impossibilitar de rodar docker exec
Se a pessoa tem acesso ao Root não há nada que a impossibilite.
Se só você tem acesso ao root aí a pessoa não teria acesso.
porém o que é escrito em JavaScript, Python e afins não vejo uma maneira de escondê-los.
Acredito que não exista maneira de iumpossibilitá-la de ler. O que você pode fazer é usar alguma ferramenta de ofuscação de código.
Um código ofuscado fica difícil de ler e dificilmente uma pessoa saberá o que ele faz.
É de fato se a pessoa tem acesso Root, o leque de possibilidades fica realmente bem restrito.
Mas é interessante essa técnica de ofuscação que eu não conhecia. Vou dar uma olhada, obrigado!