Docker

• Você está escrevendo ou otimizando Dockerfiles e quer que padrões confiáveis de cache de camadas, builds multi-stage e execução com usuário não-root sejam aplicados por padrão.
• Você está orquestrando serviços com Docker Compose e precisa de ajuda com health checks, ordenação de dependências, montagem de volumes e manipulação de arquivos .env.
• Você está depurando um problema em um container — OOM kills (exit 137), conflitos de porta, falhas de rede ou limitações de imagens distroless.
• Você está reforçando a segurança de um container para produção: gerenciamento de segredos, limites de recursos, rotação de logs e remoção de flags perigosas como --privileged.

• Sua infraestrutura usa Kubernetes ou outro orquestrador de contêineres exclusivamente — uma skill dedicada ao Kubernetes seria mais adequada.
• A tarefa não envolve Docker de forma alguma (código de aplicação puro, pipelines de CI sem contêineres, etc.).

Impõe versões de imagens fixadas, camadas RUN combinadas para evitar caches desatualizados, otimização da ordem de COPY e USER nonroot por padrão. Sinaliza erros silenciosos como o uso de ADD em vez de COPY ou vazamento de segredos por meio de argumentos de build.

Aborda o fluxo de trabalho completo do Compose, incluindo condições depends_on com verificação de integridade (health check), composição com múltiplos arquivos, posicionamento do arquivo .env e armadilhas de montagem de volumes que sobrescrevem silenciosamente os dados do contêiner.

Explica por que o DNS de containers exige redes personalizadas, como limitar portas publicadas a 127.0.0.1 para exposição somente local, e como evitar o acúmulo de volumes anônimos e incompatibilidades de permissões em bind mounts.

Fornece um mapa prático de códigos de saída (137 = OOM, 139 = segfault), inspeção de logs para containers com falha e técnicas para acessar sistemas de arquivos em containers distroless ou travados usando docker cp e sidecars de depuração.

Identifica padrões de alto risco, incluindo segredos incorporados via ENV, uso da flag --privileged e imagens provenientes de registries não verificados. Recomenda montagens de segredos e capacidades Linux específicas em vez de escalação ampla de privilégios.

Monitora imagens pendentes, crescimento ilimitado do cache de build, contêineres parados consumindo espaço em disco e redes órfãs. Fornece os comandos de limpeza exatos necessários para manter os sistemas host organizados.

Use esta skill ao escrever um novo Dockerfile para aplicar automaticamente imagens base fixadas em versão específica, ordenação otimizada de camadas, padrões de build multi-estágio, usuários não-root e limites de recursos — evitando os erros mais comuns de build e segurança desde o início.

Quando um container encerra inesperadamente, a skill orienta você a interpretar códigos de saída, extrair logs de containers com falha, inspecionar o estado com docker inspect e recuperar arquivos do sistema de arquivos de um container inativo.

Orquestre bancos de dados, APIs e serviços de front-end com condições corretas de health check, bindings de porta com escopo definido, volumes nomeados e posicionamento do arquivo .env para que os serviços iniciem na ordem correta e se comuniquem de forma confiável.

Mantenha um host Docker saudável removendo imagens pendentes (dangling), recuperando espaço do cache de build, excluindo contêineres parados e limpando redes órfãs — com as flags corretas para evitar a exclusão acidental de volumes nomeados.