スキル docker-optimizer
🐳

docker-optimizer

安全 🌐 ネットワークアクセス⚙️ 外部コマンド📁 ファイルシステムへのアクセス🔑 環境変数

Dockerfileのセキュリティとパフォーマンスの最適化

Dockerイメージは多くの場合、肥大化して安全性が低下しています。このスキルはDockerファイルを分析し、マルチステージビルド、セキュリティ強化、サイズ削減技術を備えた最適化バージョンを提供します。

対応: Claude Codex Code(CC)
📊 70 十分
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「docker-optimizer」を使用しています。 Node.jsのDockerfileをベストプラクティスに基づいて確認してください

期待される結果:

  • 3つの最適化機会を発見しました:
  • 特定のベースイメージバージョンを使用する(node:latestの代わりにnode:18-alpine)
  • マルチステージビルドを追加して最終イメージサイズを70%削減する
  • 非rootユーザーを作成してセキュリティを確保する(现在是rootで実行中)
  • ソースコードの前に依存関係をコピーしてキャッシュを改善する
  • 15の不要なファイルを除外する.dockerignoreを追加する
  • コンテナヘルス監視のためのHEALTHCHECK命令を追加する

「docker-optimizer」を使用しています。 PythonのDockerイメージが900MBありますが、どのように削減すればよいですか

期待される結果:

  • Pythonイメージ削減の推奨アプローチ:
  • python:3.11からpython:3.11-alpineに切り替える(900MBから50MB)
  • マルチステージビルドを使用してビルド依存関係を分離する
  • pip --no-cache-dirで本番環境のみのパッケージをインストールする
  • 同じRUNレイヤーでaptキャッシュを削除して余分なレイヤーを避ける
  • レイヤーを最小化するために関連するRUNコマンドを結合する

セキュリティ監査

安全
v5 • 1/16/2026

This is a legitimate Docker optimization documentation skill. All 52 static findings are false positives caused by misidentification: Dockerfile instructions (FROM, ENV, ARG) were flagged as cryptographic algorithms, Markdown backticks were flagged as shell execution, and standard Docker best practices were flagged as security vulnerabilities. The skill only reads and analyzes Dockerfiles using Read, Grep, Glob, Write, Edit tools with no network access or code execution capability.

3
スキャンされたファイル
438
解析された行数
4
検出結果
5
総監査数

リスク要因

🌐 ネットワークアクセス (1)
skill-report.json:6
⚙️ 外部コマンド (35)
SKILL.md:21 SKILL.md:21 SKILL.md:21 SKILL.md:26-32 SKILL.md:32-35 SKILL.md:35-45 SKILL.md:45-48 SKILL.md:48-53 SKILL.md:53-56 SKILL.md:56-61 SKILL.md:61-67 SKILL.md:67-82 SKILL.md:82-87 SKILL.md:87-90 SKILL.md:90-93 SKILL.md:93-100 SKILL.md:100-103 SKILL.md:103-106 SKILL.md:106-111 SKILL.md:111 SKILL.md:111-112 SKILL.md:112 SKILL.md:112-115 SKILL.md:115-118 SKILL.md:118-121 SKILL.md:121-128 SKILL.md:128-134 SKILL.md:134-142 SKILL.md:142-146 SKILL.md:146-149 SKILL.md:149-164 SKILL.md:164-170 SKILL.md:170-174 SKILL.md:174-195 SKILL.md:195-196
📁 ファイルシステムへのアクセス (1)
SKILL.md:196
🔑 環境変数 (1)
SKILL.md:95
監査者: claude 監査履歴を表示 →

品質スコア

38
アーキテクチャ
100
保守性
87
コンテンツ
22
コミュニティ
100
セキュリティ
91
仕様準拠

作れるもの

本番デプロイの最適化

強化された設定により、Dockerイメージサイズを80%削減し、本番デプロイのセキュリティ体制を改善します。

開発ワークフローの強化

最適化されたレイヤキャッシュと、ビルド依存関係とランタイムを分離するマルチステージビルドでローカル開発を高速化します。

コンテナセキュリティ監査

rootとして実行している、 secretsを公開している、脆弱なベースイメージを使用しているなど、Dockerファイル内のセキュリティアンチパターンを特定します。

これらのプロンプトを試す

基本的なDockerfileレビュー 
このDockerfileを確認して、何が問題かを教えてください。Docker初心者なので、ベストプラクティスに従いたいです。
イメージサイズ最適化 
私のDockerイメージは2GBで、ビルドに時間がかかりすぎます。どうすれば小さく速くできますか?
セキュリティ強化 
このDockerfileを本番で使用するためにセキュアにする必要があります。セキュリティの問題を確認し、強化されたバージョンを提供してください。
マルチステージビルドへの変換 
このシングルステージのDockerfileを、ビルド依存関係とランタイムイメージを分離するためにマルチステージビルドを使用するように変換してください。

ベストプラクティス

  • 再現可能なビルドのためには、latestではなく特定のベースイメージタグを常に使用する
  • 本番イメージを最小限かつ安全にするために、マルチステージビルドを実装する
  • コンテナの権限を制限するために、非rootユーザーを作成して使用する

回避

  • ENV命令を使用して secrets やAPIキーを直接Dockerfileにハードコードすることは絶対にしない
  • 特定のファイルのみが必要な場合に、ソースディレクトリ全体をコピーすることを避ける
  • 同じレイヤーでキャッシュをクリーンせずにパッケージマネージャーを実行しない

よくある質問

どのベースイメージを使用すべきですか?
より小さなサイズにはAlpineバリアントを、最大セキュリティにはディストロレスイメージを使用します。例としては、node:18-alpineやpython:3.11-alpineなどがあります。
イメージサイズはどのくらい削減できますか?
マルチステージビルドとAlpineベースイメージにより、通常60-80%の削減が可能です。2GBのNode.jsイメージは200-400MBになります。
これはすべてのプログラミング言語で動作しますか?
はい、最適化の原則はすべての言語に適用されます。例には、Node.js、Python、Go、Java、RubyのDockerfileが含まれています。
このスキルを使用すると、私のコードは安全ですか?
はい、このスキルはDockerfileを読み取って分析するだけです。コードを実行したり、ネットワーク呼び出しを行ったりしません。
最適化後にビルドが壊れた場合はどうすればよいですか?
このスキルは段階的な最適化ステップを提供します。各変更を個別にテストし、元のDockerfileをバックアップとして保持してください。
Dockerベストプラクティスドキュメントとどのように比較されますか?
このスキルは、一般的なガイドラインではなく、実際のDockerfileに基づいて実用的な推奨事項を提供します。

開発者の詳細

作成者

CrazyDubya

ライセンス

MIT

リポジトリ

https://github.com/CrazyDubya/claude-skills/tree/main/docker-optimizer

参照

main

ファイル構成

📁 templates/

📄 Dockerfile.optimized

📄 SKILL.md