أعتقد أنه يمكنك تجربتها ومعرفة ما يحدث. يقوم الكثير من الأشخاص بعملهم بدوام كامل في إدارة الأمان وإصدارات المكتبات.
ولكن انتظر. إذا كنت تنظر إلى صورة Docker الأساسية (أوه، ربما تقصد الصورة التي بنيتها؛ لا يمكنني تحديد ذلك تمامًا)، فأعتقد أن مهمتك مستحيلة، حيث يتم إدارة الكثير من هذه الأشياء في مصدر Discourse. على سبيل المثال، هذا الالتزام يرقّي Rack إلى 2.2.20. الإصدار في صورة Docker الأساسية لا يهم. ربما تريد بناء صورتك باستخدام launcher ثم معرفة إصدارات الأشياء التي لديك. يمكنك بعد ذلك إضافة بعض YAML لإزالة go و python، على سبيل المثال.
بالإضافة إلى ذلك، هناك مجموعة من المشكلات الأمنية التي تكون مشكلات فقط عندما يكون هناك مستخدمون آخرون على النظام، لذا فإن وجودها في حاوية Docker الخاصة بك لا يهم حقًا، لذا من غير المرجح أن تكون أولوية لفريق Discourse.