Show HN: Warren – run isolated instances of any CLI tool (no containers,no root)
Warrenは、コンテナやroot権限を必要とせずに、任意のCLIツールの隔離されたインスタンスを実行できるツールです。各ツールの実行環境を独立させることで、依存関係の競合やバージョンの衝突を回避し、安全にテストや実行を行うことができます。
背景メモ
Warren は、CLIツールを隔離環境で実行できる軽量なツール。コンテナやroot権限を必要とせず、Linuxの namespace や seccomp などのカーネル機能を直接活用して、ファイルシステムやネットワークへのアクセスを制限する。既存の Docker や Podman が重すぎたり、sudo が必要だったりする場面で、より手軽に安全性を高めたい開発者や CI/CD パイプライン向け。GitHub 上で公開中。