Docker

• Dockerfileを作成・最適化しており、レイヤーキャッシュの安定性、マルチステージビルド、非rootユーザーパターンをデフォルトで適用したい場合。
• Docker Composeでサービスをオーケストレーションしており、ヘルスチェック、依存関係の順序、ボリュームマウント、.envファイルの取り扱いについてサポートが必要な場合。
• コンテナの問題をデバッグしている場合 — OOMキル（exit 137）、ポートの競合、ネットワーク障害、またはdistrolessイメージの制限など。
• 本番環境向けにコンテナを堅牢化している場合：シークレット管理、リソース制限、ログローテーション、および--privilegedのような危険なフラグの削除。

• インフラがKubernetesまたは他のコンテナオーケストレーターのみを使用している場合 — 専用のKubernetesスキルの方が適しています。
• タスクにDockerが一切含まれない場合（純粋なアプリケーションコード、コンテナを使用しないCIパイプラインなど）。

固定されたイメージバージョンの使用、古いキャッシュを避けるための RUN レイヤーの統合、COPY の順序最適化、およびデフォルトでの USER nonroot の設定を強制します。COPY の代わりに ADD を使用することや、ビルド引数を通じたシークレットの漏洩など、気づきにくいミスもフラグとして検出します。

ヘルスチェック対応の depends_on 条件、複数ファイルの構成、.env ファイルの配置、およびコンテナデータをサイレントに上書きしてしまうボリュームマウントの落とし穴など、Docker Compose の完全なワークフローを網羅します。

コンテナのDNSがカスタムネットワークを必要とする理由、ローカルのみの公開のために127.0.0.1に公開ポートをスコープする方法、そして匿名ボリュームの蓄積やバインドマウントのパーミッションの不一致を回避する方法について説明します。

終了コードの実用的なマップ（137 = OOM、139 = セグメンテーション違反）、失敗したコンテナのログ検査、および docker cp とデバッグサイドカーを使用したディストロレスまたはクラッシュしたコンテナのファイルシステムへのアクセス手法を提供します。

ENVに埋め込まれたシークレット、--privilegedフラグの使用、未検証レジストリからのイメージなど、高リスクなパターンを検出します。広範な権限昇格の代わりに、シークレットマウントおよび特定のLinuxケーパビリティの使用を推奨します。

ダングリングイメージ、無制限に増加するビルドキャッシュ、ディスクを消費している停止済みコンテナ、および孤立したネットワークを追跡します。ホストシステムをクリーンに保つために必要な正確な prune コマンドを提供します。

新しいDockerfileを作成する際にこのスキルを使用すると、固定されたベースイメージ、最適なレイヤー順序、マルチステージビルドパターン、非rootユーザー、リソース制限を自動的に適用し、よくあるビルドおよびセキュリティの問題を事前に回避できます。

コンテナが予期せず終了した場合、このスキルは終了コードの読み取り、失敗したコンテナからのログ取得、docker inspect による状態の確認、そして停止したコンテナのファイルシステムからのファイル復元を順を追ってガイドします。

データベース、API、フロントエンドサービスを正しいヘルスチェック条件、スコープ付きポートバインディング、名前付きボリューム、および .env ファイルの配置でオーケストレーションし、サービスが正しい順序で起動して確実に通信できるようにします。

ダングリングイメージの削除、ビルドキャッシュの回収、停止済みコンテナの除去、孤立したネットワークのクリーンアップを行い、Dockerホストを健全な状態に保ちましょう。名前付きボリュームを誤って削除しないよう、適切なフラグを使用することが重要です。