图像安装
- 作者仓库星标 0
- 作者更新于 实时读取
- 作者仓库 skills-registry
- 领域
- 运维部署
- 兼容 Agent
-
- Claude Code
- Cursor
- Cline
- Codex
- Windsurf
- Gemini CLI
- +20
- 信任分
- 88 / 100 · 社区维护
- 作者 / 版本 / 许可
- @tomevault-io · 未声明 license
- Token 消耗评级
- 低消耗
- 接入复杂程度
- 需手动接入
- 是否需要外部 API Key
- 不需要
- 兼容的系统
- Docker
- 底层运行要求
- Docker
- 文件与系统权限
-
- 只读
- 允许写入 / 修改
- Shell 执行
- 读取环境变量
- 网络行为
- 仅限本地
- 安装命令数
- 26 条
档案由构建时根据 SKILL.md 与安装命令自动衍生,可能与作者实际意图存在差异。
需要注意: 未限定 allowed-tools,默认拥有全部工具权限。
---
name: cloudron-server-ops
description: Manage apps on a Cloudron server using the cloudron CLI. Covers authentication, listing, logs, e…
category: 运维部署
runtime: Docker
---
# cloudron-server-ops 输出预览
## PART A: 任务判断
- 适用问题:部署、CI、环境检查、发布或运维排障。
- 输入要求:目标材料、限制条件、期望输出和验收方式。
- 证据边界:围绕“Setup / App targeting / Commands”读取原文规则,不把推断写成作者承诺。
## PART B: 执行结果
- **01** 任务判断:确认你的需求是否属于部署、CI、环境检查、发布或运维排障,并标出输入、限制和预期结果。
- **02** 执行计划:优先按“Setup / App targeting / Commands”拆成步骤,说明每一步会读取什么、修改什么、产出什么。
- **03** 交付结果:给出可复制的命令、文件改动、检查清单或内容草稿,并说明如何继续迭代。
- **04** 风险边界:结合 读取文件、写入/修改文件、执行终端命令、读取环境变量、主要在本地完成、通常不需要额外 API Key 给出执行前确认项。
## Running Rules
- 读取文件、写入/修改文件、执行终端命令、读取环境变量;主要在本地完成;通常不需要额外 API Key。
- 先小样例验证,再放大到真实任务。
- 交付时同时给结果、检查口径和下一步迭代建议。 原文出现了 `/app`、`/tmp`、`/path` 这类斜杠命令;如果你的 Agent 支持命令触发,优先用命令开场,再补充目标和边界。
告诉 Agent 目标文件或材料、期望结果、不可改范围、是否允许联网或执行命令。本 Skill 的权限画像是:读取文件、写入/修改文件、执行终端命令、读取环境变量。
先用一个小任务确认它会围绕“Setup / App targeting / Commands”工作;涉及文件或命令时,先看 diff、日志、预览或测试结果。
检查最终产物是否包含明确结果、必要证据和下一步动作;如果输出泛泛而谈,就补充输入、边界和验收标准后重跑。
---
name: cloudron-server-ops
description: Manage apps on a Cloudron server using the cloudron CLI. Covers authentication, listing, logs, e…
category: 运维部署
source: tomevault-io/skills-registry
---
# cloudron-server-ops
## 什么时候使用
- 把部署运维方向的常用动作沉淀成 Agent 可调用的技能 适合处理部署、CI、发布、回滚、环境检查和运维排障,核心价值是把输入、判断、执行、验证和交付边界固定下来,避免 Agent 泛泛回答。 把任务拆成可执行、可检查、可继续迭代的步骤…
- 面向部署、CI、环境检查、发布或运维排障,优先处理能明确输入、步骤和验收标准的工作。
## 需要提供什么
- 目标材料、目录范围、期望结果和不可改动内容。
- 是否允许联网、执行命令、读写文件或调用外部服务。
## 执行规则
- 围绕「Setup / App targeting / Commands」组织步骤,不把推断写成作者事实。
- 读取文件、写入/修改文件、执行终端命令、读取环境变量;主要在本地完成;通常不需要额外 API Key。
- 先跑小样例,确认结果可检查后再扩大任务范围。
## 输出要求
- 给出最终产物、关键证据、验证方式和下一步动作。
- 信息不足时标记 unknown,不编造命令、平台或依赖。 作者原文负责流程事实;仓库文件负责来源和命令;流狐只补充适用场景、限制和质量判断。
skill "cloudron-server-ops" {
输入层 -> 用户目标 + 目标文件 + 禁止范围 + 验收标准
上下文层 -> Setup / App targeting / Commands
规则层 -> SKILL.md 触发条件 / 执行顺序 / 输出格式
运行层 -> Docker | 读取文件、写入/修改文件、执行终端命令、读取环境变量 | 主要在本地完成
安全层 -> 通常不需要额外 API Key + 小任务验证 + diff / 日志复核
输出层 -> 可复制结果 + 检查清单 + 下一步迭代
} Cloudron Server Operations
The cloudron CLI manages apps on a Cloudron server. All commands operate on apps, not the server itself.
Setup
sudo npm install -g cloudron # install on your PC/Mac, NOT on the server
cloudron login my.example.com # opens browser for authentication
Token is stored in ~/.cloudron.json.
For self-signed certificates: cloudron login my.example.com --allow-selfsigned
App targeting
Most commands require --app to specify which app:
cloudron logs --app blog.example.com # by FQDN
cloudron logs --app blog # by subdomain/location
cloudron logs --app 52aae895-5b7d-4625-8d4c-... # by app ID
When run from a directory with CloudronManifest.json and a previously installed app, the CLI auto-detects the app (stored as appId in the per-directory config).
