HOMELv019 依存関係スキャンが「JavaScript / npm」プロジェクトを解析する際に、 package.json だけでなく package-lock.json が推奨される理由は何か。 2026年3月10日 lockファイルには依存ライブラリの正確なツリーが含まれるため、脆弱性判定の精度が劇的に向上する。 シークレット検出で「カスタムルール」を作成する際、既存のルールを上書き(Override)するために必要なキーはどれか。 GitLab Ultimateで提供される「継続的脆弱性スキャン(CVS)」が対象とするイメージはどれか。
