開発用DockerコンテナやCI環境でもsecurity_scanner走らせてサプライチェーン攻撃に備えたい