HOMELv047 RBACにおいて、`escalate` 動詞は具体的にどのような操作に対する権限か。 2026年1月24日 CRやRoleを編集する際、自分自身が持っていない権限を追加する操作 コンテナ内からホストのカーネルモジュールを操作(ロード/アンロード)できてしまうことを防ぐために、削除すべきケーパビリティはどれか。 コンテナイメージのメタデータ(LABEL)に、機密情報(APIキーやパスワード)を含めてしまった場合、`docker inspect` で閲覧可能か。
