安全扫描
OpenClaw
安全
high confidence该技能与其声明的Docker助手目的保持一致:包含的脚本生成Dockerfiles和docker-compose片段,并提供本地CLI帮助工具。未发现任何意外的凭证、远程安装或隐藏的网络数据泄露。
评估建议
该技能看起来与其声明一致:模板生成器和本地帮助脚本。安装前请注意:(1)包含的docker-compose模板中有明文默认凭证——请替换为安全密钥并避免提交到源代码控制;(2)助手创建一个本地数据目录(默认为~/.local/share/docker-helper),其中写入历史记录/日志(可以设置DOCKER_HELPER_DIR来更改此设置);(3)Dockerfile和compose片段包括使用wget作为示例的HEALTHCHECK行——这些是生成文件的一部分,不由技能本身执行。如果计划在敏感机器上运行包含的脚本,请检查/修改模板以匹配您的安全策略。未发现任何凭证泄露、隐藏端点或意外安装的迹象。...详细分析 ▾
✓ 用途与能力
名称/描述(Dockerfile、compose、命令、调试、优化、注册表)与提供的资产(SKILL.md、模板和帮助脚本)匹配,后者生成Dockerfiles和docker-compose片段,并提供命令/帮助文本。包含的脚本实现了宣传的功能。
✓ 指令范围
SKILL.md仅包含使用方法、命令列表和示例;它不指示代理读取无关文件、泄露数据或联系外部端点。脚本生成模板和本地助手输出;它们不读取任意系统配置,也不传输主机外的数据。
✓ 安装机制
未声明安装规格,也没有外部下载发生。该技能仅为指令 + 本地脚本(安装期间无网络获取)。这是最低风险的安装模型。
✓ 凭证需求
该技能未声明任何必需的环境变量或凭证。脚本可以选择性地尊重DOCKER_HELPER_DIR/XDG_DATA_HOME/HOME作为数据目录,compose模板包括标准环境占位符/默认值(例如,MYSQL_ROOT_PASSWORD)——这些是模板默认值,不是必需的秘密。
✓ 持久化与权限
always为false,且该技能不修改其他技能或系统设置。助手创建一个本地数据目录(默认为~/.local/share/docker-helper),并在那里记录操作——这是一种与CLI助手一致的有限本地持久性。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv2.0.02026/3/18
● 无害
安装命令 点击复制
官方npx clawhub@latest install docker-helper
镜像加速npx clawhub@latest install docker-helper --registry https://cn.clawhub-mirror.com
技能文档
Dockerfile生成、docker-compose编排、命令速查、调试排错、镜像优化、仓库配置
为什么选择这个工具
- ✅ 专为中文用户设计,理解中国市场和文化
- ✅ 多种命令覆盖不同场景需求
- ✅ 输出实用、可直接使用的内容
- ✅ 持续更新,紧跟行业最新趋势
命令列表
| 命令 | 功能 |
|---|---|
dockerfile | 生成Dockerfile |
compose | 执行docker-compose |
command | 执行命令 |
debug | 调试 |
optimize | 优化 |
registry | 仓库配置 |
- 使用具体版本标签,避免
latest - 合并RUN指令减少层数
- 将不常变的指令放前面利用缓存
- 使用多阶段构建减小最终镜像
- 使用
.dockerignore排除不需要的文件
docker-helper by BytesAgain
Commands
command— 执行命令compose— 执行composedebug— 执行调试h— 执行帮助optimize— 执行优化php— Node.js Dockerfileregistry— 执行仓库配置
💬 反馈与功能请求:https://bytesagain.com/feedback Powered by BytesAgain | bytesagain.com
Examples
# 显示帮助
docker-helper help
# 运行docker-helper
docker-helper run
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制