技能 docker-optimizer
🐳

docker-optimizer

安全 🌐 網路存取⚙️ 外部命令📁 檔案系統存取🔑 環境變數

تحسين ملفات Dockerfile للأمان والأداء

غالبًا ما تكون صور Docker منتفخة وغير آمنة. تقوم هذه المهارة بتحليل ملفات Dockerfile الخاصة بك وتوفر نسخًا محسّنة مع بناء متعدد المراحل، وتعزيز الأمان، وتقنيات تقليل الحجم.

支援: Claude Codex Code(CC)
📊 70 充足
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「docker-optimizer」。 Review my Node.js Dockerfile for best practices

預期結果:

  • تم العثور على 3 فرص للتحسين:
  • استخدام إصدار محدد للصورة الأساسية (node:18-alpine بدلاً من node:latest)
  • إضافة بناء متعدد المراحل لتقليل حجم الصورة النهائية بنسبة 70%
  • إنشاء مستخدم غير جذر للأمان (يعمل حاليًا كمستخدم جذر)
  • نقل نسخ التبعيات قبل الكود المصدري للحصول على تخزين مؤقت أفضل
  • إضافة .dockerignore لاستبعاد 15 ملفًا غير ضرورية
  • تضمين تعليمات HEALTHCHECK لمراقبة صحة الحاوية

正在使用「docker-optimizer」。 My Python Docker image is 900MB, how do I reduce it

預期結果:

  • النهج الموصى به لتقليل صورة Python:
  • التبديل من python:3.11 إلى python:3.11-alpine (900MB إلى 50MB)
  • استخدام بناء متعدد المراحل لفصل تبعيات البناء
  • تثبيت تبعيات الإنتاج فقط مع pip --no-cache-dir
  • إزالة apt cache في نفس طبقة RUN لتجنب طبقات إضافية
  • دمج أوامر RUN ذات الصلة لتقليل الطبقات

安全審計

安全
v5 • 1/16/2026

This is a legitimate Docker optimization documentation skill. All 52 static findings are false positives caused by misidentification: Dockerfile instructions (FROM, ENV, ARG) were flagged as cryptographic algorithms, Markdown backticks were flagged as shell execution, and standard Docker best practices were flagged as security vulnerabilities. The skill only reads and analyzes Dockerfiles using Read, Grep, Glob, Write, Edit tools with no network access or code execution capability.

3
已掃描檔案
438
分析行數
4
發現項
5
審計總數

風險因素

🌐 網路存取 (1)
skill-report.json:6
⚙️ 外部命令 (35)
SKILL.md:21 SKILL.md:21 SKILL.md:21 SKILL.md:26-32 SKILL.md:32-35 SKILL.md:35-45 SKILL.md:45-48 SKILL.md:48-53 SKILL.md:53-56 SKILL.md:56-61 SKILL.md:61-67 SKILL.md:67-82 SKILL.md:82-87 SKILL.md:87-90 SKILL.md:90-93 SKILL.md:93-100 SKILL.md:100-103 SKILL.md:103-106 SKILL.md:106-111 SKILL.md:111 SKILL.md:111-112 SKILL.md:112 SKILL.md:112-115 SKILL.md:115-118 SKILL.md:118-121 SKILL.md:121-128 SKILL.md:128-134 SKILL.md:134-142 SKILL.md:142-146 SKILL.md:146-149 SKILL.md:149-164 SKILL.md:164-170 SKILL.md:170-174 SKILL.md:174-195 SKILL.md:195-196
📁 檔案系統存取 (1)
SKILL.md:196
🔑 環境變數 (1)
SKILL.md:95
審計者: claude 查看審計歷史 →

品質評分

38
架構
100
可維護性
87
內容
22
社群
100
安全
91
規範符合性

你能建構什麼

تحسين نشر الإنتاج

تقليل أحجام صور Docker بنسبة 80% وتحسين الوضع الأمني لعمليات نشر الإنتاج مع التكوينات المعززة.

تحسين سير عمل التطوير

تسريع التطوير المحلي من خلال التخزين المؤقت المحسّن للطبقات والبناء متعدد المراحل الذي يفصل تبعيات البناء عن وقت التشغيل.

تدقيق أمان الحاويات

تحديد الأنماط المضادة للأمان في ملفات Dockerfile مثل التشغيل كمستخدم جذر، أو كشف الأسرار، أو استخدام صور أساسية ضعيفة.

試試這些提示

مراجعة Dockerfile الأساسية 
Review this Dockerfile and tell me what is wrong. I am new to Docker and want to follow best practices.
تحسين حجم الصورة 
My Docker image is 2GB and takes forever to build. How can I make it smaller and faster?
تعزيز الأمان 
I need to secure this Dockerfile for production use. Please check for security issues and provide a hardened version.
تحويل البناء متعدد المراحل 
Convert this single-stage Dockerfile to use multi-stage builds to separate build dependencies from the runtime image.

最佳實務

  • استخدم دائمًا وسوم محددة للصور الأساسية بدلاً من latest للحصول على بناءات قابلة لإعادة الإنتاج
  • تنفيذ بناءات متعددة المراحل للحفاظ على صور الإنتاج صغيرة وآمنة
  • إنشاء واستخدام مستخدمين غير جذريين لتحديد امتيازات الحاوية

避免

  • لا تقم أبدًا بتشفير الأسرار أو مفاتيح API مباشرة في ملفات Dockerfile باستخدام تعليمات ENV
  • تجنب نسخ أدلة المصدر بالكامل عندما تكون هناك حاجة إلى ملفات محددة فقط
  • لا تقم بتشغيل مديري الحزم دون تنظيف ذاكرة التخزين المؤقت في نفس الطبقة

常見問題

ما هي الصور الأساسية التي يجب أن أستخدمها؟
استخدم متغيرات Alpine للأحجام الأصغر أو صور distroless للحصول على أقصى قدر من الأمان. تتضمن الأمثلة node:18-alpine و python:3.11-alpine.
ما مقدار التقليل الذي يمكن أن يحققه هذا لحجم صورتي؟
التخفيض النموذجي هو 60-80% من خلال البناء متعدد المراحل وصور Alpine الأساسية. يمكن أن تصبح صورة Node.js بحجم 2GB من 200-400MB.
هل يعمل هذا مع جميع لغات البرمجة؟
نعم، تنطبق مبادئ التحسين على جميع اللغات. تغطي الأمثلة ملفات Dockerfile لـ Node.js و Python و Go و Java و Ruby.
هل الكود الخاص بي آمن عند استخدام هذه المهارة؟
نعم، تقوم هذه المهارة فقط بقراءة وتحليل ملف Dockerfile الخاص بك. لا تقوم بتنفيذ الكود أو إجراء استدعاءات شبكة.
ماذا لو فشل البناء بعد التحسين؟
توفر المهارة خطوات تحسين تدريجية. اختبر كل تغيير على حدة واحتفظ بملف Dockerfile الأصلي كنسخة احتياطية.
كيف يقارن هذا بوثائق أفضل ممارسات Docker؟
توفر هذه المهارة توصيات قابلة للتنفيذ بناءً على ملف Dockerfile الفعلي الخاص بك بدلاً من الإرشادات العامة.

開發者詳情

作者

CrazyDubya

授權

MIT

儲存庫

https://github.com/CrazyDubya/claude-skills/tree/main/docker-optimizer

引用

main

檔案結構

📁 templates/

📄 Dockerfile.optimized

📄 SKILL.md