitess est une couche de sharding MySQL pour Kubernetes, pensée pour la scalabilité horizontale de bases massives.

21.1k 2.4k aujourd'hui
Avancé MySQL / Sharding

MySQL

MySQL est le SGBD relationnel open source le plus populaire. Performances optimisées pour le web, réplication master-slave, support InnoDB transactionnel, écosystème riche.

12.3k 4.3k 1sem
Débutant SGBD relationnel
mysql -u root -p

Memcached

Memcached est un système de cache distribué haute performance, stockant clé-valeur en mémoire pour applications web.

14.2k 3.3k 1mois
Intermédiaire Caching
memcached -d -m 64 -p 11211

SQLite

SQLite est une base de données SQL embarquée sans serveur, stockée dans un fichier unique. Idéale pour applications mobiles, prototypage, edge computing et tests.

10.0k 1.6k aujourd'hui
Débutant SGBD embarqué
sqlite3 database.db

CloudNativePG

CloudNativePG est un opérateur Kubernetes pour PostgreSQL en haute disponibilité, avec bascule automatique et sauvegardes.

8.9k 717 aujourd'hui
Avancé PostgreSQL sur Kubernetes

FerretDB

FerretDB est une alternative open source à MongoDB bâtie sur PostgreSQL, compatible protocole et pilotes Mongo.

11.0k 479 3sem
Intermédiaire Document / MongoDB

Crunchy Postgres Operator (PGO)

Crunchy Postgres Operator déploie PostgreSQL en haute disponibilité sur Kubernetes via Patroni, avec sauvegardes pgBackRest.

4.4k 675 hier
Avancé PostgreSQL sur Kubernetes
kubectl apply -k kustomize/install/default

Patroni

Patroni gère la haute disponibilité PostgreSQL avec bascule automatique via etcd, Consul ou Kubernetes.

8.6k 1.0k aujourd'hui
Avancé PostgreSQL HA
patronictl list

Percona Operator for MySQL

Percona Operator for MySQL déploie Percona Server for MySQL sur Kubernetes en haute disponibilité, avec réplication de groupe et sauvegardes.

225 41 aujourd'hui
Avancé MySQL sur Kubernetes
kubectl apply --server-side -f deploy/bundle.yaml

Percona Operator for PostgreSQL

Percona Operator for PostgreSQL automatise des clusters PostgreSQL en haute disponibilité sur Kubernetes, avec pgBackRest et réplication.

376 78 hier
Avancé PostgreSQL sur Kubernetes
kubectl apply --server-side -f deploy/bundle.yaml

pgBackRest

pgBackRest assure la sauvegarde et la restauration fiables de PostgreSQL avec sauvegardes incrémentales et PITR.

4.2k 379 hier
Intermédiaire PostgreSQL backup
pgbackrest --stanza=main backup

PgBouncer

PgBouncer est un pooler de connexions léger pour PostgreSQL qui réduit la charge des connexions concurrentes.

4.2k 572 aujourd'hui
Intermédiaire Connection pooling
pgbouncer -d pgbouncer.ini

Postgres Operator (Zalando)

Postgres Operator de Zalando gère des clusters PostgreSQL sur Kubernetes avec Patroni et l'image Spilo, bascule automatique incluse.

5.2k 1.1k aujourd'hui
Avancé PostgreSQL sur Kubernetes
kubectl apply -k github.com/zalando/postgres-operator/manifests

Divers (11)

Rocket.Chat

Rocket.Chat est une plateforme de communication d'équipe open source alternative à Slack. Avec ses channels, messages directs, threads, vidéoconférence, bots et integrations (webhooks, Zapier), elle offre une solution self-hosted complète. Son support Federation (Matrix), ses apps et son API robuste en font un choix solide pour les organisations cherchant la souveraineté des données et la personnalisation du ChatOps.

45.7k 13.7k aujourd'hui
Intermédiaire Team Chat
docker run -d rocketchat/rocket.chat

Mattermost

Mattermost est une plateforme de messagerie d'équipe open source conçue pour les environnements enterprise et DevOps. Avec ses integrations (Jira, GitLab, Jenkins), ses Playbooks (incident response), ses Boards (Kanban) et son plugin ecosystem, Mattermost va au-delà du chat. Version self-hosted avec haute disponibilité, SSO, audit logs et conformité HIPAA/SOC2 pour les organisations exigeantes en sécurité et souveraineté.

38.3k 8.8k aujourd'hui
Intermédiaire Team Chat
docker run -d mattermost/mattermost-team-edition

Zulip

Zulip est un outil de chat d'équipe unique avec son modèle de topics (fils de discussion par sujet). Contrairement aux channels chronologiques de Slack, chaque conversation a un topic permettant de suivre plusieurs discussions en parallèle sans confusion. Avec ses streams, sa recherche puissante, son threading naturel et ses integrations, Zulip améliore la productivité des équipes distribuées et le suivi des discussions techniques.

25.4k 9.9k aujourd'hui
Intermédiaire Team Chat
docker run -d zulip/docker-zulip

Kubespray

Déploiement de clusters Kubernetes production-ready avec Ansible. Supporte AWS, GCE, Azure, bare-metal et plus de 20 réseaux CNI.

18.6k 6.9k hier
Avancé Kubernetes Deployment

AWS CLI

AWS CLI est l'interface ligne de commande officielle d'Amazon pour gérer plus de 200 services AWS : S3, EC2, IAM, Lambda, avec gestion des profils et credentials.

17.1k 4.6k aujourd'hui
Intermédiaire Cloud CLI
aws s3 ls

KubeSphere

Plateforme de gestion Kubernetes multi-cloud avec DevOps, observabilité, service mesh, sécurité intégrés. Interface graphique complète.

17.0k 2.7k 6j
Intermédiaire Kubernetes Management

Hubot

Hubot est un framework de bot créé par GitHub pour automatiser les opérations via le chat (ChatOps). Écrit en CoffeeScript/JavaScript, il s'intègre avec Slack, Mattermost, Discord et peut exécuter des scripts personnalisés pour déployer, monitorer, gérer les incidents. Bien que moins maintenu depuis l'acquisition par Microsoft, Hubot reste la référence historique du ChatOps et a inspiré de nombreux successeurs (Errbot, Lita).

16.8k 3.7k 1mois
Intermédiaire ChatOps Bot
npx hubot --create mybot && cd mybot && npm start

Meshery

Gestionnaire cloud-native extensible pour Kubernetes. Interface visuelle GitOps, 300+ intégrations, gestion multi-cluster et performance testing.

11.3k 3.5k aujourd'hui
Intermédiaire GitOps

Steampipe

Requêtez vos APIs cloud en SQL sans ETL. Supporte AWS, Azure, GCP, Kubernetes, GitHub et 150+ plugins. Interface CLI ou PostgreSQL natif.

7.9k 338 hier
Intermédiaire CSPM

Jina

Framework cloud-native pour construire des applications AI multimodales avec support Kubernetes, OpenTelemetry, Prometheus. Projet CNCF.

21.9k 2.2k 1an
Intermédiaire Cloud Native AI

ctop

Interface top-like pour surveiller les métriques de conteneurs (CPU, mémoire, réseau) en temps réel. Alternative moderne à docker stats.

17.8k 589 1an
Débutant Container Monitoring