Dockadvisor - быстрый, легковесный линтер Dockerfile написанный на Go, который помогает найти различные общие проблемы и анти-паттерны.

В его составе порядка 60 правил, все достаточно стандартно для подобных инструментов (Dockle*, Hadolint, KICS, Checkov, Semgrep). Из приятного есть наличие красивого web-интерфейса с подсветкой и при этом можно использовать как и чисто go библиотеку.

📌 Подробнее: https://github.com/deckrun/dockadvisor

MemOps 🤨

Стажер спустя 3 месяца на нашем проекте

MemOps 😃

Утилита fzf (Fuzzy Finder) — простейший инструмент, который превращает поиск по истории (Ctrl+R) в интерактивный список. Например, вы пишете "dock", и видите все команды с этим словом, можете выбрать стрелочками и запустить нужную. Удобно, когда одного совпадения (по умолчанию в Terminal) недостаточно. У проекта 76k звёзд на GitHub.

📌 Подробнее: https://github.com/junegunn/fzf

MemOps 🤨

MemOps 😃

Fence - изоляция процессов через namespace без root-прав

Docker отлично подходит для контейнеризации, но иногда он избыточен. Проверить скрипт из интернета, запустить непроверенный бинарник или изолировать процесс при тестировании — для таких задач нужно что-то проще и быстрее.

Fence — это CLI-утилита, которая создаёт изолированное окружение через Linux namespaces за секунды и без root-доступа.

Что умеет

Fence использует возможности ядра Linux для создания изолированных пространств. Процесс внутри не видит вашу файловую систему, может быть отрезан от сети и работает в собственном namespace процессов.

При этом никаких образов, слоёв или daemon'ов — просто оборачиваете команду и получаете изоляцию.

Процесс запускается моментально, работает как обычное приложение, но изолирован от остальной системы.

📌 Подробнее: https://github.com/Use-Tusk/fence

MemOps 🤨