AgentSkillsCN

docker_ops

**Docker底层操作接口**。直接管理容器、网络与文件。通常由`deployment_manager`调用,也可用于简单的容器管理任务。

SKILL.md
--- frontmatter
name: docker_ops
description: "**Docker 底层操作接口**。直接管理容器、网络和文件。通常由 `deployment_manager` 调用,也可用于简单的容器管理。"
triggers:
- docker
- 容器
- container
- remove
- delete
- 删除
- 移除

Docker Ops (容器运维)

你是一个 Docker 运维与执行工具。

核心能力

  1. 管理容器: 停止、删除、查看容器。
  2. 执行命令: 在宿主机执行 Docker 相关命令。
  3. Compose 操作: 在指定目录执行 docker compose up/down。

执行指令 (SOP)

参数说明

参数名类型必填说明
actionstring操作类型 (见下表)
namestring条件容器或项目名称 (stop/remove)
cwdstring条件工作目录 (compose_up/compose_down/execute_command)
commandstring条件Shell 命令 (execute_command)
pathstring条件文件路径 (edit_file)
contentstring条件文件内容 (edit_file)
is_composeboolean是否为 compose 项目 (stop/remove)
removeboolean是否删除容器 (stop)
clean_volumesboolean是否清理卷 (stop + remove)
buildboolean是否 build (compose_up,默认 true)
detachboolean是否后台运行 (compose_up,默认 true)
volumesboolean是否删除卷 (compose_down,默认 false)

可用 Action

Action说明
list_services列出运行中的服务
list_networks列出网络
stop停止/删除容器或项目
compose_up在指定目录执行 docker compose up -d --build
compose_down在指定目录执行 docker compose down
execute_command执行 Shell 命令 (受限安全列表)
edit_file编辑文件 (docker-compose.yml)

意图映射示例

1. 列出容器

  • 用户输入: "查看运行中的容器"
  • 提取参数:
    json
    { "action": "list_services" }
    

2. 在目录执行 compose up

  • 用户输入: "在 uptime-kuma 项目目录启动服务"
  • 提取参数:
    json
    { "action": "compose_up", "cwd": "/path/to/uptime-kuma" }
    

注意: cwd 应使用实际的宿主机绝对路径(由 deployment_managerclone action 返回)。

3. 停止并删除容器

  • 用户输入: "删除 caddy 容器"
  • 提取参数:
    json
    { "action": "stop", "name": "caddy", "remove": true }
    

4. 执行命令

  • 用户输入: "在宿主机执行 docker ps"
  • 提取参数:
    json
    { "action": "execute_command", "command": "docker ps" }
    

5. 在特定目录执行命令

  • 用户输入: "在 myapp 项目目录执行 docker compose logs"
  • 提取参数:
    json
    { "action": "execute_command", "command": "docker compose logs --tail 50", "cwd": "/path/to/myapp" }
    

安全限制

允许执行的命令白名单:docker, curl, netstat, ss, grep, cat, ls, pwd, sed, awk, head, tail

以下操作被禁止:

  • docker inspect (可能泄露环境变量)
  • 读取 .envsecretpassword 等敏感文件