Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

CloudyWing/docker

Name: docker
Author: CloudyWing

skills/docker/SKILL.md

npx skillsauth add CloudyWing/ai-dotfiles docker

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

Docker 容器化規範

當使用者要求撰寫或檢視 Dockerfile、Compose 檔案或容器化部署設定時，請自動套用以下規範。

Dockerfile 多階段建置（Crucial）

.NET 專案的 Dockerfile 必須使用多階段建置（Multi-stage Build），分離建置環境與執行環境，縮小最終映像檔大小。
建置階段使用 sdk 映像檔，執行階段使用 aspnet 或 runtime 映像檔。
build stage 與 final stage 必須使用相同的 .NET 版本號。

# ✅ 正確：多階段建置（多專案方案）
FROM mcr.microsoft.com/dotnet/sdk:10.0 AS build
WORKDIR /src
# 逐一複製每個 .csproj，確保 restore 快取層正確命中
COPY ["MySolution.sln", "."]
COPY ["MyApp/MyApp.csproj", "MyApp/"]
COPY ["MyLibrary/MyLibrary.csproj", "MyLibrary/"]
RUN dotnet restore "MyApp/MyApp.csproj"
COPY . .
RUN dotnet publish "MyApp/MyApp.csproj" -c Release -o /app/publish

FROM mcr.microsoft.com/dotnet/aspnet:10.0 AS final
WORKDIR /app
COPY --from=build /app/publish .
ENTRYPOINT ["dotnet", "MyApp.dll"]

ENTRYPOINT DLL 名稱：DLL 預設與專案檔名相同。若 .csproj 有設定 <AssemblyName>，則以該值為準，撰寫前應先確認。

層快取最佳化（Crucial）

逐一 COPY 每個 .csproj，再 restore，最後複製原始碼：確保相依性套件未變動時，restore 層可被快取。不可使用 COPY *.csproj 通配符，該語法無法匹配子目錄下的專案檔。
變動頻率低的指令放在 Dockerfile 前段，變動頻率高的放後段。
禁止在單一 RUN 指令中混合安裝套件與複製程式碼。

.dockerignore

Dockerfile 所在目錄必須包含 .dockerignore，排除不需進入建置上下文的檔案：

**/.git
**/bin
**/obj
**/node_modules
**/.vs
**/.idea
**/Thumbs.db
**/*.user
**/*.suo

非 root 執行（Crucial）

最終執行階段禁止以 root 使用者執行容器程序。
使用 USER 指令切換至非特權使用者：

FROM mcr.microsoft.com/dotnet/aspnet:10.0 AS final
RUN adduser --disabled-password --no-create-home appuser
WORKDIR /app
COPY --from=build /app/publish .
USER appuser
ENTRYPOINT ["dotnet", "MyApp.dll"]

健康檢查

正式環境的 Dockerfile 應包含 HEALTHCHECK 指令：

HEALTHCHECK --interval=30s --timeout=5s --retries=3 \
    CMD curl -f http://localhost:8080/health || exit 1

環境變數與機密

禁止在 Dockerfile 中硬編碼機密（密碼、連線字串、Token）。
機密透過執行期環境變數、Docker Secrets 或外部密鑰管理服務注入。
ENV 僅用於非敏感的執行期設定（如 ASPNETCORE_ENVIRONMENT、DOTNET_RUNNING_IN_CONTAINER）。

映像檔標籤

禁止在正式環境使用 latest 標籤，必須指定明確版本號（如 10.0、10.0-alpine）。
若追求最小映像檔大小，優先考慮 Alpine 變體（如 aspnet:10.0-alpine），但需注意 globalization 相關的相容性問題。

Compose 整合

遵守 Compose Specification (V2+) 規範，不加入已廢棄的頂層 version: 欄位。
新建檔案優先使用 compose.yml 為主要檔名（相容舊稱 docker-compose.yml，但不主動建立）。
Service 間的相依關係使用 depends_on 搭配 condition: service_healthy，取代舊式純陣列寫法。
開發環境使用 compose.override.yml 覆寫正式環境設定（如掛載原始碼 Volume、開啟偵錯埠）。

CloudyWing/docker

skills/docker/SKILL.md

Dockerfile 與 Docker Compose 最佳實踐：多階段建置、非 root 執行、層快取最佳化與 Compose Specification 規範。

testing

Updated Apr 23, 2026

$ install --global

skillsauth

npx skillsauth add CloudyWing/ai-dotfiles docker

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: Apr 24, 2026, 1:27 AM57.5s1 file scanned

SKILL.md

name:: docker
description:: Dockerfile 與 Docker Compose 最佳實踐：多階段建置、非 root 執行、層快取最佳化與 Compose Specification 規範。

Docker 容器化規範

當使用者要求撰寫或檢視 Dockerfile、Compose 檔案或容器化部署設定時，請自動套用以下規範。

Dockerfile 多階段建置（Crucial）

.NET 專案的 Dockerfile 必須使用多階段建置（Multi-stage Build），分離建置環境與執行環境，縮小最終映像檔大小。
建置階段使用 sdk 映像檔，執行階段使用 aspnet 或 runtime 映像檔。
build stage 與 final stage 必須使用相同的 .NET 版本號。

