Container Update Advisor — Docker容器更新顾问

Name: Container Update Advisor — Docker容器更新顾问
Author: New Age Investments

New Age Investments

Container Update Advisor — Docker容器更新顾问

v1.0.0

检查运行中的Docker容器是否有更新的镜像版本，获取GitHub发布说明，生成带有风险标记的优先级更新报告。用于容器更新检查、Docker更新、过期容器审查等场景。

0· 76·0 当前·0 累计

by @newageinvestments25-byte (New Age Investments)·MIT-0

容器与虚拟化开发工具自动化监控工具

下载技能包

License

MIT-0

最后更新

2026/3/30

安全扫描

VirusTotal

无害

查看报告

OpenClaw

安全

high confidence

技能代码、指令和需求与其声明的目的一致：枚举本地Docker容器，查询Docker Hub和GitHub获取新版本和变更日志，并呈现优先级报告。

评估建议

此技能似乎能实现其声称的功能。在安装或运行之前：1) 如需确认行为，请在本地审查脚本（已包含）；2) 理解其需要访问Docker CLI/daemon（运行'docker ps'和'docker info'），因此会列出运行中的容器——将此视为敏感元数据；3) 工具将使用镜像名称和推断的仓库URL向Docker Hub和GitHub发出出站请求；如果镜像托管在私有/内部仓库，镜像名称可能会暴露给这些服务；4) 仅在您接受使用该令牌向api.github.com进行身份验证时才提供GITHUB_TOKEN（公开仓库读取不需要任何scope，但请将令牌视为机密）；5) 如果在具有敏感或仅限内部镜像的机器上运行，请考虑在受控环境中运行，或先通过使用保存的中间JSON文件运行脚本来审计行为，以检查外部发送的内容。...

详细分析 ▾

✓ 用途与能力

名称/描述与包含的脚本匹配：扫描本地Docker容器、检查Docker Hub标签、获取GitHub发布说明，以及格式化报告。未请求任何无关凭据、二进制文件或安装程序。

ℹ 指令范围

SKILL.md明确指示以管道方式运行四个脚本。脚本运行'docker' CLI列出容器并向Docker Hub和GitHub API发出出站请求（符合预期）。注意：容器镜像名称、命名空间和标签作为检查的一部分被发送到Docker Hub/GitHub——这是功能所必需的，但从设计上讲是容器元数据的网络泄露。

✓ 安装机制

仅包含指令的技能，附带Python脚本；没有安装规范，也不会从远程URL下载任何内容。未执行任何存档或外部安装操作。

✓ 凭证需求

无必需的环境变量。一个可选环境变量（GITHUB_TOKEN）已记录在案，仅用于提高GitHub API速率限制。未请求其他机密或无关凭据。

✓ 持久化与权限

技能不是始终启用的，也不请求提升的持久权限或修改其他技能或系统配置。它按需运行，仅执行本地docker CLI命令和出站API调用。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.02026/3/30

初始版本：检查Docker容器是否有更新的镜像版本，获取变更日志，标记破坏性变更与安全更新。

● 无害

安装命令点击复制

官方npx clawhub@latest install container-update-advisor

镜像加速npx clawhub@latest install container-update-advisor --registry https://cn.clawhub-mirror.com

技能文档

检查所有运行中的Docker容器与Docker Hub的更新版本，获取变更日志，并输出带有风险标记的优先级markdown报告。

脚本

所有脚本位于相对于此文件的scripts/目录。从该目录运行。

脚本	用途
`scan_containers.py`	列出运行中的容器 + 镜像标签（输出JSON）
`check_updates.py`	查询Docker Hub获取更新版本（stdin/文件 → JSON）
`fetch_changelog.py`	获取更新镜像的GitHub发布说明（stdin/文件 → JSON）
`format_report.py`	渲染优先级markdown报告（stdin/文件 → stdout）

完整管道

python3 scan_containers.py \
  | python3 check_updates.py \
  | python3 fetch_changelog.py \
  | python3 format_report.py

要保存中间输出以进行调试，将每个脚本的输出作为文件参数传递给下一个：

python3 scan_containers.py > /tmp/c.json
python3 check_updates.py /tmp/c.json > /tmp/u.json
python3 fetch_changelog.py /tmp/u.json > /tmp/ch.json
python3 format_report.py /tmp/ch.json

风险评估逻辑

主版本号递增 → 🔴 优先审查
次版本号递增 → 🔴 优先审查（可能有API变更）
变更日志提及"breaking" → 🔴 优先审查
仅补丁版本递增，无破坏性关键词 → 🟢 可安全更新

跳过的内容

使用latest标签的容器（无版本可比较）
摘要固定的镜像（sha256:...标签）
非Docker Hub仓库（GHCR、ECR等）
私有镜像（401/403 → 优雅跳过）
非语义化版本标签（如alpine、focal、slim）

GitHub令牌（可选）

设置GITHUB_TOKEN环境变量将GitHub API从60 → 5,000请求/小时：

export GITHUB_TOKEN=ghp_yourtoken

参考资料

参见references/setup-guide.md了解调度、速率限制以及镜像匹配的工作原理。

Check all running Docker containers against Docker Hub for newer versions, fetch changelogs, and output a prioritized markdown report with risk flags.

Scripts

All scripts live in scripts/ relative to this file. Run from that directory.

Script	Purpose
`scan_containers.py`	List running containers + image tags (outputs JSON)
`check_updates.py`	Query Docker Hub for newer versions (stdin/file → JSON)
`fetch_changelog.py`	Fetch GitHub release notes for updated images (stdin/file → JSON)
`format_report.py`	Render prioritized markdown report (stdin/file → stdout)

Full Pipeline

python3 scan_containers.py \
  | python3 check_updates.py \
  | python3 fetch_changelog.py \
  | python3 format_report.py

To save intermediate output for debugging, pass each script's output as a file argument to the next:

python3 scan_containers.py > /tmp/c.json
python3 check_updates.py /tmp/c.json > /tmp/u.json
python3 fetch_changelog.py /tmp/u.json > /tmp/ch.json
python3 format_report.py /tmp/ch.json

Risk Assessment Logic

Major version bump → 🔴 review first
Minor version bump → 🔴 review first (may have API changes)
Changelog mentions "breaking" → 🔴 review first
Patch bump only, no breaking keywords → 🟢 safe to update

What Gets Skipped

Containers using latest tag (no version to compare)
Digest-pinned images (sha256:... tags)
Non-Docker Hub registries (GHCR, ECR, etc.)
Private images (401/403 → skipped gracefully)
Non-semver tags (e.g. alpine, focal, slim)

GitHub Token (Optional)

Set GITHUB_TOKEN env var to increase GitHub API from 60 → 5,000 req/hr:

export GITHUB_TOKEN=ghp_yourtoken

Reference

See references/setup-guide.md for scheduling, rate limits, and how image matching works.

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

脚本

完整管道

风险评估逻辑

跳过的内容

GitHub令牌（可选）

参考资料

Scripts

Full Pipeline

Risk Assessment Logic

What Gets Skipped

GitHub Token (Optional)

Reference

安装命令点击复制