--- mode: agent description: Docker / Compose Service analysieren, debuggen oder erweitern tools: - codebase - editFiles - runCommands - terminalLastCommand --- # Docker / Infrastructure **Aufgabe:** ${input:task:Was soll analysiert, gefixt oder gebaut werden?} ## Kontext - Basis: Docker Compose - Umgebung: Linux-Server (remote via VS Code Server) - Typische Services: Datenbank, App-Container, Reverse Proxy ## Workflow 1. Bestehende `docker-compose.yml` und `.env`-Dateien lesen 2. Logs / Fehlermeldungen analysieren (terminalLastCommand) 3. Minimale Änderung umsetzen 4. Validierung: `docker compose config` für Syntax, Service-Status prüfen ## Sicherheitsregeln - Keine Secrets in docker-compose.yml – immer `.env` oder Docker Secrets - Ports nur soweit nötig exponieren - Container nie als root (außer explizit begründet) - Images immer mit Tag pinnen (kein `:latest` in Produktion)