GitLab栈配置生成器 - 自动化生成服务配置文件，确保安全与规范

GitLab Stack Config Generator by rknall/claude-skills

34 GitHub Stars

GitHub

安装命令

npx skills add https://github.com/rknall/claude-skills --skill 'GitLab Stack Config Generator'

自动化开发运维安全

🇨🇳中文介绍

GitLab 栈配置生成器

此技能为 GitLab 栈项目生成和管理特定服务的配置文件，确保配置遵循正确的模式，对所有变量使用 .env 文件，且绝不包含密钥。

何时使用此技能

当用户请求以下内容时激活此技能：

为服务（nginx、PostgreSQL、Redis 等）生成配置文件
为新服务创建配置模板
设置 ./config 目录结构
验证现有配置文件
确保配置正确使用 .env 变量
检查配置中不包含密钥
设置项目元文件（CLAUDE.md、.gitignore、.dockerignore）
同步 .env 和 .env.example

核心配置原则

关键规则：

./env 是配置源：所有配置变量都在 .env 中（不在配置文件中）
配置中无密钥：切勿将密钥放入配置文件（使用密钥管理器）
服务目录：每个服务都有 ./config/service-name/ 目录
服务内部扁平化：配置文件在服务目录内扁平化存放
.env 同步：.env 和 .env.example 必须始终保持一致
路径验证：所有引用的路径必须存在
Docker 验证：对 Docker 配置使用 docker-validation 技能
项目元文件：需要 CLAUDE.md、.gitignore、.dockerignore

配置工作流程

阶段 1：理解需求

步骤 1：确定生成内容

询问用户（或推断）：

广告位招租

在这里展示您的产品或服务

触达数万 AI 开发者，精准高效

联系我们

阶段 2：目录结构设置

步骤 1：创建 ./config 目录

mkdir -p ./config
chmod 755 ./config

步骤 2：创建服务目录

对于每个服务（例如 nginx、postgres、redis）：

mkdir -p ./config/nginx
mkdir -p ./config/postgres
mkdir -p ./config/redis
chmod 755 ./config/*

./config/
├── nginx/
│   ├── nginx.conf
│   ├── ssl/
│   │   └── (SSL 配置，非证书)
│   └── conf.d/
│       └── default.conf
├── postgres/
│   ├── postgresql.conf
│   └── init.sql
├── redis/
│   └── redis.conf
└── app/
    └── settings.yml

每个服务一个目录
每个服务目录内部为扁平结构
仅在逻辑需要时使用子目录（例如 nginx/ssl/、nginx/conf.d/）

阶段 3：元文件生成

关键：始终确保这些文件存在

步骤 1：生成 CLAUDE.md

在项目根目录创建 CLAUDE.md：

# CLAUDE.md

此文件提供在此代码库中工作时的指导。

## 代码库目的

[栈项目的简要描述]

## 栈架构

这是一个遵循以下原则的 GitLab 栈项目：

- **配置**：所有变量在 .env 中，配置在 ./config 中
- **密钥**：所有密钥通过 Docker secrets 在 ./secrets 中管理
- **结构**：标准目录（./config、./secrets、./_temporary）
- **Docker**：现代 Docker Compose（无版本字段）
- **所有权**：无 root 拥有的文件

## 使用此栈

### 配置文件

所有服务配置都在 `./config/[service-name]/` 目录中。
配置值从 `.env` 文件加载。

### 环境变量

- `.env` 包含所有配置（非密钥）
- `.env.example` 必须与 `.env` 完全一致（关键要求）
- 添加新变量时更新两个文件

### 密钥管理

所有密钥都通过 Docker secrets 管理：
- 位置：`./secrets/` 目录
- 切勿放在 .env 或 docker-compose.yml 中
- 对密钥操作使用 secrets-manager 技能

