Penso che potresti semplicemente provare e vedere cosa succede. Un sacco di persone hanno un lavoro a tempo pieno nella gestione della sicurezza e delle versioni delle librerie.
Ma aspetta. Se stai guardando l’immagine Docker di base (oh, forse intendi l’immagine che hai creato; non riesco a capirlo bene), allora penso che il tuo lavoro sia impossibile, dato che gran parte di quella roba viene gestita nel codice sorgente di Discourse. Ad esempio, questo commit aggiorna Rack a 2.2.20. La versione nell’immagine Docker di base non ha importanza. Probabilmente vuoi creare la tua immagine con launcher e poi vedere quali versioni di cose hai. Potresti quindi aggiungere un po’ di yaml per rimuovere go e python, ad esempio.
Inoltre, ci sono un sacco di problemi di sicurezza che sono problemi solo quando ci sono altri utenti sul sistema, quindi averli nel tuo container Docker non ha molta importanza, quindi è improbabile che sia una priorità per il team di Discourse.