С одной стороны, любой, кто может запустить образ Docker, может видеть все содержимое файловой системы этого образа, и фактически он может довольно просто овладеть всей хост-системой. Таким образом, Docker не поможет вам защитить, например, сторонние ключи API.
С другой стороны, приложение Angular будет по сути передаваться по сети и запускаться в браузере конечного пользователя. , Это означает, что они смогут просматривать (минимизированный) источник приложения в инструментах отладки браузера или просто использовать инструмент, такой как curl, для самостоятельной загрузки приложения.
В этом случае это означает упаковку приложение в Docker на самом деле не меняет состояние безопасности приложения: как приложение на основе браузера оно по существу публикуется c независимо от того, как вы упаковываете его на стороне сервера.