### Docker 命令

```bash
# 启动栈
docker compose up -d

# 查看日志
docker compose logs -f

# 停止栈
docker compose down

关键：创建提交信息时，切勿在提交信息中提到 "Claude" 或 "Claude Code"。

良好的提交信息：

"为 SSL 终止添加 nginx 配置"
"为生产环境更新 PostgreSQL 设置"
"修复 Redis 持久化配置"

不良的提交信息：

"Claude 添加了 nginx 配置" ❌
"要求 Claude 更新设置" ❌

所有文件必须由当前用户拥有（非 root）：

# 检查所有权
find . -user root -type f

# 如果需要修复
sudo chown -R $(id -u):$(id -g) .

部署前，始终运行：

# 验证整个栈
[validation command]

# 检查密钥
[secrets validation command]

./
├── docker-compose.yml      # 主 compose 文件（无版本字段）
├── .env                    # 配置变量
├── .env.example            # 模板（必须与 .env 一致）
├── CLAUDE.md               # 此文件
├── .gitignore              # Git 排除项
├── .dockerignore           # Docker 构建排除项
├── config/                 # 服务配置
│   ├── nginx/
│   ├── postgres/
│   └── redis/
├── secrets/                # Docker secrets（不在 git 中）
│   └── .gitkeep
└── _temporary/             # 临时文件（不在 git 中）

stack-validator：部署前验证整个栈
secrets-manager：安全地管理 Docker secrets
config-generator：生成/更新服务配置
docker-validation：验证 Docker 配置

最后更新：[日期]

**步骤 2：生成/更新 .gitignore**

```gitignore
# 密钥 - 切勿提交
/secrets/
/secrets/*
!secrets/.gitkeep

# 环境
.env
.env.local
.env.*.local

# 临时文件
/_temporary/
/_temporary/*

# Docker
.dockerignore

# IDE
.vscode/
.idea/
*.swp
*.swo
*~

# 操作系统
.DS_Store
Thumbs.db

# 日志
*.log
logs/

# 构建产物
dist/
build/
node_modules/
vendor/

# 备份文件
*.backup
*.old
*.bak

步骤 3：生成 .dockerignore

# Git
.git/
.gitignore

# 环境
.env
.env.*

# 密钥
secrets/

# 临时文件
_temporary/

# 文档
*.md
CLAUDE.md

# IDE
.vscode/
.idea/

# 操作系统
.DS_Store
Thumbs.db

# 依赖项（如果构建中不需要）
node_modules/
vendor/

# 日志
*.log
logs/

阶段 4：服务配置生成

常见服务：nginx、PostgreSQL、Redis

对于每个服务，遵循此模式：

步骤 1：确定配置需求

使用模板还是自定义？
启用哪些功能？
生产环境还是开发环境设置？

步骤 2：识别所需的 .env 变量

对于每个服务，列出所有需要的 .env 变量：

NGINX_PORT
NGINX_HOST
NGINX_SSL_ENABLED
APP_HOST
APP_PORT

步骤 3：生成配置文件

关键：使用环境变量占位符（${VAR_NAME}）

nginx.conf 示例：

# Nginx 配置
# 从 .env 加载变量

upstream app {
    server ${APP_HOST}:${APP_PORT};
}

server {
    listen ${NGINX_PORT};
    server_name ${NGINX_HOST};

    # SSL 配置
    # SSL 证书从 Docker secrets 加载
    # ssl_certificate /run/secrets/ssl_cert;
    # ssl_certificate_key /run/secrets/ssl_key;

    location / {
        proxy_pass http://app;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

步骤 4：更新 .env

添加所有必需的变量：

# Nginx 配置
NGINX_PORT=80
NGINX_HOST=localhost
NGINX_SSL_ENABLED=false
APP_HOST=app
APP_PORT=8080

步骤 5：更新 .env.example

关键：必须与 .env 完全一致：

# Nginx 配置
NGINX_PORT=80
NGINX_HOST=localhost
NGINX_SSL_ENABLED=false
APP_HOST=app
APP_PORT=8080

步骤 6：更新 docker-compose.yml

为配置添加卷挂载：

services:
  nginx:
    image: nginx:alpine
    ports:
      - "${NGINX_PORT}:80"
    volumes:
      - ./config/nginx/nginx.conf:/etc/nginx/nginx.conf:ro
    environment:
      # 变量自动从 .env 加载
      NGINX_HOST: ${NGINX_HOST}
      APP_HOST: ${APP_HOST}
      APP_PORT: ${APP_PORT}

