HOMELv033 特定のグループ(例: developers)に対して、`secrets` の読み取りを許可せず、それ以外のアクションを許可したい場合、RBACでどのように定義するのが効率的か。 2026年1月24日 `secrets` に対する `create`, `update`, `delete` AppArmorプロファイルを作成する際、`flags=(attach_disconnected,mediate_deleted)` は何のために指定するか。 OPA Gatekeeperで、すべてのNamespaceに特定のラベル(例: `gatekeeper=enabled`)があるかチェックするポリシーを作成する際、対象外とすべきNamespace(システム系)は通常どれか。
