Dockerfileを静的解析できるhadolint（Haskell Docker Linter）を使ってみました。詳細は公式やほかの方のブログを見てください。

環境

• 20230312時点

対応

Dockerfileが存在するディレクトリで、次のコマンドを実行するとDockerfileに対してlintをかけられます。

docker run --rm -i hadolint/hadolint < Dockerfile

GitHub Actionsもあるため、次の使い方でlintをかけられます。

- uses: hadolint/hadolint-action@v3.1.0
  with:
    dockerfile: Dockerfile

ソースコード

• https://github.com/hirotoKirimaru/cucumber-sample/blob/80ea3609fe56f2e463ab0f965fff84177e1cbc49/.github/workflows/lint.ym

終わりに

カスタマイズもできるのですが自分が活用しているDockerfileがシンプルだったのか、特に修正箇所もなかったのでかなり薄い記事になっています。

自分が使用しているDockerfileについてベストプラクティスに従っているかどうかを確認したい場合は、簡単に使用できるので確認してみてはいかがでしょうか。

参考情報

• https://github.com/hadolint/hadolint
• https://github.com/marketplace/actions/hadolint-action
• https://kazuhira-r.hatenablog.com/entry/2022/12/17/223957