技能 container-hadolint
🐳
container-hadolint
安全 ⚙️
外部命令🌐
网络访问📁
文件系统访问🔑
环境变量
為 Dockerfile 進行安全性問題的 Lint 檢查
容器映像常包含安全性錯誤設定,造成部署風險。本技能整合 Hadolint,自動依據 CIS Docker Benchmark 要求驗證 Dockerfile,於映像建置前偵測如套件未釘版本、使用 root 使用者與硬編碼機密等問題。
支持: Claude Codex Code(CC)
1
下载技能 ZIP
2
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
3
开启并开始使用
测试它
正在使用“container-hadolint”。 Scan my Dockerfile with hadolint and explain the findings
预期结果:
- DL3002 Error: Never switch back to root - Create a dedicated non-root user and switch to it early in the Dockerfile
- DL3008 Warning: Pin versions in apt-get install - Add specific version numbers to prevent supply chain attacks
- DL3020 Error: Use COPY instead of ADD - ADD can fetch from URLs and auto-extract archives, creating security risks
- DL3025 Warning: Use JSON notation for CMD/ENTRYPOINT - Shell form enables injection attacks
正在使用“container-hadolint”。 How do I set up hadolint in GitHub Actions?
预期结果:
- Use the hadolint/hadolint-action@v3.1.0 in your workflow
- Configure failure-threshold to control build behavior (error, warning, or none)
- Output SARIF format to see results in GitHub Security tab
- Add trusted registries configuration for your organization's requirements
正在使用“container-hadolint”。 What are the most important hadolint rules for production?
预期结果:
- DL3002: Always create and use non-root user
- DL3020: Use COPY instead of ADD to prevent URL fetching
- DL3008: Pin all package versions to prevent supply chain attacks
- DL3025: Use JSON notation for CMD/ENTRYPOINT to prevent shell injection
安全审计
安全v5 • 1/16/2026
This is a pure documentation skill with no executable code. All 200 static findings are false positives triggered by documentation examples showing Dockerfile patterns. The skill provides legitimate security documentation for Hadolint, an open-source Dockerfile linter. No scripts, network calls, or filesystem modifications exist. Behavior matches the stated purpose of Dockerfile security linting guidance.
9
已扫描文件
1,617
分析行数
4
发现项
5
审计总数
风险因素
⚙️ 外部命令 (147)
assets/github-actions.yml:68 assets/gitlab-ci.yml:15 references/security_rules.md:21-23 references/security_rules.md:23-26 references/security_rules.md:26-28 references/security_rules.md:28-40 references/security_rules.md:40-42 references/security_rules.md:42-45 references/security_rules.md:45-47 references/security_rules.md:47-59 references/security_rules.md:59-63 references/security_rules.md:63-66 references/security_rules.md:66-70 references/security_rules.md:70-79 references/security_rules.md:79-82 references/security_rules.md:82-84 references/security_rules.md:84-87 references/security_rules.md:87-90 references/security_rules.md:90-99 references/security_rules.md:99-102 references/security_rules.md:102-105 references/security_rules.md:105-108 references/security_rules.md:108-111 references/security_rules.md:111-123 references/security_rules.md:123-125 references/security_rules.md:125-128 references/security_rules.md:128-130 references/security_rules.md:130-142 references/security_rules.md:142-144 references/security_rules.md:144-147 references/security_rules.md:147-152 references/security_rules.md:152-164 references/security_rules.md:164-166 references/security_rules.md:166-169 references/security_rules.md:169-173 references/security_rules.md:173-185 references/security_rules.md:185-187 references/security_rules.md:187-190 references/security_rules.md:190-192 references/security_rules.md:192-204 references/security_rules.md:204-207 references/security_rules.md:207-210 references/security_rules.md:210-214 references/security_rules.md:214-228 references/security_rules.md:228-231 references/security_rules.md:231-234 references/security_rules.md:234-237 references/security_rules.md:237-249 references/security_rules.md:249-252 references/security_rules.md:252-255 