HOMELv020 Server-Side Request Forgery (SSRF) 対策として、アプリケーションが自身のPod IPやCluster IPへリクエストを送ることを防ぐネットワークポリシーのアプローチはどれか。 2026年1月24日 Egressルールで、Cluster CIDRへの通信を許可しつつ CI/CDパイプラインにおいて、シークレット(APIキーなど)がコードリポジトリにコミットされるのを防ぐためのツールはどれか。 Falcoの出力アラートに、コンテナのメタデータ(Pod名、Namespace、Image名など)を付与するためには何が必要か。
