HOMELv027 ServiceAccountに紐付けられたSecret(レガシーなトークン)を、APIサーバー経由で取得できないように制限するRBAC設定はどれか。 2026年1月24日 Secretリソースに対する `get`, `list`, `watch` 権限を削減する コンテナがホストのIPC名前空間を共有している場合(`hostIPC: true`)、どのような攻撃が可能になるリスクがあるか。 Trivyを使用して、コンテナイメージではなく、Gitリポジトリ内の設定ファイル(IaC)のセキュリティ問題をスキャンするコマンドはどれか。
