安全扫描
OpenClaw
安全
high confidence该技能的要求和指令与其声明的目标(安装和使用 Docker)一致,依赖官方 Docker 文档/URL,存在少量操作风险指令但与目的相符。
评估建议
该技能如其所言,指导安装和使用 Docker 使用官方文档。运行任何命令前,请验证是否与您的操作系统/版本和安全策略匹配。特别注意:(1) apt 删除命令和包安装如果盲目执行将是破坏性的,请先检查。 (2) 方便脚本(get.docker.com)虽然是官方的,但下载并运行网络 shell 脚本,在生产环境中应优先使用包管理器安装。 (3) 将用户添加到 docker 组将赋予该用户有效的根级容器权限,应视为安全决策。 (4) 如 `docker system prune` 和强制删除命令可以删除数据,请备份重要内容。如果需要更高的保证,请自己遵循官方 Docker 文档,而不是运行远程脚本,并避免在非控制环境中使用 `sudo` 运行推荐命令。...详细分析 ▾
✓ 用途与能力
名称、描述和指令始终聚焦于安装、配置和使用 Docker。声明的依赖(docker CLI 存在)与声明的目的相符,没有无关的二进制文件、环境变量或配置路径请求。
ℹ 指令范围
指令保持在 Docker 范围内(安装步骤、Dockerfile 指南、compose)。它们包括可能影响系统的命令(使用 apt 删除冲突包、将用户添加到 docker 组、启动服务)并推荐官方便捷脚本(curl https://get.docker.com && sh)。这些对于 Docker 设置是预期的,但操作敏感,应谨慎运行;该技能不指示代理读取无关文件或窃取数据。
ℹ 安装机制
这是一个仅指令的技能,没有将安装规格写入磁盘。所有引用的下载 URL 都是官方 Docker 域(desktop.docker.com、docs.docker.com、get.docker.com)。唯一建议的高风险操作是获取和执行官方 get-docker.sh 脚本——这在 Docker 文档中很常见,但涉及执行远程脚本代码,这是一个标准但敏感的操作。
✓ 凭证需求
没有环境变量、凭证或配置路径被请求。该技能不要求无关的秘密或系统范围的凭证。
✓ 持久化与权限
always:false 且没有安装工件被请求。该技能的运行时操作(启动服务、将用户添加到 docker 组)适用于安装/使用 Docker,不会修改其他技能或全局代理配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/23
● 可疑
安装命令 点击复制
官方npx clawhub@latest install docker-skill
镜像加速npx clawhub@latest install docker-skill --registry https://cn.clawhub-mirror.com
技能文档
使 OpenClaw(和 Cursor)能够可靠地安装和使用 Docker。所有指导均基于官方 Docker 文档;如有疑问,请从下面的规范 URL 获取内容。
何时使用
- 用户想要安装 Docker(macOS、Linux、Windows)
- 用户询问容器、镜像、Dockerfile、docker compose 相关问题
- 构建、运行或调试 Docker 命令或工作流
- 用户询问"最新的 Docker 文档"或"如何使用 Docker"
规范文档 URL
| 用途 | URL |
|---|---|
规则: 对于安装步骤、CLI 语法或 Dockerfile 指令,请获取相关文档 URL 并使用其内容。不要依赖训练数据来获取特定版本的安装或命令详情。
安装(可靠路径)
macOS
推荐:Docker Desktop
- 从官方文档下载:在 Mac 上安装 Docker Desktop。
https://desktop.docker.com/mac/main/arm64/Docker.dmg
- Intel:https://desktop.docker.com/mac/main/amd64/Docker.dmg
- 打开
Docker.dmg,将 Docker 拖到应用程序,然后打开 Docker.app 并接受条款。 - CLI 安装(可选): 下载 DMG 后:
sudo hdiutil attach Docker.dmg
sudo /Volumes/Docker/Docker.app/Contents/MacOS/install
sudo hdiutil detach /Volumes/Docker
- 验证:
docker run hello-world
OpenClaw / 自动化: 如果 docker 缺失且用户使用的是 macOS,建议通过 Homebrew 安装:brew install --cask docker,然后启动 Docker Desktop 以运行守护进程。
Linux(以 Ubuntu 为例)
- 优先使用 apt 中的 Docker Engine(参见在 Ubuntu 上安装 Docker Engine)。
- 首先移除冲突的包:
sudo apt remove $(dpkg --get-selections docker.io docker-compose docker-compose-v2 docker-doc podman-docker containerd runc 2>/dev/null | cut -f1)
- 添加 Docker 的 apt 仓库,然后:
sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
sudo systemctl start docker
sudo docker run hello-world
- 可选(无 sudo 运行):Linux 安装后配置 — 将用户添加到
docker组。
便捷脚本(仅用于开发/测试): curl -fsSL https://get.docker.com -o get-docker.sh && sudo sh get-docker.sh。不推荐用于生产环境。
Windows
使用获取 Docker 并按照 Docker Desktop for Windows 的步骤操作(推荐使用 WSL2 后端)。
核心工作流:构建和运行
- 在应用目录中创建 Dockerfile(参见 reference.md 或 Dockerfile 参考)。
- 构建镜像:
docker build -t. - 运行容器:
docker run -d -p HOST_PORT:CONTAINER_PORT(例如-p 127.0.0.1:3000:3000)。 - 列出容器:
docker ps(运行中),docker ps -a(所有)。 - 停止/删除:
docker stop,docker rm。
官方入门指南示例:
docker build -t getting-started .
docker run -d -p 127.0.0.1:3000:3000 getting-started
# 打开 http://localhost:3000
守护进程必须运行
- Docker Desktop(Mac/Windows): 确保 Docker Desktop 应用正在运行;
dockerCLI 与其守护进程通信。 - Linux:
sudo systemctl start docker(如需要可使用enable)。 - 如果用户看到"无法连接到 Docker 守护进程",请引导他们启动 Docker Desktop 或引擎服务,然后重试。
快速参考
- 镜像:
docker pull,docker images,docker rmi - 容器:
docker run,docker ps,docker stop,docker rm,docker logs - Compose:
docker compose up -d,docker compose down— 在项目根目录使用compose.yaml(参见 Compose 文件参考)。 - 清理:
docker system prune -a(删除未使用的镜像/容器/网络;谨慎使用)。
附加资源
- 详细的 CLI 和 Dockerfile 语法,请参阅 reference.md。
- 完整规范,请从官方 参考 和 指南 获取。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制