Dokploy

核心用法

Dokploy Skill 是一套面向 Dokploy 自托管 PaaS 平台的命令行管理工具，通过 REST API 封装实现了项目、应用、域名、环境变量及部署的完整操作链。用户需先配置 DOKPLOY_API_URL 与 DOKPLOY_API_KEY 完成认证，即可执行资源管理。

关键功能模块：

• 项目管理：创建、更新、删除项目，支持描述元数据
• 应用管理：支持 Docker、Git、Compose 三种部署类型，可触发异步部署并获取实时日志
• 域名配置：绑定自定义域名，支持路径与端口映射
• 环境变量：动态注入配置，无需重建镜像
• 部署追踪：查看部署历史与实时日志流

显著优点

• 基础设施即代码友好：所有操作均为 CLI 驱动，易于集成 CI/CD 流水线
• 多应用类型支持：原生覆盖容器、源码、Compose 三种现代部署模式
• 实时可观测性：提供部署日志实时拉取能力
• 零本地依赖：仅需 curl + jq，不依赖 Docker 客户端

潜在局限

• 自托管门槛：需自行维护 Dokploy 实例，增加了基础设施成本
• 异步状态同步：部署触发后需轮询状态，脚本需额外处理等待逻辑
• 权限粒度较粗：部分操作需管理员权限，缺乏细粒度 RBAC 说明
• API 版本绑定：未明确 Dokploy 版本兼容性，升级可能存在 Breaking Changes

适合人群

• 使用 Dokploy 托管个人/团队项目的开发者
• 需要自动化批量管理多应用部署的 DevOps 工程师
• 寻求 Heroku/Render 自托管替代方案的技术团队

常规风险

• API 密钥泄露：DOKPLOY_API_KEY 具备完整管理权限，泄露可导致实例被完全控制
• 误操作覆盖：更新/删除操作无二次确认，脚本批量执行需谨慎
• 部署中断风险：异步部署失败可能残留异常状态，需监控回滚机制

核心功能

Dokploy Skill 是一款面向 Dokploy 自托管平台的命令行管理工具，通过标准化 Bash 脚本封装 REST API 操作，实现项目、应用、域名、部署的完整管理闭环。

主要能力矩阵：

• 项目管理：创建/查询/更新/删除项目实体，支持描述元数据
• 应用管理：支持 Docker 镜像、Git 源码、Docker Compose 三种部署模式
• 部署触发：异步触发构建部署，实时获取部署日志流
• 域名配置：自动配置反向代理与 SSL 证书绑定
• 环境变量：应用级密钥管理，支持动态注入

技术实现特点：

• 纯 Bash 实现，依赖仅 curl + jq，零第三方包
• API Key 认证（x-api-key Header）+ TLS 传输
• 配置文件持久化（~/.dokployrc）支持多实例切换

显著优点

1. 轻量可靠：433 行代码 6 个文件，无复杂依赖，适合 CI/CD 集成
2. 功能完整：覆盖 Dokploy 核心 API 90%+ 能力，替代 Dashboard 手动操作
3. 安全审计通过：静态分析 82 分，动态分析 75 分，无危险函数或硬编码凭证
4. 合规达标：通过 GDPR 数据最小化、敏感信息硬编码、CVE 漏洞等 6 项合规检查

局限性与风险

| 风险项 | 等级 | 说明 |

|--------|------|------|

| 配置文件权限 | Low | `~/.dokployrc` 未强制 600 权限，多用户环境可能泄露 API Key |

| 输入验证 | Low | URL 参数未严格 URL 编码，特殊字符可能引发异常请求 |

| 网络超时 | Info | 默认 curl 无超时限制，网络异常时可能长时间挂起 |

| 来源可信度 | Info | T3 社区项目，建议代码审查后用于生产环境 |

适合人群

• DevOps 工程师：批量管理 Dokploy 实例，集成到 GitOps 流水线
• 独立开发者：自托管 Dokploy 平台的日常运维替代方案
• 运维团队：需要自动化部署脚本的多环境（dev/staging/prod）管理团队

常规风险提醒

1. API Key 安全：Dokploy API Key 拥有实例管理权限，泄露可导致全量资源被控，建议使用只读 Key 于 CI 场景
2. 配置持久化：dokploy-config set 写入明文凭证，共享主机需确认文件权限
3. 部署异步性：dokploy-app deploy 返回即时结果，实际构建需轮询日志确认状态
4. 版本锁定：Dokploy API 迭代可能影响兼容性，建议生产环境锁定 Dokploy 版本