TOP !!!

Eu recomendaria mais alguns passos para evitar alguns problemas, como:

  1. Criar um usuário sem privilégios (ajuda na segurança);
  2. Adicionar os CA de certificados SSL (para quando for fazer requisições HTTP);
  3. Adicionar informações de zona dos timezones (para trabalhar com datas);
  4. Eu sempre copio o go.sum, go.mod, rodo go mod download && go mod verify e somente depois disso rodo o copy . ., assim se torna mais rápido os próximos builds, pois as dependências já vão estar em cache e não serão baixadas novamente;
  5. Dependendo do caso criar o diretório /tmp (algumas dependências pode necessitar).

Me baseio nesse projeto: https://github.com/GoogleContainerTools/distroless/blob/main/base/README.md