阶段 5：配置验证

步骤 1：语法验证

对于每种配置文件类型：

# 测试 nginx 配置
docker run --rm -v $(pwd)/config/nginx:/etc/nginx:ro nginx:alpine nginx -t

# 检查 SQL 语法
# 解析 init.sql 中的语法错误

# 测试 redis 配置
docker run --rm -v $(pwd)/config/redis:/usr/local/etc/redis:ro redis:alpine redis-server --test-memory 1024

步骤 2：密钥检测（关键）

扫描所有配置文件中的密钥：

# 检查常见的密钥模式
grep -r -iE "(password|secret|key|token|api_key)" ./config/

# 如果找到，这是关键安全问题
# 必须使用 secrets-manager 修复

步骤 3：路径验证

检查所有引用的路径是否存在：

配置文件是否引用其他文件？
docker-compose.yml 中的卷挂载？
所有路径是否存在？

步骤 4：.env 同步（关键）

# 从 .env 提取变量名
env_vars=$(grep -E "^[A-Z_]+" .env | cut -d'=' -f1 | sort)

# 从 .env.example 提取
example_vars=$(grep -E "^[A-Z_]+" .env.example | cut -d'=' -f1 | sort)

# 比较
diff <(echo "$env_vars") <(echo "$example_vars")

# 如果有任何差异，这是关键错误

步骤 5：Docker 验证

关键：使用 docker-validation 技能：

"使用 docker-validation 技能验证 docker-compose.yml"

在完成前解决所有发现的问题。

阶段 6：模板选择

步骤 1：提供模板

对于 nginx、PostgreSQL、Redis，提供以下选项：

简单反向代理（默认）
- 代理到后端服务
- 无 SSL
- 最小配置
SSL 终止
- 启用 HTTPS
- SSL 证书来自 Docker secrets
- HTTP 到 HTTPS 重定向
静态文件 + 代理
- 提供静态文件
- 代理 API 请求
- 缓存头
自定义
- 用户提供需求
- 生成自定义配置

PostgreSQL 模板：

基础（默认）
- 标准设置
- 简单的 init.sql
- 开发友好
生产环境
- 优化设置
- 连接池
- 性能调优
带扩展
- PostGIS、UUID 等
- 扩展特定配置
- 扩展的初始化脚本
自定义
- 用户指定

缓存（默认）
- 无持久化
- 仅内存
- 快速
持久化
- RDB 快照
- AOF 日志
- 数据持久性
发布/订阅
- 为消息传递优化
- 无持久化
- 高吞吐量
自定义
- 用户需求

步骤 2：从模板生成

根据用户选择，生成适当的配置，包含：

必需的 .env 变量
正确的 docker-compose.yml 集成
记录配置的 README 部分

阶段 7：验证报告

生成后，提供全面的报告：

📝 配置生成报告
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

✅ 元文件
✅ CLAUDE.md 已创建
✅ .gitignore 已更新
✅ .dockerignore 已创建

✅ 目录结构
✅ ./config/nginx 已创建
✅ ./config/postgres 已创建
✅ ./config/redis 已创建

📄 生成的配置

Nginx（简单反向代理）：
✅ ./config/nginx/nginx.conf
✅ 变量已添加到 .env（3 个）
✅ .env.example 已同步
✅ docker-compose.yml 已更新
✅ 语法验证：通过

PostgreSQL（基础）：
✅ ./config/postgres/postgresql.conf
✅ ./config/postgres/init.sql
✅ 变量已添加到 .env（5 个）
✅ .env.example 已同步
✅ docker-compose.yml 已更新

Redis（缓存）：
✅ ./config/redis/redis.conf
✅ 变量已添加到 .env（2 个）
✅ .env.example 已同步
✅ docker-compose.yml 已更新

🔐 安全验证
✅ 配置文件中无密钥
✅ 所有密钥在 ./secrets 中（通过 secrets-manager）
✅ 配置仅使用 .env 变量

✅ 路径验证
✅ 所有引用的路径存在
✅ 卷挂载有效

✅ .env 同步
✅ .env 和 .env.example 匹配（10 个变量）

🐳 Docker 验证
✅ docker-compose.yml 语法有效
✅ 所有卷挂载存在
✅ 无已弃用的语法

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
✅ 配置生成完成！

后续步骤：
1. 查看生成的配置
2. 根据需要自定义
3. 运行：docker compose config（验证）
4. 运行：docker compose up -d

