问HN:如何在macOS上方便地沙盒化应用程序和开发环境
我在工作中会克隆和尝试很多 GitHub 仓库、macOS 和终端应用程序,以及 npm 和 Python 包。我担心使用同一个用户/会话来进行我的生产开发工作以及在线银行等操作。
你是如何在日常工作流程中将这些事情分开的?
在 macOS 上,你最终需要信任并授予很多权限给不受信任的代码以完成工作,但大多数事情并不需要共享相同的环境、网络、文件系统等来正常运行。我该如何做到这一点,而不必完全走“在虚拟机中使用 QubesOS”的路线,或者不断在用户之间切换?
查看原文
I clone and try lots of GitHub repos, macOS and terminal apps, npm and python packages as part of my work. I am worried about using the same user/session to also do my production dev work and my online banking etc.<p>How do you separate these things in your daily workflow?<p>With macOS you end up having to trust and grant a lot of permissions to untrusted code get things done, but most things don’t need to share the same environment, network, fs etc to function. How can I do this without going full on “QubesOS in a VM” route or constantly switching between users?