Commands
Listing and inspection
cloudron list # all installed apps
cloudron list -q # quiet (IDs only)
cloudron list --tag web # filter by tag
cloudron status --app <app> # app details (status, domain, memory, image)
cloudron inspect # raw JSON of the Cloudron server
App lifecycle
cloudron install # install app (on-server build or --image)
cloudron update --app <app> # update app (rebuilds or uses --image)
cloudron uninstall --app <app>
cloudron repair --app <app> # reconfigure app without changing image
cloudron clone --app <app> --location new-location
cloudron install and cloudron update accept:
--image <repo:tag>— use a pre-built Docker image--no-backup— skip backup before update-l, --location <subdomain>— set the app location-s, --secondary-domains <domains>— secondary domain bindings-p, --port-bindings <bindings>— TCP/UDP port bindings-m, --memory-limit <bytes>— override memory limit--versions-url <url>— install a community app from a CloudronVersions.json URL
Run state
cloudron start --app <app>
cloudron stop --app <app>
cloudron restart --app <app>
cloudron cancel --app <app> # cancel pending task
Logs
cloudron logs --app <app> # recent logs
cloudron logs --app <app> -f # follow (tail)
cloudron logs --app <app> -l 200 # last 200 lines
cloudron logs --system # platform system logs
cloudron logs --system mail # specific system service
Shell and exec
cloudron exec --app <app> # interactive shell
cloudron exec --app <app> -- ls -la /app/data # run a command
cloudron exec --app <app> -- bash -c 'echo $CLOUDRON_MYSQL_URL' # with env vars
Debug mode
When an app keeps crashing, cloudron exec may disconnect. Debug mode pauses the app (skips CMD) and makes the filesystem read-write:
cloudron debug --app <app> # enter debug mode
cloudron debug --app <app> --disable # exit debug mode
File transfer
cloudron push --app <app> local.txt /tmp/remote.txt # push file
cloudron push --app <app> localdir /tmp/ # push directory
cloudron pull --app <app> /app/data/file.txt . # pull file
cloudron pull --app <app> /app/data/ ./backup/ # pull directory
cloudron sync push --app <app> ./local/ /app/data # sync local contents -> remote (changed files only)
cloudron sync push --app <app> ./local /app/data # sync local dir itself into /app/data/local
cloudron sync push --app <app> file.txt /app/data # sync single file -> remote
cloudron sync pull --app <app> /app/data/ ./local # sync remote contents -> local (changed files only)
cloudron sync pull --app <app> /app/data ./local # sync remote dir itself into ./local/data
cloudron sync push --app <app> ./local/ /app/data --delete # also delete remote-only files
cloudron sync pull --app <app> /app/data/ ./local --delete # also delete local-only files
A trailing slash on the source syncs its contents; without it, the directory itself is placed inside the destination (rsync convention).
Use --delete to remove files present only on the destination side. Use --force to remove files blocking directory creation.
For directory transfers, prefer cloudron sync; keep cloudron push/pull for one-off file copy and stream-oriented use cases.
Environment variables
cloudron env list --app <app>
cloudron env get --app <app> MY_VAR
cloudron env set --app <app> MY_VAR=value OTHER=val2 # restarts app
cloudron env unset --app <app> MY_VAR # restarts app
Configuration
cloudron set-location --app <app> -l new-subdomain
cloudron set-location --app <app> -s "api.example.com" # secondary domain
cloudron set-location --app <app> -p "SSH_PORT=2222" # port binding
Backups
cloudron backup create --app <app> # create backup
cloudron backup list --app <app> # list backups
cloudron restore --app <app> --backup <backup-id> # restore from backup
cloudron export --app <app> # export to backup storage
cloudron import --app <app> --backup-path /path # import external backup
Backup encryption utilities (local, offline):
cloudron backup decrypt <infile> <outfile> --password <pw>
cloudron backup decrypt-dir <indir> <outdir> --password <pw>
cloudron backup encrypt <infile> <outfile> --password <pw>
Utilities
cloudron open --app <app> # open app in browser
cloudron init # create CloudronManifest.json + Dockerfile
cloudron completion # shell completion
CI/CD integration
Use --server and --token to run commands non-interactively. Get API tokens from https://my.example.com/#/profile:
cloudron update \
--server my.example.com \
--token 001e7174c4cbad2272 \
--app blog.example.com \
--image username/image:tag
Global options
These apply to most commands:
| Option | Purpose |
|---|---|
--server <domain> |
Target Cloudron server |
--token <token> |
API token (for CI/CD) |
--allow-selfsigned |
Accept self-signed TLS certificates |
--no-wait |
Do not wait for the operation to complete |
Common workflows
Check and restart a misbehaving app
cloudron status --app <app>
cloudron logs --app <app> -l 100
cloudron restart --app <app>
Debug a crashing app
cloudron debug --app <app>
cloudron exec --app <app>
# inspect filesystem, check logs, test manually
cloudron debug --app <app> --disable
Backup and restore
cloudron backup create --app <app>
cloudron backup list --app <app>
# note the backup ID
cloudron restore --app <app> --backup <id>
Set env vars for an app
cloudron env set --app <app> FEATURE_FLAG=true DEBUG=1
# app restarts automatically
cloudron logs --app <app> -f
Source: benneic/cloudron-activepieces — distributed by TomeVault.
先判断是否适合
作者设计意图
作者的方法与取舍
边界和复核