docker-optimizer
تحسين ملفات Dockerfile للأمان والأداء
غالبًا ما تكون صور Docker منتفخة وغير آمنة. تقوم هذه المهارة بتحليل ملفات Dockerfile الخاصة بك وتوفر نسخًا محسّنة مع بناء متعدد المراحل، وتعزيز الأمان، وتقنيات تقليل الحجم.
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
測試它
正在使用「docker-optimizer」。 Review my Node.js Dockerfile for best practices
預期結果:
- تم العثور على 3 فرص للتحسين:
- استخدام إصدار محدد للصورة الأساسية (node:18-alpine بدلاً من node:latest)
- إضافة بناء متعدد المراحل لتقليل حجم الصورة النهائية بنسبة 70%
- إنشاء مستخدم غير جذر للأمان (يعمل حاليًا كمستخدم جذر)
- نقل نسخ التبعيات قبل الكود المصدري للحصول على تخزين مؤقت أفضل
- إضافة .dockerignore لاستبعاد 15 ملفًا غير ضرورية
- تضمين تعليمات HEALTHCHECK لمراقبة صحة الحاوية
正在使用「docker-optimizer」。 My Python Docker image is 900MB, how do I reduce it
預期結果:
- النهج الموصى به لتقليل صورة Python:
- التبديل من python:3.11 إلى python:3.11-alpine (900MB إلى 50MB)
- استخدام بناء متعدد المراحل لفصل تبعيات البناء
- تثبيت تبعيات الإنتاج فقط مع pip --no-cache-dir
- إزالة apt cache في نفس طبقة RUN لتجنب طبقات إضافية
- دمج أوامر RUN ذات الصلة لتقليل الطبقات
安全審計
安全This is a legitimate Docker optimization documentation skill. All 52 static findings are false positives caused by misidentification: Dockerfile instructions (FROM, ENV, ARG) were flagged as cryptographic algorithms, Markdown backticks were flagged as shell execution, and standard Docker best practices were flagged as security vulnerabilities. The skill only reads and analyzes Dockerfiles using Read, Grep, Glob, Write, Edit tools with no network access or code execution capability.
風險因素
🌐 網路存取 (1)
⚙️ 外部命令 (35)
📁 檔案系統存取 (1)
🔑 環境變數 (1)
品質評分
你能建構什麼
تحسين نشر الإنتاج
تقليل أحجام صور Docker بنسبة 80% وتحسين الوضع الأمني لعمليات نشر الإنتاج مع التكوينات المعززة.
تحسين سير عمل التطوير
تسريع التطوير المحلي من خلال التخزين المؤقت المحسّن للطبقات والبناء متعدد المراحل الذي يفصل تبعيات البناء عن وقت التشغيل.
تدقيق أمان الحاويات
تحديد الأنماط المضادة للأمان في ملفات Dockerfile مثل التشغيل كمستخدم جذر، أو كشف الأسرار، أو استخدام صور أساسية ضعيفة.
試試這些提示
Review this Dockerfile and tell me what is wrong. I am new to Docker and want to follow best practices.
My Docker image is 2GB and takes forever to build. How can I make it smaller and faster?
I need to secure this Dockerfile for production use. Please check for security issues and provide a hardened version.
Convert this single-stage Dockerfile to use multi-stage builds to separate build dependencies from the runtime image.
最佳實務
- استخدم دائمًا وسوم محددة للصور الأساسية بدلاً من latest للحصول على بناءات قابلة لإعادة الإنتاج
- تنفيذ بناءات متعددة المراحل للحفاظ على صور الإنتاج صغيرة وآمنة
- إنشاء واستخدام مستخدمين غير جذريين لتحديد امتيازات الحاوية
避免
- لا تقم أبدًا بتشفير الأسرار أو مفاتيح API مباشرة في ملفات Dockerfile باستخدام تعليمات ENV
- تجنب نسخ أدلة المصدر بالكامل عندما تكون هناك حاجة إلى ملفات محددة فقط
- لا تقم بتشغيل مديري الحزم دون تنظيف ذاكرة التخزين المؤقت في نفس الطبقة