HOMELv019 シークレット検出で「カスタムルール」を作成する際、既存のルールを上書き(Override)するために必要なキーはどれか。 2026年3月10日 既存のルールと同じ識別子を指定することで、検知の正規表現やメッセージを独自の内容に変更できる。 SASTのジョブ実行において、特定のディレクトリ(例: /vendor や /node_modules )がスキャンされないようにするためのデフォルト設定はどこにあるか。 依存関係スキャンが「JavaScript / npm」プロジェクトを解析する際に、 package.json だけでなく package-lock.json が推奨される理由は何か。
