我认为你可以试试看会发生什么。很多人全职负责管理安全和库版本。
但等等。如果你查看的是基础 Docker 镜像(哦,也许你确实是指你构建的镜像;我不太确定),那么我认为你的工作是不可能的,因为其中很多东西都是在 Discourse 源代码中管理的。例如,这个提交将 Rack 升级到了 2.2.20。基础 Docker 镜像中的版本无关紧要。你可能想使用 launcher 构建你的镜像,然后查看你拥有哪些版本的软件。然后你可以添加一些 yaml 来移除 go 和 python 等。
此外,还有很多安全问题只有在系统中有其他用户时才是问题,因此在 Docker 容器中拥有这些问题并不重要,所以这不太可能是 Discourse 团队的优先事项。