HOMELv058 コンテナイメージのビルド時に `npm install` などを実行する際、ロックファイル(package-lock.json, yarn.lock)を使用しない場合のリスクはどれか。 2026年1月24日 ビルドのたびに依存パッケージの最新バージョンが解決され RBACの `bind` 権限を持つユーザーが、`cluster-admin` ロールを自分自身にバインドできないようにするための制約は何か。 Pod Security Admission (PSA) の `restricted` ポリシーでは、`capabilities` の設定はどうあるべきか。