references/security_rules.md:255-259 references/security_rules.md:259-271 references/security_rules.md:271-275 references/security_rules.md:275-278 references/security_rules.md:278-283 references/security_rules.md:283-298 references/security_rules.md:298-302 references/security_rules.md:302-313 references/security_rules.md:313-320 references/security_rules.md:320-331 references/security_rules.md:331-334 references/security_rules.md:334-345 references/security_rules.md:345-354 references/security_rules.md:258 references/security_rules.md:255-259 SKILL.md:36-46 SKILL.md:46-50 SKILL.md:50-59 SKILL.md:59-63 SKILL.md:63-72 SKILL.md:72-80 SKILL.md:80-92 SKILL.md:92-95 SKILL.md:95-99 SKILL.md:99-109 SKILL.md:109-132 SKILL.md:132-136 SKILL.md:136-146 SKILL.md:146-152 SKILL.md:152-154 SKILL.md:154-178 SKILL.md:178-180 SKILL.md:180-181 SKILL.md:181-182 SKILL.md:182-183 SKILL.md:183-191 SKILL.md:191-203 SKILL.md:203-212 SKILL.md:212-218 SKILL.md:218-224 SKILL.md:224-238 SKILL.md:238-251 SKILL.md:251-260 SKILL.md:260-268 SKILL.md:268-281 SKILL.md:281-291 SKILL.md:291-293 SKILL.md:293-294 SKILL.md:294-295 SKILL.md:295-296 SKILL.md:296-298 SKILL.md:298-300 SKILL.md:300-301 SKILL.md:301-302 SKILL.md:302-303 SKILL.md:303-305 SKILL.md:305-307 SKILL.md:307-308 SKILL.md:308-309 SKILL.md:309-310 SKILL.md:310-311 SKILL.md:311-312 SKILL.md:312-320 SKILL.md:320-336 SKILL.md:336-342 SKILL.md:342-354 SKILL.md:354-360 SKILL.md:360-399 SKILL.md:399-402 SKILL.md:402-404 SKILL.md:404-410 SKILL.md:410-422 SKILL.md:422-457 SKILL.md:457-465 SKILL.md:465-467 SKILL.md:467-474 SKILL.md:474-480 SKILL.md:480-487 SKILL.md:487-497 SKILL.md:497-499 SKILL.md:499-506 SKILL.md:506-514 SKILL.md:514-521 SKILL.md:521-531 SKILL.md:531-537 SKILL.md:537-547 SKILL.md:547-551 SKILL.md:551-563 SKILL.md:563-567 SKILL.md:567-577 SKILL.md:577-581 SKILL.md:581-588 SKILL.md:245 SKILL.md:327 SKILL.md:238-251 SKILL.md:320-336 SKILL.md:244
🌐 网络访问 (22)
assets/github-actions.yml:75 references/security_rules.md:206 references/security_rules.md:213 references/security_rules.md:251 references/security_rules.md:258 references/security_rules.md:274 references/security_rules.md:281 references/security_rules.md:333 references/security_rules.md:436 references/security_rules.md:437 references/security_rules.md:438 references/security_rules.md:439 skill-report.json:6 SKILL.md:19 SKILL.md:20 SKILL.md:21 SKILL.md:41 SKILL.md:594 SKILL.md:595 SKILL.md:596 SKILL.md:597 SKILL.md:598
📁 文件系统访问 (1)
审计者: claude 查看审计历史 →
质量评分
55
架构
100
可维护性
87
内容
21
社区
100
安全
96
规范符合性
你能构建什么
CI/CD 安全性關卡
將 Hadolint 整合到 GitHub Actions 或 GitLab CI,阻止不安全的 Dockerfile 被部署。
合規性驗證
依據 CIS Docker Benchmark 控制項驗證容器設定並產出稽核報告。
本機安全檢查
在開發期間掃描 Dockerfile,於提交程式碼前攔截安全問題。
试试这些提示
基本 Dockerfile 掃描
使用 hadolint 掃描我的 Dockerfile,並回報找到的任何安全性問題。
CI/CD 整合
建立一個 GitHub Actions 工作流程,對所有 Dockerfile 執行 hadolint 並將結果上傳到 Security 分頁。
合規報告
產生一份安全性合規報告,顯示我的 Dockerfile 驗證了哪些 CIS Docker Benchmark 控制項。
強化指南
提供逐步修復計畫,用安全程式碼範例修正 Dockerfile 中的 hadolint 警告。
最佳实践
- 在建置容器映像前於 CI/CD 流水線執行 hadolint,及早攔截問題
- 生產映像使用嚴格設定,對既有 Dockerfile 遷移採用較寬鬆設定
- 結合 hadolint 與 Trivy 或 Grype 等映像掃描器,以取得完整容器安全性
避免
- 忽略 hadolint 警告而未紀錄風險接受決策
- 對基底映像使用 :latest 標籤而非含摘要的釘定版本
- 在 ENV 或 ARG 指令中放入憑證,導致其留存在映像層
常见问题
hadolint 與容器映像掃描器有何差異?
Hadolint 在建置前驗證 Dockerfile 語法與最佳實務。像 Trivy 的映像掃描器會掃描已建置映像的漏洞。兩者並用可達完整涵蓋。
hadolint 能偵測 Dockerfile 中所有安全問題嗎?
Hadolint 會偵測 Dockerfile 特定問題。它不會偵測基底映像 CVE、執行期錯誤設定或網路政策。請搭配其他安全工具。
我該如何將 hadolint 整合到既有的 CI/CD 流水線?
使用提供的 GitHub Actions 或 GitLab CI 範本。Hadolint 支援 JSON、SARIF 與 Code Quality 格式,可整合多數 CI 系統。
使用 hadolint 時我的 Dockerfile 資料安全嗎?
Hadolint 只會在本機讀取 Dockerfile。除非你明確設定 CI/CD 共享,報告會留在你的基礎設施內。發布前請檢視報告設定。
為什麼我的 Dockerfile 可以建置卻被 hadolint 標示?
Hadolint 檢查安全性最佳實務與潛在問題,而非語法錯誤。Dockerfile 可能可順利建置,但仍包含安全性反模式。
我可以忽略特定 hadolint 規則以符合我的使用情境嗎?
可以,使用 .hadolint.yaml 設定忽略規則。請記錄每個被忽略規則在你的安全情境與合規要求下可接受的原因。