HOMELv010 マルチステージビルドを使用して、ビルド環境(Golangなど)と実行環境(Alpineなど)を分ける主なセキュリティ上のメリットはどれか。 2026年1月24日 コンパイラやビルドツールが本番イメージに含まれない コンテナ内からホストのカーネルモジュールをロード(insmod)できないようにするために、削除すべきLinux Capabilityはどれか。 不正なプロセスが `/bin/bash` を `/tmp/bash` にコピーして実行しようとした場合、これを防ぐためにPodのSecurityContextで設定すべき項目はどれか。
