@alberand ну podman это же фактически оно и есть, просто пространство имён в файловой системе, сети и ID пользователей (докер в Линуксе не виртуалка, а просто режим работы ядра).

Но изоляция только скриптов не поможет, так как плагины IDE часто используют зависимости (например, Language Server).