# ✅ 正確：多階段建置（多專案方案）
FROM mcr.microsoft.com/dotnet/sdk:10.0 AS build
WORKDIR /src
# 逐一複製每個 .csproj，確保 restore 快取層正確命中
COPY ["MySolution.sln", "."]
COPY ["MyApp/MyApp.csproj", "MyApp/"]
COPY ["MyLibrary/MyLibrary.csproj", "MyLibrary/"]
RUN dotnet restore "MyApp/MyApp.csproj"
COPY . .
RUN dotnet publish "MyApp/MyApp.csproj" -c Release -o /app/publish

FROM mcr.microsoft.com/dotnet/aspnet:10.0 AS final
WORKDIR /app
COPY --from=build /app/publish .
ENTRYPOINT ["dotnet", "MyApp.dll"]

ENTRYPOINT DLL 名稱：DLL 預設與專案檔名相同。若 .csproj 有設定 <AssemblyName>，則以該值為準，撰寫前應先確認。

層快取最佳化（Crucial）

逐一 COPY 每個 .csproj，再 restore，最後複製原始碼：確保相依性套件未變動時，restore 層可被快取。不可使用 COPY *.csproj 通配符，該語法無法匹配子目錄下的專案檔。
變動頻率低的指令放在 Dockerfile 前段，變動頻率高的放後段。
禁止在單一 RUN 指令中混合安裝套件與複製程式碼。

.dockerignore

Dockerfile 所在目錄必須包含 .dockerignore，排除不需進入建置上下文的檔案：

**/.git
**/bin
**/obj
**/node_modules
**/.vs
**/.idea
**/Thumbs.db
**/*.user
**/*.suo

非 root 執行（Crucial）

最終執行階段禁止以 root 使用者執行容器程序。
使用 USER 指令切換至非特權使用者：

FROM mcr.microsoft.com/dotnet/aspnet:10.0 AS final
RUN adduser --disabled-password --no-create-home appuser
WORKDIR /app
COPY --from=build /app/publish .
USER appuser
ENTRYPOINT ["dotnet", "MyApp.dll"]

健康檢查

正式環境的 Dockerfile 應包含 HEALTHCHECK 指令：

HEALTHCHECK --interval=30s --timeout=5s --retries=3 \
    CMD curl -f http://localhost:8080/health || exit 1

環境變數與機密

禁止在 Dockerfile 中硬編碼機密（密碼、連線字串、Token）。
機密透過執行期環境變數、Docker Secrets 或外部密鑰管理服務注入。
ENV 僅用於非敏感的執行期設定（如 ASPNETCORE_ENVIRONMENT、DOTNET_RUNNING_IN_CONTAINER）。

映像檔標籤

禁止在正式環境使用 latest 標籤，必須指定明確版本號（如 10.0、10.0-alpine）。
若追求最小映像檔大小，優先考慮 Alpine 變體（如 aspnet:10.0-alpine），但需注意 globalization 相關的相容性問題。

Compose 整合

遵守 Compose Specification (V2+) 規範，不加入已廢棄的頂層 version: 欄位。
新建檔案優先使用 compose.yml 為主要檔名（相容舊稱 docker-compose.yml，但不主動建立）。
Service 間的相依關係使用 depends_on 搭配 condition: service_healthy，取代舊式純陣列寫法。
開發環境使用 compose.override.yml 覆寫正式環境設定（如掛載原始碼 Volume、開啟偵錯埠）。

Related Skills

CloudyWing/generate-gitattributes

tools

VerifiedTrustedCommunity

產生或補齊 .gitattributes，統一行尾處理、二進位識別與 lock files 標記，保留既有自訂偏好。

SKILL.mdUpdated May 25, 2026

CloudyWing/generate-gitattributes

CloudyWing/generate-frontend-lint-config

development

VerifiedTrustedCommunity

產生或補齊前端 Lint 設定（Prettier + ESLint Flat Config），統一格式化與程式碼品質規則，保留既有自訂偏好。

SKILL.mdUpdated May 25, 2026

CloudyWing/generate-frontend-lint-config

CloudyWing/apply-fact-check

testing

VerifiedTrustedCommunity

依據事實校閱報告修改技術文件：以事實層為不可違反的約束，由改檔者負責表達層的措辭與行文連貫。Use when the user asks to apply fact-check results to a document, or to edit a document based on a previously produced fact-check-report.md.

SKILL.mdUpdated May 25, 2026

CloudyWing/apply-fact-check

CloudyWing/merge-data

data-ai

VerifiedTrustedCommunity

多份資料檔整合流程。當需要將兩份以上的資料檔（如 JSON、CSV）合併、補齊闕漏欄位或去重成單一檔案時使用。以 dry-run、筆數核對與抽樣比對降低整合錯誤。

SKILL.mdUpdated May 23, 2026

CloudyWing/merge-data

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/CloudyWing/ai-dotfiles.git

# Copy into Claude Code skills folder (global)
cp -r ai-dotfiles/skills/docker ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

CloudyWing/ai-dotfiles

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT