Bubblewrap (bwrap)って何？

的場達矢 2026年4月3日2026年3月24日技術ノート

コーディングエージェントの文脈でBubblewrapというツールを見かけたので調べました。その調べた記録を共有します。

Bubblewrap (bwrap)は、Linux上にどのユーザーでもサンドボックス環境を作れるようにするためのツールです。これを利用することで、ファイルシステムやユーザーのデータへのアクセスを制限した環境が作れます。

公式ドキュメントはこちらです。

https://github.com/containers/bubblewrap

設計思想として、空のファイルシステム名前空間を作り、サンドボックスの中から見る必要がある範囲を指定してバインドマウントしていく方式のようです。

以下のページによると、ClaudeCodeで利用されており、コンテナより高速とのことです。

https://www.sambaiz.net/en/article/547/

また、codexでも利用されているようです。

https://developers.openai.com/codex/agent-approvals-security#os-level-sandbox

技術ノート

git push –force-with-lease って何？
By的場達矢 2026年3月24日2026年3月24日

コーディングエージェントに開発させていた際、以下のコマンドを実行しようとするのを見ました。このオプションは知ら…

続きを読む git push –force-with-lease って何？
技術ノート

hx-swapって何？
By的場達矢 2026年3月30日2026年3月21日

HTMXを使っています。使いつつ調べたことを記録します。 HTMXを使っていてサーバーからのレスポンスを挿入す…

続きを読む hx-swapって何？
技術ノート

hx-targetって何？
By的場達矢 2026年3月27日2026年3月24日

HTMXを使っています。調べたメモです。 hx-target は、サーバーからのレスポンスを挿入する要素を指定…

続きを読む hx-targetって何？
技術ノート

hx-swap-oobって何？
By的場達矢 2026年3月31日2026年3月21日

HTMXを使っています。調べつつ、私が覚えておきたいことを記録します。 hx-swap-oob は、サーバーの…

続きを読む hx-swap-oobって何？
技術ノート

Docker Composeのprofileを使う
By的場達矢 2026年4月2日2026年4月1日

既存のDocker Composeの設定を見ていると、profileという指定があることに気づきました。という…

続きを読む Docker Composeのprofileを使う
技術ノート

hx-confirm って何？
By的場達矢 2026年3月26日2026年3月24日

HTMXを使っています。その中で調べたことを共有します。 hx-confirm を使えば、ブラウザの確認ダイア…

続きを読む hx-confirm って何？

類似投稿

コメントを残す コメントをキャンセル

コメントを残すコメントをキャンセル