HOMELv027 Trivyを使用して、コンテナイメージではなく、Gitリポジトリ内の設定ファイル(IaC)のセキュリティ問題をスキャンするコマンドはどれか。 2026年1月24日 Gitリポジトリ内の設定ファイルのセキュリティ問題をスキャンするコマンドはtrivy config ServiceAccountに紐付けられたSecret(レガシーなトークン)を、APIサーバー経由で取得できないように制限するRBAC設定はどれか。 Pod Security Standards (PSS) の `Restricted` ポリシーを満たすために、`securityContext.seccompProfile.type` に設定すべき値はどれか。
