Docker

docker-patterns vous aide à concevoir et à relire des configurations Docker et Docker Compose pour le développement local, le réseau, les volumes, les health checks et la sécurité des conteneurs. C’est particulièrement utile comme guide docker-patterns pour le Backend Development et les stacks multi-services où la séparation dev/prod compte vraiment.

deployment-patterns est une skill pratique sur les patterns de déploiement pour les workflows CI/CD, les livraisons conteneurisées avec Docker, les health checks et les mises en production sûres avec rollback. Utilisez ce guide deployment-patterns pour choisir, avec moins d’hésitation, entre des patterns rolling, blue-green ou canary pour vos applications web.

Utilisez le skill uv-package-manager pour planifier les installations, migrer depuis pip ou Poetry et appliquer des workflows uv concrets pour configurer des projets Python, gérer les lockfiles, la CI, Docker et les workspaces.

prometheus-configuration vous aide à installer et utiliser Prometheus pour le scraping, la rétention, les alertes et les recording rules sur Kubernetes, Docker Compose et des serveurs.

deployment-pipeline-design vous aide à concevoir des pipelines CI/CD multi-étapes avec portes d’approbation, contrôles de sécurité, stratégie de déploiement progressif, promotion entre environnements et logique de rollback pour Kubernetes, ECS, les VM, le serverless et d’autres cibles de déploiement.

github-actions-templates aide à générer des modèles de workflows GitHub Actions pour les tests, les builds, les déploiements, les scans de sécurité et les jobs matriciels. Utilisez-le pour créer plus vite une base YAML pensée pour la production, puis adaptez les déclencheurs, secrets, runtimes et chemins de sortie à votre dépôt.

gitlab-ci-patterns aide à concevoir des pipelines GitLab CI/CD avec stages, cache, artifacts, jobs de build et de push Docker, ainsi que des flux de déploiement de type Kubernetes pour une mise en place et une relecture plus rapides.

temporal-python-testing aide les équipes à tester les workflows Temporal en Python avec pytest, le time-skipping, des tests d’intégration avec activités mockées, le replay testing et des conseils de configuration locale pour fiabiliser les changements de workflow et la CI.

Découvrez le skill ossfuzz pour configurer le fuzzing continu, inscrire un projet, planifier un harness et passer en revue le workflow de build. Ce guide aide les ingénieurs sécurité et les mainteneurs à évaluer la maturité du projet, repérer les blocages de compilation et préparer une trajectoire concrète, de l’arborescence source vers OSS-Fuzz ou une infrastructure de fuzzing privée.

La compétence insecure-defaults aide à repérer les configurations de type fail-open qui laissent le logiciel fonctionner avec des paramètres dangereux au lieu de s’arrêter. Utilisez-la pour un audit de sécurité du code de production, des configurations de déploiement et de la logique de gestion des secrets afin de détecter une authentification faible, des secrets codés en dur et des valeurs par défaut trop permissives.

azure-containerregistry-py vous aide à utiliser Azure Container Registry depuis Python avec ContainerRegistryClient. Il prend en charge les workflows de développement back-end pour lister les dépôts, inspecter les images et les artefacts, et gérer l’accès au registre. Découvrez l’installation, la configuration du point de terminaison et les modèles d’authentification pour un usage local ou en production.

polyphony est une skill d’orchestration multi-agent pour des espaces de travail isolés par conteneur. Chaque session d’agent s’exécute dans son propre conteneur Docker et sur sa propre branche git, ce qui rend le travail parallèle, la vérification et la fusion finale plus sûrs pour les systèmes multi-agents.

clickhousectl-cloud-deploy est un skill de déploiement ClickHouse Cloud conçu pour mettre en place un service managé avec clickhousectl. Utilisez-le pour l’installation de clickhousectl-cloud-deploy, son usage, la configuration du compte, l’authentification CLI, la création du service, la migration du schéma et la connexion de votre application depuis ClickHouse local vers le cloud.

Utilisez le skill windows-vm pour créer, gérer et vous connecter en SSH à une VM Windows 11 sans interface dans Docker avec accélération KVM. Il convient à l’automatisation de poste de travail, à la configuration d’applications Windows et aux workflows d’agent répétables lorsque vous avez besoin d’un vrai environnement Windows sans RDP manuel.

tinybird-cli-guidelines est un guide pratique pour les commandes, les workflows et les opérations Tinybird CLI. Il aide les équipes backend et les agents à choisir la bonne commande `tb`, à gérer le développement local, à déployer en toute sécurité et à traiter les données, les tokens et les secrets avec moins d’hésitation.

xget est une skill orientée workflows pour installer, configurer et utiliser Xget dans des commandes, fichiers, shells, pipelines CI et builds de conteneurs réels. Elle aide à gérer `XGET_BASE_URL`, à réécrire des URL de façon sûre, à utiliser `scripts/xget.mjs` et à vérifier une configuration Xget fonctionnelle avec moins de tâtonnements.

latchbio-integration est le skill pour créer et déployer des workflows de bioinformatique sur Latch. Utilisez-le pour empaqueter des pipelines Python avec les décorateurs @workflow et @task, gérer les données LatchFile et LatchDir, et adapter des workflows Nextflow ou Snakemake à une exécution serverless.

detecting-container-escape-attempts aide à enquêter, détecter et prioriser les signaux d’évasion de conteneur dans Docker et Kubernetes. Utilisez ce guide detecting-container-escape-attempts pour le triage d’incident, l’analyse des vecteurs d’évasion, l’interprétation des alertes et les workflows de réponse fondés sur des preuves issues de Falco, Sysdig, auditd et de l’inspection des conteneurs.

building-threat-feed-aggregation-with-misp vous aide à déployer MISP pour agréger, corréler et partager des flux de renseignement sur les menaces, afin de centraliser la gestion des IOC et faciliter l’intégration SIEM. Ce guide couvre les schémas d’installation et d’utilisation, la synchronisation des flux, les actions API et des étapes de workflow concrètes pour les équipes Threat Intelligence.

La compétence d’analyse forensique des conteneurs Docker aide à enquêter sur des conteneurs Docker compromis en analysant les images, les couches, les volumes, les journaux et les artefacts d’exécution afin d’identifier une activité malveillante et de préserver les preuves. Utilisez cette compétence d’analyse forensique des conteneurs Docker pour un audit de sécurité, une revue d’incident ou une évaluation du durcissement des conteneurs.

wendy-contributing est un guide pratique pour contribuer à WendyOS. Il couvre les builds Yocto, les entrailles de wendy-agent, les tests E2E et le comportement spécifique du système selon les appareils. Utilisez-le pour l’usage de wendy-contributing quand vous avez besoin d’aide sur les couches meta-wendyos, les recettes bitbake, mDNS/Avahi, l’identité de l’appareil ou pour wendy-contributing dans le cadre du développement backend.

render-deploy aide à transformer une base de code en plan de déploiement prêt pour Render, avec des Blueprints render.yaml ou une configuration directe des services. Utilisez le skill render-deploy lorsque vous avez besoin d’un guide pratique pour l’installation, l’utilisation, le choix des services, les variables d’environnement et les vérifications de déploiement sur Render.

entra-agent-id est une skill d’aperçu Microsoft Entra Agent ID destinée aux équipes de développement backend qui construisent des identités d’agent IA compatibles OAuth2 avec Graph beta. Elle couvre la mise en place du blueprint, les principaux du blueprint, les identités d’agent, les autorisations, les sponsors, la fédération d’identité de charge de travail et l’authentification via sidecar. Utilisez-la pour comprendre l’installation de entra-agent-id, son usage et les contraintes de déploiement.