А как вы защищаетесь от зависимостей (npm, ruby gems, pip)? Они же имеют доступ к вашим файлам и могут украсть сессию Гитхаба и т. п.
Одна идея — Docker (лучше Podman, так как там образы запускаются не из-за root).
Но может можно настроить ограничения в SELinux?
Follow
@sitnik_ru @rf Не запускаю всякие парашные пакетные менеджеры. Пользуюсь только софтом, опакеченным в дистрибутиве. Использую AppArmor и другие способы изоляции для сомнительного/сетевого софта.
@L29Ah @rf я спрашиваю про библиотеки и devtools для разработки. В современном процессе их тысячи и контроля мало.