Coolify

🚀 自托管 PaaS 一站式 DevOps 自动化

devops榜 #34

通过 Coolify API 全面管理应用部署、数据库、Docker 服务与基础设施,支持 8 种数据库类型与 GitHub 集成,适合开发团队实现自托管 PaaS 自动化运维。

收藏
7.2k
安装
3k
版本
2.0.0
CLS 安全性认证2026-07-01
点击查看完整报告 >

使用说明

Coolify API Skill 综合评估

核心用法

Coolify API Skill 是一套基于 TypeScript/Node.js 的命令行工具集,通过封装 Coolify REST API 提供完整的 DevOps 自动化能力。用户需配置 COOLIFY_TOKEN 环境变量后,即可通过 node scripts/main.ts 执行各类操作。核心功能模块包括:

1. 应用生命周期管理:支持从 Git 仓库(公有/私有)、Dockerfile、Docker Image 或 Docker Compose 创建应用,提供部署、启动、停止、重启、日志查看等完整操作链
2. 数据库管理:原生支持 PostgreSQL、MySQL、MariaDB、MongoDB、Redis、KeyDB、ClickHouse、Dragonfly 共 8 种数据库,包含自动备份配置与手动触发机制

3. 服务编排:Docker Compose 服务的创建、环境变量管理与生命周期控制

4. 基础设施管理:服务器注册与验证、项目与环境隔离、团队权限查看、SSH 私钥与 GitHub App 集成

5. 部署监控:支持强制重建、即时部署、部署取消及执行历史追踪

显著优点

  • 功能覆盖面极广:几乎映射 Coolify 所有核心 API 能力,从应用部署到数据库备份、从服务器管理到 Git 集成,形成完整闭环
  • 多源部署灵活:支持公有 Git、GitHub App、Dockerfile、Docker Image、Docker Compose 五种创建方式,适应不同技术栈需求
  • 结构化输出:所有命令返回统一 JSON 格式({success, data, count}{success, error}),便于程序化解析与自动化流水线集成
  • 自托管友好:通过 COOLIFY_API_URL 环境变量可无缝切换 Coolify Cloud 与私有化部署实例
  • 批量操作支持:环境变量提供 bulk-update 接口,数据库备份支持 cron 表达式灵活配置

潜在缺点与局限性

  • UUID 依赖繁琐:绝大多数操作强制要求 UUID 而非名称,用户需频繁执行 list 命令查询,交互效率受限
  • Node.js 20+ 硬依赖:运行环境要求较新,老旧系统可能存在兼容性问题
  • 缺乏交互式引导:纯命令行参数驱动,无向导式流程,对 Coolify 新手有一定学习门槛
  • 错误处理粒度有限:虽返回结构化错误,但部分场景(如部署失败)需跨多个命令(deployments get → applications logs)才能定位根因
  • 权限模型透明度高:API Token 一旦泄露即具备对应权限(read/write/deploy),无更细粒度的作用域限制说明

适合人群

  • 小型至中型开发团队:寻求 Heroku/Render 替代方案,希望保留自托管控制权的技术团队
  • DevOps 工程师:需要编写自动化脚本实现 CI/CD 流水线、环境同步、备份策略编排的专业人员
  • 全栈开发者:习惯命令行操作,具备基础 Docker 与 Linux 知识,希望快速管理应用与数据库的独立开发者
  • Coolify 现有用户:已通过 UI 管理基础设施,希望迁移至 Infrastructure-as-Code 或自动化运维模式的用户

