おっしゃる通り、自分のコードにバグがあってコマンドインジェクションとかが一番簡単な脆弱性ですね。。。その場合はどうなのかなあ。ユーザーを制限して普通にホストでサービスを動かす方がいいんだろうか。

2:53 PM

いい、というのはより安全、という意味です。構成は複雑になるけど管理は全部Dockerの方が楽なのはそうなので、どっちがどれくらい危険なのかなあ。