by 运行时依赖
安装命令
点击复制技能文档
@elvatis_com/openclaw-docker 是一个 OpenClaw 插件,用于 Docker 容器操作和 Docker Compose 项目控制。其特点包括:
通过 unix socket 或 TCP 连接 Docker 守护进程 可选的 TLS 远程守护进程访问 读写容器工具 通过 Docker Compose CLI 集成 Docker Compose readOnly 和 allowedOperations 的安全控制 可配置的命令超时时间
前置条件: Docker Engine 已安装并在主机上运行 Docker CLI(docker 命令)在 PATH 中可用(Compose 操作所需) 访问 Docker socket(/var/run/docker.sock)或通过 TCP 远程 Docker 守护进程
安装: npm install @elvatis_com/openclaw-docker
安全注意事项: 如果只需要观察(ps、logs、inspect),请使用 readOnly:true。这限制了爆炸半径。 TLS 密钥:如果使用 TCP 和 TLS,请保护 PEM 文件。只配置受信任的证书路径。 Compose 目录:插件在配置的 composeProjects 目录中运行 docker compose 命令。只配置受信任的项目路径。 最小权限:在可能的情况下,以最小的 Docker 权限运行插件。
配置: 本地 socket(默认) { "plugins": { "openclaw-docker": { "socketPath": "/var/run/docker.sock", "readOnly": false, "allowedOperations": ["ps", "logs", "inspect", "start", "stop", "restart", "compose_up", "compose_down", "compose_ps"], "composeProjects": [ { "name": "aegis", "path": "/opt/aegis" } ], "timeoutMs": 15000 } } } 远程 Docker 守护进程与 TLS { "plugins": { "openclaw-docker": { "host": "10.0.0.20", "port": 2376, "tls": { "caPath": "/etc/openclaw/docker/ca.pem", "certPath": "/etc/openclaw/docker/cert.pem", "keyPath": "/etc/openclaw/docker/key.pem", "rejectUnauthorized": true }, "readOnly": true, "composeProjects": [] } } }
可用工具: docker_ps docker_logs docker_inspect docker_start docker_stop docker_restart docker_compose_up docker_compose_down docker_compose_ps
用法示例: "列出所有运行的容器" "显示 api-gateway 日志的最后 200 行" "检查 redis 容器" "重启 identity-service" "启动 aegis compose 项目" "显示 aegis compose 服务状态"
安全和权限: readOnly:true 只允许 ps、logs、inspect 和 compose_ps allowedOperations 限制可以执行的工具 Compose 操作仅限于 composeProjects 中的项目 命令使用 timeoutMs 进行超时保护
开发: npm install npm run build npm test
许可: MIT