Как управлять пакетами, установленными как yum или conda в docker или buildah?

Я работаю в команде DevOps, и мы сканируем пакеты с открытым исходным кодом, которые устанавливаются перед каждым выпуском. Это делается как часть соответствия, а также для обеспечения того, чтобы исходный файл пакета с открытым исходным кодом поддерживался во внутреннем репозитории. Эти пакеты устанавливаются через файл buildah, который запускает контейнер. Утомительно вручную просматривать каждый файл buildah в нашем репозитории для каждого выпуска (учитывая тот факт, что выпуск выпускается каждый квартал). Есть ли инструмент или плагин, который помогает организовать эти пакеты в один файл (например, requirements.txt), и в каждом выпуске нам просто нужно просмотреть файл requirements.txt и выбрать необходимые пакеты, которые были изменены, добавлены или обновлены?

Спасибо, Sowmya