Как автоматизировать security scanning?

Добавляешь в CI шаги: govulncheck для проверки уязвимостей в зависимостях, gosec для статического анализа безопасности кода, trivy для сканирования Docker image. Dependabot или Renovate автоматически создают PR на обновление уязвимых зависимостей. Блокируешь мерж если найдены critical уязвимости. Регулярные сканы по расписанию.