У меня есть образ докера, который может работать в двух режимах DEV и PROD.
Dev небезопасен (например, не проверяет учетные данные, CORS разрешен и т. Д.), А PROD безопасен.
Существует ли безопасный метод (например, используя переменную среды, конфигурацию docker, секреты docker ...), чтобы установить флаг в созданном контейнере на PROD и быть уверенным, что он не может быть позже установлен на DEV противником, в результате чего брешь в безопасности?
(докер работает внутри роя докеров)