Как выполнить обновления безопасности Docker Alpine

Я наткнулся на непростую ситуацию: я прочитал на главной странице Docker Alpine , что образ обновляется каждый месяц для мелких версий/исправлений безопасности. Пакеты с CVE не обновляются для стабильной версии (v3.17.*), но есть в версии.

Я знаю, что существует возможность обновить пакет, указав версию выпуска, напримерapk add git --repository=https://dl-cdn.alpinelinux.org/alpine/edge/community. Я не буду этого делать, потому чтоedgeне является стабильным.

Вот моя реальная ситуация из жизни:

Используя Docker Alpine 3.17.3,gitпакет имеет версию 2.38.4-r1 (страдает от CVE-2022-23521). Исправленная версия — 2.39.1-r0 , но она находится на грани.

Должен ли я просто смириться с тем фактом, что мой CI жалуется, и ждать, пока исправления будут доступны в стабильной версии? Каков наилучший подход?