plash

运行于任何地方
Plash 的唯一要求是 Python 3、Linux 内核（>= 3.18）以及 $PATH 中存在一个基本的 mount 二进制文件。它不需要额外的守护进程，可轻松运行在原本不支持容器的环境中，如几乎任何 CI 环境、嵌入式系统，甚至 Docker 容器中。

安全性
Plash 可以完全无特权使用（需依赖 unionfs-fuse 和 newuidmap）。

仅是进程
Plash 容器就是你所熟知的进程。它们可被 ps 列出、终止，可按 stderr 进行过滤或重定向至 stdin，可用 supervisord 或 runit 等工具分组管理，也可直接访问家目录中的文件。仅部分文件系统被隔离。更高级的隔离可通过其他工具实现。

Plashfiles
Plashfiles 是可执行的构建文件，具备可选的轻量级配置管理功能。