最近想把哪吒监控换成komari，目前装好类komari还没卸载哪吒，哪吒就爆出安全漏洞。漏洞可以让攻击者通过控制台不经鉴权获取配置文件和数据库文件进而得到控制台和小鸡完整权限，再通过webssh登录agent机器种下木马. 
好在我更新docker镜像比较勤快没有中招, 从nginx日志里没看到对配置文件和数据库文件的请求, 监控资源参数也正常。我是把家里的NAS挂上了探针, 如果真的被攻击了那真是一场灾难了. 
在卸载哪吒后，又想部署komari又想要安全, 所以我准备把komari-agent部署到docker容器里, 我没在网上搜到komari-agent的docker部署教程, 就把gpt指导我的最终docker-compose分享给大家. 
关于参数, 虽然komari-agent镜像支持ENV配置, 但实际只配置env后启动会报缺少命令, 最后使用的command的方式来配置...