先週、本番環境へのデプロイパイプラインが突然停止しました。原因は、CI/CDに統合していたTrivyによる脆弱性スキャンが「Critical」レベルのCVE（共通脆弱性識別子）を20件以上検出したためです。使用していたベースイメージは一般的な node:18-bullseye でしたが、OSレイヤーに含まれる未使用のライブラリ（OpenSSLの古いバージョンやSystemd関連）がセキュリ…