📦 Docker Pilot

v1.0.0

安全、智能的 Docker 容器管理——集群状态、生命周期操作、清理、compose 堆栈、故障排查与安全加固。分类...

0· 34·0 当前·0 累计

by @wahajahmed010 (Wahaj Ahmed)

安全系统工具文档工具容器与虚拟化容器化

下载技能包

运行时依赖

🖥️ OSLinux · macOS · Windows

安装命令

点击复制

官方npx clawhub@latest install docker-pilot

镜像加速npx clawhub@latest install docker-pilot --registry https://cn.longxiaskill.com镜像同步中

需要定制？告诉我你的需求 →

技能文档

Docker Pilot 🚢 安全、智能的 Docker 管理。不只是命令速查——按风险分级、守护关键服务、为聊天格式化输出的操作指南。何时使用涉及 Docker、Dockerfile、容器、镜像、Compose、卷、网络、调试或任何容器生命周期任务时默认调用。

Companion Skills 本技能扩展自 ClawHub docker skill（v1.0.4，作者 ivangdavila）。两者并用覆盖最全： clawhub install docker — Dockerfile 模式、镜像构建、安全加固参考 clawhub install docker-pilot — 运维管理、安全护栏、集群视图、故障排查

Safety Architecture ⚠️ 每条 Docker 命令已按风险分级，必须遵守以下规则，绝无例外。

🟢 READ（安全——随时可跑）无副作用，放心使用。 docker ps # 运行容器 docker ps -a # 全部容器（含已停止） docker ps --format '{{json .}}' # JSON 输出（可解析） docker images # 全部镜像 docker images --filter "dangling=true" # 仅悬空镜像 docker system df # 磁盘概览 docker system df -v # 详细磁盘使用 docker logs --tail 50 CONTAINER # 最近 50 行日志 docker logs --since 1h CONTAINER # 最近 1 小时日志 docker inspect CONTAINER # 完整容器配置（JSON） docker stats --no-stream # 资源快照（非流式） docker network ls # 网络列表 docker network inspect NETWORK # 网络详情 docker volume ls # 卷列表 docker volume inspect VOLUME # 卷详情 docker history IMAGE # 镜像层历史 docker diff CONTAINER # 容器内文件系统变更 docker port CONTAINER # 端口映射 docker top CONTAINER # 容器内进程 docker events --since 1h # 最近守护进程事件

解析技巧：始终加 --format '{{json .}}' 并用 python3 -m json.tool 格式化；docker inspect 返回数组，务必取 [0]。

🟡 RISKY（状态变更——先展示影响）执行前须向用户展示将改变的内容。 docker stop CONTAINER # 中断服务——先展示运行时长 docker start CONTAINER # 启动已停容器 docker restart CONTAINER # 短暂中断——先确认 docker pull IMAGE # 占用网络/磁盘——先检查剩余空间 docker tag SOURCE TARGET # 命名空间变更——确认目标标签 docker network create/connect # 拓扑变更——检查端口冲突 docker volume create # 风险低但挂载不可逆 docker update --restart=always # 修改重启策略——推荐做法 docker container rename # 可能破坏脚本——检查依赖 docker compose up -d # 启动/修改栈——先展示 diff docker compose stop # 停止栈——展示运行中服务 docker compose restart # 重启栈——短暂中断

规则：任何 🟡 命令前必须展示：当前状态（运行中、将受影响对象）预期影响（停机、资源占用）并征得确认

🔴 DESTRUCTIVE（不可逆——必须口头确认）绝不执行，除非：精确展示将被销毁的对象获得用户明确口头确认禁止链式破坏命令（如 docker rm $(docker ps -aq) 严禁）

docker rm CONTAINER # 删除容器——先检查卷、网络 docker rmi IMAGE # 删除镜像——检查依赖容器 docker volume rm VOLUME # 数据丢失——展示卷内容，二次确认 docker system prune # 清理停止容器+悬空镜像 docker system prune -a # 清理所有未用镜像——需全面审计 docker system prune --volumes # 清理未用卷——数据丢失 docker compose down -v # 销毁卷——三次确认 docker network rm NETWORK # 断开容器网络——先展示关联列表 docker rm -f CONTAINER # 强制删除运行容器——高危 docker exec CONTAINER rm -rf / # 容器内破坏——识别模式 docker swarm leave --force # 解散 swarm——灾难性

确认模板： ⚠️ DESTRUCTIVE OPERATION 将移除：[列表] 影响：[数据丢失 / 服务中断 / …] 输入 “confirm” 继续：

🛡️ Protected Services 部分服务为核心基础设施，无明确覆盖指令不得停止、重启或删除。

数据来源：ClawHub ↗ · 中文优化：龙虾技能库