Compétences docker-expert
📦

docker-expert

Sûr ⚙️ Commandes externes📁 Accès au système de fichiers🔑 Variables d’environnement

Освойте контейнеризацию и развертывание Docker

Страдаете от неэффективных сборок Docker, уязвимостей безопасности или сложной оркестрации? Получите экспертное руководство по многоэтапным сборкам, усилению защиты контейнеров и готовым к производству шаблонам Docker Compose.

Prend en charge: Claude Codex Code(CC)
📊 70 Adéquat
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "docker-expert". Optimize this Dockerfile that copies all source code before installing dependencies

Résultat attendu:

Реструктурированный Dockerfile с установкой зависимостей перед копированием исходного кода, что обеспечивает кэширование слоев npm. Разделение этапов сборки и выполнения уменьшает финальный образ с 1,2 ГБ до 180 МБ при использовании базового образа Alpine. Добавлен непривилегированный пользователь для безопасности и HEALTHCHECK для мониторинга.

Utilisation de "docker-expert". Set up Docker Compose for a Rails app with PostgreSQL in production

Résultat attendu:

Готовая к production конфигурация Compose с: раздельными сетями frontend/backend, PostgreSQL с использованием Docker secrets для учетных данных, ограничениями ресурсов (0,5 CPU, 512 МБ памяти), проверками здоровья с правильными периодами запуска и именованными томами для персистентности данных.

Audit de sécurité

Sûr
v2 • 2/24/2026

Static analyzer flagged 54 patterns across 4 risk categories. All findings are FALSE POSITIVES: external_commands are legitimate Docker CLI operations, network references are HEALTHCHECK documentation, filesystem paths are standard Docker directories, and env_access patterns demonstrate secure Docker secrets management. This is a documentation skill (SKILL.md) providing Docker expertise - not executable code. No malicious intent detected.

1
Fichiers analysés
415
Lignes analysées
3
résultats
2
Total des audits

Facteurs de risque

⚙️ Commandes externes (3)
SKILL.md:30-44 SKILL.md:57-70 SKILL.md:285-290
📁 Accès au système de fichiers (3)
SKILL.md:32-34 SKILL.md:98-103 SKILL.md:298-299
🔑 Variables d’environnement (2)
SKILL.md:172-178 SKILL.md:303-309
Audité par: claude Voir l’historique des audits →

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
24
Communauté
100
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez construire

Оптимизация production-сборок Docker

Уменьшите размер образа с гигабайтов до мегабайтов с помощью многоэтапных сборок и правильных стратегий кэширования слоев.

Усиление защиты контейнеров

Реализуйте выполнение от непривилегированного пользователя, отключение возможностей и безопасное управление секретами с использованием Docker secrets вместо переменных окружения.

Проектирование оркестрации микросервисов

Создайте готовые к production конфигурации Docker Compose с проверками здоровья, ограничениями ресурсов и изоляцией служб.

Essayez ces prompts

Проверка Dockerfile 
Проверьте мой Dockerfile на предмет возможностей оптимизации. Текущая сборка занимает 15 минут и создает образ размером 1,2 ГБ. Определите проблемы с кэшированием слоев и предложите улучшения многоэтапной сборки.
Аудит усиления защиты 
Проверьте эту конфигурацию Docker Compose на наличие проблем безопасности. Проверьте выполнение от root, раскрытые секреты, отсутствие ограничений ресурсов и сетевую изоляцию. Предоставьте конкретные шаги по устранению.
Оркестрация нескольких служб 
Разработайте настройку Docker Compose для приложения микросервисов с: Node.js API, базой данных PostgreSQL, кэшем Redis и обратным прокси-сервером Nginx. Включите проверки здоровья, правильную сетевую конфигурацию и управление секретами.
Отладка производительности сборки 
Мои сборки Docker медленные, а кэш аннулируется при каждом изменении кода. Проанализируйте мой процесс сборки и структуру Dockerfile. Предложите стратегию порядка слоев, которая максимизирует попадания в кэш.

Bonnes pratiques

  • Устанавливайте зависимости перед копированием исходного кода для использования кэширования слоев Docker
  • Используйте многоэтапные сборки для отделения инструментов сборки от артефактов выполнения
  • Управляйте секретами с помощью Docker secrets или монтирования во время сборки, никогда не встраивайте их в переменные окружения или слои образа

Éviter

  • Запуск контейнеров от root-пользователя - создает уязвимость безопасности при компрометации контейнера
  • Копирование всего каталога с помощью COPY . . перед установкой зависимостей - аннулирует кэш при каждом изменении кода
  • Использование тега latest для базовых образов - препятствует воспроизводимым сборкам и может привести к неожиданным критическим изменениям

Foire aux questions

Когда следует использовать Alpine вместо distroless вместо полных базовых образов?
Alpine (5-10 МБ) подходит для большинства случаев, но могут возникнуть проблемы совместимости с libc. Distroless (минимальное время выполнения, без оболочки) обеспечивает наименьшую поверхность атаки для production. Полные образы (Ubuntu, Debian) лучше всего подходят для отладки и сложных требований к сборке.
Как эффективно уменьшить размер образа Docker?
Используйте многоэтапные сборки, чтобы исключить инструменты сборки из финального образа. Очищайте кэш менеджера пакетов в том же слое RUN. Копируйте только необходимые артефакты. Выбирайте подходящие базовые образы. Удаляйте ненужные файлы, такие как документация и тесты, из production-образов.
Каков правильный способ обработки секретов в Docker?
Никогда не храните секреты в слоях Dockerfile или переменных окружения. Используйте Docker secrets для Swarm, монтирование секретов во время сборки (--mount=type=secret) для BuildKit или внешние системы управления секретами. Ссылайтесь на секреты как на файлы (/run/secrets/secret_name) в контейнерах.
Почему мои сборки Docker не используют кэш?
Аннулирование кэша происходит при изменении любого слоя инструкции. Копируйте файлы пакетов и устанавливайте зависимости ПЕРЕД копированием исходного кода. Упорядочивайте инструкции Dockerfile от наименее изменяемых к наиболее изменяемым. По возможности используйте конкретные шаблоны файлов вместо COPY . .
Как настроить проверки здоровья для моих контейнеров?
Добавьте инструкцию HEALTHCHECK с соответствующим интервалом, таймаутом и количеством повторов. Используйте специфичные для приложения конечные точки (curl http://localhost:port/health) вместо проверки процессов. Установите start-period, чтобы позволить приложению инициализироваться до начала мониторинга здоровья.
Следует ли использовать Docker Compose в production?
Compose подходит для small-scale production и staging сред. Для крупномасштабных развертываний рассмотрите Kubernetes или Docker Swarm. Compose не имеет продвинутых функций, таких как автоматическое масштабирование, последовательные обновления и самовосстановление, которые предоставляют оркестраторы.

Détails du développeur

Auteur

sickn33

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/docker-expert

Réf

main

Structure de fichiers

📄 SKILL.md