開発用DockerコンテナやCI環境でもsecurity scanner走らせてサプライチェーン攻撃に備えたい