简单说下 
我是mac用户，我需要使用gstack等项目来构建我的新项目，但是担心skill注入等风险。为了能安全开发，我使用orbstack vm（基于bun）来做隔离： 
隔离了主机文件系统、USB等外部设备、docker socket、宿主机进程不可见、环境变量/密钥无泄露。 
对于网络的隔离是最麻烦的，因为gstack会使用浏览器（我不希望使用阉割版本的，希望浏览器啥都能用），所以我选择阻断内网（也就是VM-》宿主机 阻断，VM-》内网 阻断；VM-》互联网 放行。这样配置几乎不影响开发流程），只保留DNS放行（headless浏览器完全不受影响，claudecode也能正常工作）