常规风险

| 风险类型 | 说明 | 缓释建议 |
|---------|------|---------|
| **Token 泄露** | `COOLIFY_TOKEN` 具备 API 完全访问能力,泄露可能导致未授权部署、数据删除 | 使用专用 CI/CD 密钥、设置短期令牌、配置 IP 白名单(如 Coolify 支持) |
| **误操作数据丢失** | `applications delete`、`databases delete` 等命令无二次确认,执行即生效 | 生产环境操作前先在 staging 验证、配合 `--dry-run` 模式(如有)或手动备份 |
| **部署中断风险** | `--force` 强制重建会清除缓存, `--instant-deploy` 跳过队列可能引发资源竞争 | 避免高峰时段强制重建、监控服务器资源使用率 |
| **备份配置错误** | cron 表达式配置不当可能导致备份过于频繁或遗漏 | 使用验证工具测试 cron 表达式、定期检查备份执行历史 |
| **网络暴露面** | 自托管实例若配置不当,API 端点可能暴露于公网 | 启用 HTTPS、配置防火墙规则、考虑 VPN/内网访问限制 |

总体评价

Coolify API Skill 是功能完备的自托管 PaaS 管理工具,特别适合已将 Coolify 作为核心基础设施的团队。其结构化输出设计与广泛的 API 覆盖度使其成为自动化运维的可靠选择,但 UUID 驱动的交互模式与纯 CLI 形态对初学者不够友好。建议配合 CI/CD 系统使用以最大化其价值,避免直接作为日常手动操作工具。

安全解读

综合评估

核心功能

该Skill为Coolify PaaS平台的完整API客户端,提供通过命令行管理云原生应用部署的能力。主要功能模块包括:

  • 应用生命周期管理:支持从Git仓库、Dockerfile、Docker镜像或Docker Compose部署应用,涵盖启动、停止、重启、查看日志等操作
  • 数据库服务:内置8种数据库支持(PostgreSQL、MySQL、MariaDB、MongoDB、Redis、KeyDB、ClickHouse、Dragonfly),含备份调度功能
  • 基础设施管理:服务器注册验证、项目/环境组织、团队权限控制
  • 部署编排:强制重建、即时部署、部署状态监控与取消
  • 密钥与集成:SSH私钥管理、GitHub App集成

显著优点

1. 功能覆盖完整:几乎涵盖Coolify官方API全部能力,单工具即可完成复杂PaaS运维场景
2. 输出结构化:所有命令返回统一JSON格式,便于自动化脚本和Agent集成

3. 部署方式灵活:支持公有Git、私有GitHub App、Dockerfile、预构建镜像等多种来源

4. 环境变量管理完善:支持单条创建、批量更新、运行时/构建时区分配置

5. 自托管友好:可配置自定义API端点,满足私有部署需求

局限性与风险

1. 来源可信度T3:由个人开发者visiongeist维护,非企业级或顶级开源基金会背书,长期维护存在不确定性
2. 外部API依赖:默认调用Coolify Cloud服务,数据需离开本地环境(除非自托管)

3. UUID操作门槛:大多数操作依赖UUID而非易读名称,需先执行list命令查询

4. Node.js依赖:要求Node 20+环境,增加运行时复杂度

5. 无第三方包审计:依赖文件中未声明npm包,但实际脚本可能包含未审计依赖

适用人群

  • DevOps/SRE工程师:需要批量管理Coolify资源的运维人员
  • 全栈开发者:追求一键部署、快速迭代的技术团队
  • 自托管用户:已在私有服务器部署Coolify、需要自动化管理的企业
  • CLI爱好者:偏好命令行工作流、追求基础设施即代码实践者

安全考量

  • 令牌安全COOLIFY_TOKEN具备对Coolify实例的完全控制能力,需按最小权限原则配置
  • 网络隔离:生产环境建议自托管Coolify并配置私有网络访问
  • 配置权限~/.clawdbot/clawdbot.json需设置为600权限防止泄露
  • 代码审查:建议审查scripts/main.ts实际实现,确认无未声明功能

总体评价

该Skill是功能强大的Coolify管理工具,适合已采用Coolify作为PaaS方案的技术团队。尽管来源可信度为T3级别,但安全扫描未发现恶意代码,风险可控。建议生产环境优先使用自托管实例,并建立Token轮换机制。

Coolify 内容

手动下载zip · 5.0 kB
SKILL.mdtext/markdown
请选择文件