Образ Python-сервиса весит 1.2GB и проходит security audit с критическими CVE. Как уменьшить размер до ~100MB и закрыть уязвимости? Расскажи про multi-stage + slim/distroless + non-root + scan-tooling.