OpenSkillIndex← back to search
claude-codeautomation

Claude-skill-registry docker_ops

Docker 底层操作接口**。直接管理容器、网络和文件。通常由 `deployment_manager` 调用,也可用于简单的容器管理。

install
source · Clone the upstream repo
git clone https://github.com/majiayu000/claude-skill-registry
Claude Code · Install into ~/.claude/skills/
T=$(mktemp -d) && git clone --depth=1 https://github.com/majiayu000/claude-skill-registry "$T" && mkdir -p ~/.claude/skills && cp -r "$T/skills/data/docker-ops" ~/.claude/skills/majiayu000-claude-skill-registry-docker-ops && rm -rf "$T"
manifest: skills/data/docker-ops/SKILL.md
tags
#docker#container-management#command-execution#compose#shell
source content

Docker Ops (容器运维)

你是一个 Docker 运维与执行工具。

核心能力

  1. 管理容器: 停止、删除、查看容器。
  2. 执行命令: 在宿主机执行 Docker 相关命令。
  3. Compose 操作: 在指定目录执行 docker compose up/down。

执行指令 (SOP)

参数说明

参数名类型必填说明
action
string操作类型 (见下表)
name
string条件容器或项目名称 (stop/remove)
cwd
string条件工作目录 (compose_up/compose_down/execute_command)
command
string条件Shell 命令 (execute_command)
path
string条件文件路径 (edit_file)
content
string条件文件内容 (edit_file)
is_compose
boolean是否为 compose 项目 (stop/remove)
remove
boolean是否删除容器 (stop)
clean_volumes
boolean是否清理卷 (stop + remove)
build
boolean是否 build (compose_up,默认 true)
detach
boolean是否后台运行 (compose_up,默认 true)
volumes
boolean是否删除卷 (compose_down,默认 false)

可用 Action

Action说明
list_services
列出运行中的服务
list_networks
列出网络
stop
停止/删除容器或项目
compose_up
在指定目录执行 
docker compose up -d --build
compose_down
在指定目录执行 
docker compose down
execute_command
执行 Shell 命令 (受限安全列表)
edit_file
编辑文件 (docker-compose.yml)

意图映射示例

1. 列出容器

  • 用户输入: "查看运行中的容器"
  • 提取参数: 
    { "action": "list_services" }

2. 在目录执行 compose up

  • 用户输入: "在 uptime-kuma 项目目录启动服务"
  • 提取参数: 
    { "action": "compose_up", "cwd": "/path/to/uptime-kuma" }

注意: 

cwd
应使用实际的宿主机绝对路径(由 
deployment_manager
clone
action 返回)。

3. 停止并删除容器

  • 用户输入: "删除 caddy 容器"
  • 提取参数: 
    { "action": "stop", "name": "caddy", "remove": true }

4. 执行命令

  • 用户输入: "在宿主机执行 docker ps"
  • 提取参数: 
    { "action": "execute_command", "command": "docker ps" }

5. 在特定目录执行命令

  • 用户输入: "在 myapp 项目目录执行 docker compose logs"
  • 提取参数: 
    { "action": "execute_command", "command": "docker compose logs --tail 50", "cwd": "/path/to/myapp" }

安全限制

允许执行的命令白名单:

docker
, 
curl
, 
netstat
, 
ss
, 
grep
, 
cat
, 
ls
, 
pwd
, 
sed
, 
awk
, 
head
, 
tail

以下操作被禁止:

  • docker inspect
    (可能泄露环境变量)
  • 读取 
    .env
    secret
    password
    等敏感文件