环境变量占位符
上游后端引用
基本安全头
日志配置

硬编码的 IP 或主机
SSL 证书内容（使用 Docker secrets）
密码或令牌

NGINX_PORT=80
NGINX_HOST=localhost
NGINX_WORKER_PROCESSES=auto
NGINX_WORKER_CONNECTIONS=1024
APP_BACKEND_HOST=app
APP_BACKEND_PORT=8080

用于数据库/用户创建的初始化脚本
基本性能调优
连接限制
日志设置

密码（使用 Docker secrets）
开发环境中的生产数据库名称
硬编码的连接字符串

POSTGRES_DB=myapp_db
POSTGRES_USER=myapp_user
# POSTGRES_PASSWORD 在 ./secrets/db_password 中
POSTGRES_MAX_CONNECTIONS=100
POSTGRES_SHARED_BUFFERS=256MB

持久化设置
内存限制
网络绑定

密码（如果需要，使用 Docker secrets）
硬编码的主/从 IP

REDIS_PORT=6379
REDIS_MAXMEMORY=256mb
REDIS_MAXMEMORY_POLICY=allkeys-lru
REDIS_SAVE_ENABLED=false

与配套技能的集成

在配置文件中检测到密钥 → 关键
需要在配置中引用密钥
需要 SSL 证书或私钥

更新 docker-compose.yml 后（始终）
完成生成前
用户请求验证

生成完成后
验证整个栈
确保遵循所有模式

无密钥：切勿将密钥放入配置文件
.env 源：所有配置来自 .env
.env 同步：.env 和 .env.example 必须一致
Docker 验证：始终使用 docker-validation 技能
CLAUDE.md 规则：必须指定提交信息中不出现 "Claude"
模板可选：用户选择默认或自定义
路径验证：所有路径必须存在

用户："生成 nginx 和 PostgreSQL 配置"

1. 检查当前状态
   - ./config 缺失 → 创建它
   - .env 存在
   - .env.example 存在
   - CLAUDE.md 缺失 → 创建它

2. 生成元文件
   - 创建 CLAUDE.md
   - 更新 .gitignore
   - 创建 .dockerignore

3. 询问用户模板
   "您想要哪些模板？
    - Nginx：[简单反向代理]、SSL 终止、静态文件 + 代理、自定义
    - PostgreSQL：[基础]、生产环境、带扩展、自定义"

4. 用户选择：简单反向代理、基础

5. 生成 nginx 配置
   - 创建 ./config/nginx/nginx.conf
   - 添加变量到 .env
   - 同步 .env.example
   - 更新 docker-compose.yml
   - 验证语法

6. 生成 PostgreSQL 配置
   - 创建 ./config/postgres/postgresql.conf
   - 创建 ./config/postgres/init.sql
   - 添加变量到 .env
   - 同步 .env.example
   - 更新 docker-compose.yml

7. 运行验证
   - 密钥检测：通过
   - 路径验证：通过
   - .env 同步检查：通过
   - Docker 验证（通过 docker-validation 技能）：通过

8. 生成报告
   - 显示所有创建的文件
   - 列出添加的 .env 变量
   - 确认验证通过

9. 后续步骤
   - 建议测试：docker compose config
   - 推荐：docker compose up -d

此技能生成遵循 GitLab 栈模式并经过严格验证的服务配置。

🇺🇸English

GitLab Stack Config Generator

This skill generates and manages service-specific configuration files for GitLab stack projects, ensuring configurations follow proper patterns, use .env for all variables, and never contain secrets.

When to Use This Skill

Activate this skill when the user requests:

Generate configuration files for services (nginx, PostgreSQL, Redis, etc.)
Create config templates for new services
Set up ./config directory structure
Validate existing configuration files
Ensure configs use .env variables correctly
Check that configs don't contain secrets
Set up project meta files (CLAUDE.md, .gitignore, .dockerignore)
Sync .env and .env.example

Core Configuration Principles

CRITICAL RULES :

./env is Configuration Source : All configuration variables in .env (NOT in config files)
No Secrets in Configs : NEVER put secrets in configuration files (use secrets-manager)
Service Directories : Each service gets ./config/service-name/ directory
Flat Inside Service : Config files flat inside service directory
.env Sync : .env and .env.example MUST always match
Path Validation : All referenced paths must exist
Docker Validation : Use docker-validation skill for Docker configs
Project Meta Files : CLAUDE.md, .gitignore, .dockerignore required

Configuration Workflow

Phase 1: Understanding Requirements

Step 1: Determine What to Generate

Ask the user (or infer):

Which services need configuration?
New configs or updating existing?
Production, development, or both?
Which templates to use (if any)?

Step 2: Check Current State

Does ./config directory exist?
Does .env exist?
Does .env.example exist?
Do service directories already exist?
Are meta files present (CLAUDE.md, .gitignore, .dockerignore)?

Phase 2: Directory Structure Setup

Step 1: Create ./config Directory

mkdir -p ./config
chmod 755 ./config

Step 2: Create Service Directories

For each service (e.g., nginx, postgres, redis):

mkdir -p ./config/nginx
mkdir -p ./config/postgres
mkdir -p ./config/redis
chmod 755 ./config/*

Directory Structure :

./config/
├── nginx/
│   ├── nginx.conf
│   ├── ssl/
│   │   └── (SSL configs, not certificates)
│   └── conf.d/
│       └── default.conf
├── postgres/
│   ├── postgresql.conf
│   └── init.sql
├── redis/
│   └── redis.conf
└── app/
    └── settings.yml

Principles :

One directory per service
Flat structure inside each service directory
Subdirectories only when logically needed (e.g., nginx/ssl/, nginx/conf.d/)

Phase 3: Meta Files Generation

CRITICAL : Always ensure these files exist

Step 1: Generate CLAUDE.md

Create CLAUDE.md in project root:

# CLAUDE.md

This file provides guidance when working with code in this repository.

## Repository Purpose

[Brief description of the stack project]

## Stack Architecture

This is a GitLab stack project following these principles:

- **Configuration**: All variables in .env, configs in ./config
- **Secrets**: All secrets in ./secrets via Docker secrets
- **Structure**: Standard directories (./config, ./secrets, ./_temporary)
- **Docker**: Modern Docker Compose (no version field)
- **Ownership**: No root-owned files

## Working with This Stack

### Configuration Files

All service configurations are in `./config/[service-name]/` directories.
Configuration values are loaded from `.env` file.

### Environment Variables

- `.env` contains all configuration (NOT secrets)
- `.env.example` must match `.env` exactly (critical requirement)
- Update both files when adding new variables

### Secrets Management

All secrets are managed via Docker secrets:
- Location: `./secrets/` directory
- Never in .env or docker-compose.yml
- Use secrets-manager skill for secret operations

### Docker Commands

```bash
# Start stack
docker compose up -d

# View logs
docker compose logs -f

# Stop stack
docker compose down

Important Rules

Git Commits

CRITICAL : When creating commit messages, NEVER mention "Claude" or "Claude Code" in the commit message.

Good commit messages:

"Add nginx configuration for SSL termination"
"Update PostgreSQL settings for production"
"Fix Redis persistence configuration"

Bad commit messages:

"Claude added nginx config" ❌
"Asked Claude to update settings" ❌

File Permissions

All files must be owned by the current user (not root):

# Check ownership
find . -user root -type f

# Fix if needed
sudo chown -R $(id -u):$(id -g) .

Validation

Before deployment, always run:

# Validate entire stack
[validation command]

# Check secrets
[secrets validation command]

Directory Structure

./
├── docker-compose.yml      # Main compose file (NO version field)
├── .env                    # Configuration variables
├── .env.example            # Template (must match .env)
├── CLAUDE.md               # This file
├── .gitignore              # Git exclusions
├── .dockerignore           # Docker build exclusions
├── config/                 # Service configurations
│   ├── nginx/
│   ├── postgres/
│   └── redis/
├── secrets/                # Docker secrets (NOT in git)
│   └── .gitkeep
└── _temporary/             # Transient files (NOT in git)

Skills Available

stack-validator : Validate entire stack before deployment
secrets-manager : Manage Docker secrets securely
config-generator : Generate/update service configurations
docker-validation : Validate Docker configs

Last updated: [date]

**Step 2: Generate/Update .gitignore**

```gitignore
# Secrets - NEVER commit
/secrets/
/secrets/*
!secrets/.gitkeep

# Environment
.env
.env.local
.env.*.local

# Temporary
/_temporary/
/_temporary/*

# Docker
.dockerignore

# IDE
.vscode/
.idea/
*.swp
*.swo
*~

# OS
.DS_Store
Thumbs.db

# Logs
*.log
logs/

# Build artifacts
dist/
build/
node_modules/
vendor/

# Backup files
*.backup
*.old
*.bak

Step 3: Generate .dockerignore

# Git
.git/
.gitignore

# Environment
.env
.env.*

# Secrets
secrets/

# Temporary
_temporary/

# Documentation
*.md
CLAUDE.md

# IDE
.vscode/
.idea/

# OS
.DS_Store
Thumbs.db

# Dependencies (if not needed in build)
node_modules/
vendor/

# Logs
*.log
logs/

Phase 4: Service Configuration Generation

Common Services : nginx, PostgreSQL, Redis

For each service, follow this pattern:

Step 1: Determine Configuration Needs

Ask user:

Use template or custom?
Which features to enable?
Production or development settings?

Step 2: Identify Required .env Variables

For each service, list all .env variables needed:

Example for nginx:

NGINX_PORT
NGINX_HOST
NGINX_SSL_ENABLED
APP_HOST
APP_PORT

Step 3: Generate Configuration File

CRITICAL : Use environment variable placeholders (${VAR_NAME})

Example nginx.conf:

# Nginx Configuration
# Loads variables from .env

upstream app {
    server ${APP_HOST}:${APP_PORT};
}

server {
    listen ${NGINX_PORT};
    server_name ${NGINX_HOST};

    # SSL configuration
    # SSL certificates loaded from Docker secrets
    # ssl_certificate /run/secrets/ssl_cert;
    # ssl_certificate_key /run/secrets/ssl_key;

    location / {
        proxy_pass http://app;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

Step 4: Update .env

Add all required variables:

# Nginx Configuration
NGINX_PORT=80
NGINX_HOST=localhost
NGINX_SSL_ENABLED=false
APP_HOST=app
APP_PORT=8080

Step 5: Update .env.example

CRITICAL : Must match .env exactly:

# Nginx Configuration
NGINX_PORT=80
NGINX_HOST=localhost
NGINX_SSL_ENABLED=false
APP_HOST=app
APP_PORT=8080

Step 6: Update docker-compose.yml

Add volume mount for config:

services:
  nginx:
    image: nginx:alpine
    ports:
      - "${NGINX_PORT}:80"
    volumes:
      - ./config/nginx/nginx.conf:/etc/nginx/nginx.conf:ro
    environment:
      # Variables loaded from .env automatically
      NGINX_HOST: ${NGINX_HOST}
      APP_HOST: ${APP_HOST}
      APP_PORT: ${APP_PORT}

Phase 5: Configuration Validation

Step 1: Syntax Validation

For each config file type:

Nginx :

# Test nginx config
docker run --rm -v $(pwd)/config/nginx:/etc/nginx:ro nginx:alpine nginx -t

PostgreSQL :

# Check SQL syntax
# Parse init.sql for syntax errors

Redis :

# Test redis config
docker run --rm -v $(pwd)/config/redis:/usr/local/etc/redis:ro redis:alpine redis-server --test-memory 1024

Step 2: Secret Detection (CRITICAL)

Scan all config files for secrets:

# Check for common secret patterns
grep -r -iE "(password|secret|key|token|api_key)" ./config/

# If found, this is CRITICAL SECURITY ISSUE
# Must use secrets-manager to fix

Step 3: Path Validation

Check that all referenced paths exist:

Config files reference other files?
Volume mounts in docker-compose.yml?
All paths exist?

