de codex-spellbook14
Guide pratique de conteneurisation : builds multi-étapes, exécution non-root, mise en cache des couches, hygiène dockerignore, healthchecks et gestion sécurisée des secrets.
Ce skill fournit des conseils concrets et avisés pour créer des images Docker minimales, reproductibles, sécurisées et rapides à démarrer. Il couvre les builds multi-étapes pour maintenir la taille des images d'exécution, les modèles de mise en cache des dépendances pour accélérer la CI, la configuration d'un utilisateur d'exécution non-root, les healthchecks pour la mise en production, ainsi que la gestion sécurisée des secrets pendant le build et l'exécution. Les conseils sont exploitables — des exemples montrent les modèles Dockerfile MAUVAIS vs BONS et une checklist pour valider les images avant le déploiement.
Activez ce skill lors de l'écriture ou de la révision de Dockerfiles, de la refonte de pipelines de build d'images, du durcissement de conteneurs pour la production, de l'amélioration des performances du cache de build CI, de l'ajout de healthchecks de conteneurs ou de l'audit de la gestion des secrets dans les builds d'images. Il s'adresse aux développeurs et aux SRE qui déploient des services conteneurisés.
.dockerignore et une checklist de pré-déploiement. Les exemples incluent des extraits de Dockerfile MAUVAIS/BONS et des règles sur l'utilisation de scratch, des images distroless et des secrets de build éphémères.Idéalement utilisé par des agents assistants de code capables d'éditer ou de réviser des Dockerfiles (agents de type Copilot, assistants basés sur Codex ou bots d'automatisation CLI). Le contenu est agnostique au langage et s'intègre dans les flux de revue CI/CD.
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.
