@redthor, penso que @JimmyChatz point ainda significa docker; se rm -rf /var/lib/{apt,dpkg,cache,log}/ e tornar impossível a utilização de apt após esse ponto, está a impedir que alguém utilize a sua imagem como imagem de base e a fazer modificações com apt.
Se tomar uma decisão consciente de o fazer em troca de 200 bytes e fornecer documentação que avise as pessoas sobre isto, provavelmente não há problema. Eu, contudo, penso que 200 bytes versus arruinar a capacidade da imagem para ser uma imagem de base é uma má troca.
Também, apt-get clean é o superconjunto de apt-get autoclean, por isso só precisa de correr clean. De acordo com os documentos (mina de ênfase): https://linux.die.net/man/8/apt-get
cleanbr>Clears out the local repository of retrieved package files. Remove tudo menos o ficheiro de bloqueio de /var/cache/apt/archives/ e /var/cache/apt/archives/partial/.
autoclean
Like clean, autoclean limpa o repositório local dos ficheiros de pacotes recuperados. A diferença é que apenas remove os ficheiros de pacotes que já não podem ser descarregados, e que são em grande parte inúteis. Isto permite que uma cache seja mantida durante um longo período de tempo sem que fique fora de controlo. A opção de configuração APT::Clean-Installed evitará que os pacotes instalados sejam apagados se for activada.