Step 4: .env Synchronization (CRITICAL)

# Extract variable names from .env
env_vars=$(grep -E "^[A-Z_]+" .env | cut -d'=' -f1 | sort)

# Extract from .env.example
example_vars=$(grep -E "^[A-Z_]+" .env.example | cut -d'=' -f1 | sort)

# Compare
diff <(echo "$env_vars") <(echo "$example_vars")

# If any difference, this is CRITICAL ERROR

Step 5: Docker Validation

CRITICAL : Use docker-validation skill:

"Validate docker-compose.yml using docker-validation skill"

Address all findings before completing.

Phase 6: Template Selection

Step 1: Offer Templates

For nginx, PostgreSQL, Redis, offer these options:

Nginx Templates :

Simple Reverse Proxy (default)
- Basic proxy to backend service
- No SSL
- Minimal config
SSL Termination
- HTTPS enabled
- SSL certificates from Docker secrets
- HTTP to HTTPS redirect
Static + Proxy
- Serve static files
- Proxy API requests
- Caching headers
Custom
- User provides requirements
- Generate custom config

PostgreSQL Templates :

Basic (default)
- Standard settings
- Simple init.sql
- Development friendly
Production
- Optimized settings
- Connection pooling
- Performance tuning
With Extensions
- PostGIS, UUID, etc.
- Extension-specific config
- Init scripts for extensions
Custom
- User-specified

Redis Templates :

Cache (default)
- No persistence
- Memory-only
- Fast
Persistent
- RDB snapshots
- AOF logging
- Data durability
Pub/Sub
- Optimized for messaging
- No persistence
- High throughput
Custom
- User requirements

Step 2: Generate from Template

Based on user selection, generate appropriate config with:

Required .env variables
Proper docker-compose.yml integration
README section documenting the config

Phase 7: Validation Report

After generation, provide comprehensive report:

📝 Configuration Generation Report
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

✅ Meta Files
✅ CLAUDE.md created
✅ .gitignore updated
✅ .dockerignore created

✅ Directory Structure
✅ ./config/nginx created
✅ ./config/postgres created
✅ ./config/redis created

📄 Generated Configurations

Nginx (Simple Reverse Proxy):
✅ ./config/nginx/nginx.conf
✅ Variables added to .env (3)
✅ .env.example synced
✅ docker-compose.yml updated
✅ Syntax validation: PASS

PostgreSQL (Basic):
✅ ./config/postgres/postgresql.conf
✅ ./config/postgres/init.sql
✅ Variables added to .env (5)
✅ .env.example synced
✅ docker-compose.yml updated

Redis (Cache):
✅ ./config/redis/redis.conf
✅ Variables added to .env (2)
✅ .env.example synced
✅ docker-compose.yml updated

🔐 Security Validation
✅ No secrets in config files
✅ All secrets in ./secrets (via secrets-manager)
✅ Configs use .env variables only

✅ Path Validation
✅ All referenced paths exist
✅ Volume mounts valid

✅ .env Synchronization
✅ .env and .env.example match (10 variables)

🐳 Docker Validation
✅ docker-compose.yml syntax valid
✅ All volume mounts exist
✅ No deprecated syntax

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
✅ Configuration generation complete!

Next Steps:
1. Review generated configurations
2. Customize as needed
3. Run: docker compose config (validate)
4. Run: docker compose up -d

Service-Specific Patterns

Nginx Configuration

Always include :

Environment variable placeholders
Upstream backend reference
Basic security headers
Logging configuration

Never include :

Hardcoded IPs or hosts
SSL certificate content (use Docker secrets)
Passwords or tokens

Example variables :

NGINX_PORT=80
NGINX_HOST=localhost
NGINX_WORKER_PROCESSES=auto
NGINX_WORKER_CONNECTIONS=1024
APP_BACKEND_HOST=app
APP_BACKEND_PORT=8080

PostgreSQL Configuration

Always include :

Init scripts for database/user creation
Basic performance tuning
Connection limits
Logging settings

Never include :

Passwords (use Docker secrets)
Production database names in dev
Hardcoded connection strings

Example variables :

POSTGRES_DB=myapp_db
POSTGRES_USER=myapp_user
# POSTGRES_PASSWORD in ./secrets/db_password
POSTGRES_MAX_CONNECTIONS=100
POSTGRES_SHARED_BUFFERS=256MB

Redis Configuration

Always include :

Persistence settings
Memory limits
Network bindings

Never include :

Passwords (use Docker secrets if needed)
Hardcoded master/slave IPs

Example variables :

REDIS_PORT=6379
REDIS_MAXMEMORY=256mb
REDIS_MAXMEMORY_POLICY=allkeys-lru
REDIS_SAVE_ENABLED=false

Integration with Companion Skills

secrets-manager

When to call :

Secrets detected in config files → CRITICAL
Need to reference secrets in configs
SSL certificates or private keys needed

docker-validation

When to call :

After updating docker-compose.yml (ALWAYS)
Before completing generation
User requests validation

stack-validator

When to call :

After generation complete
Validate entire stack
Ensure all patterns followed

Important Notes

No Secrets : NEVER put secrets in config files
.env Source : All configuration from .env
.env Sync : .env and .env.example must match
Docker Validation : Always use docker-validation skill
CLAUDE.md Rule : Must specify no "Claude" in commit messages
Templates Optional : User chooses defaults or custom
Path Validation : All paths must exist

Example Workflow

User: "Generate nginx and PostgreSQL configs"

1. Check current state
   - ./config missing → create it
   - .env exists
   - .env.example exists
   - CLAUDE.md missing → create it

2. Generate meta files
   - Create CLAUDE.md
   - Update .gitignore
   - Create .dockerignore

3. Ask user for templates
   "Which templates would you like?
    - Nginx: [Simple Reverse Proxy], SSL Termination, Static + Proxy, Custom
    - PostgreSQL: [Basic], Production, With Extensions, Custom"

4. User selects: Simple Reverse Proxy, Basic

5. Generate nginx config
   - Create ./config/nginx/nginx.conf
   - Add variables to .env
   - Sync .env.example
   - Update docker-compose.yml
   - Validate syntax

6. Generate PostgreSQL config
   - Create ./config/postgres/postgresql.conf
   - Create ./config/postgres/init.sql
   - Add variables to .env
   - Sync .env.example
   - Update docker-compose.yml

7. Run validations
   - Secret detection: PASS
   - Path validation: PASS
   - .env sync check: PASS
   - Docker validation (via docker-validation skill): PASS

8. Generate report
   - Show all created files
   - List .env variables added
   - Confirmation that validations passed

9. Next steps
   - Suggest testing: docker compose config
   - Recommend: docker compose up -d

This skill generates service configurations following GitLab stack patterns with strict validation.

Weekly Installs

–

Repository

rknall/claude-skills

GitHub Stars

First Seen

–

Security Audits

Gen Agent Trust HubPass SocketPass SnykPass

Azure Data Explorer (Kusto) 查询技能：KQL数据分析、日志遥测与时间序列处理

114,200 周安装

GitLab栈配置生成器 - 自动化生成服务配置文件，确保安全与规范

🇨🇳中文介绍

GitLab 栈配置生成器

何时使用此技能

核心配置原则

配置工作流程

阶段 1：理解需求

相关 Skills

阶段 2：目录结构设置

阶段 3：元文件生成

重要规则

Git 提交

文件权限

验证

目录结构

可用技能

阶段 4：服务配置生成

阶段 5：配置验证

阶段 6：模板选择

阶段 7：验证报告

服务特定模式

Nginx 配置

PostgreSQL 配置

Redis 配置

与配套技能的集成

secrets-manager

docker-validation

stack-validator

重要说明

示例工作流程

🇺🇸English

GitLab Stack Config Generator

When to Use This Skill

Core Configuration Principles

Configuration Workflow

Phase 1: Understanding Requirements

Phase 2: Directory Structure Setup

Phase 3: Meta Files Generation

Important Rules

Git Commits

File Permissions

Validation

Directory Structure

Skills Available

Phase 4: Service Configuration Generation

Phase 5: Configuration Validation

Phase 6: Template Selection

Phase 7: Validation Report

Service-Specific Patterns

Nginx Configuration

PostgreSQL Configuration

Redis Configuration

Integration with Companion Skills

secrets-manager

docker-validation

stack-validator

Important Notes

Example Workflow

最新 Skills