TailscaleをAppleのコンテナ化スタックで使用する

このリポジトリは、macOSのネイティブコンテナ化スタック内で動作する最小限のLinuxホストVMに対して、Tailscaleを使用したネットワーキングソリューションを提供します。macOS Virtualizationフレームワークの特殊性により、両方のカーネル（ホストとゲスト）にはネイティブのWireGuardモジュールが含まれていないため、実装はユーザー空間ネットワーキングモードで動作する必要があります。 このアプローチは、各個別のコンテナインスタンスに対してセキュアなゼロトラストメッシュネットワーク（tailnet）を確立する能力を提供します。ユーザー空間でのTailscaleの実行により、安全な接続が達成され、Tailscale SSHを使用した細粒度アクセス制御とMagicDNSを使用した信頼性のある名前解決が可能になります。特にこのプロセスは明示的なポート転送やホストネットワーキングサービスの変更なしに実現されます。 開発ワークフローから見ると、プロジェクトは非常に洗練されています。コンテナイメージのビルド(`build.sh`)、macOS Keychain統合を使用して必要な認証キーを安全に注入する（`store-ts-key-keychain.sh`）、インスタンスの実行（`run.sh`）およびクリーンアップ後処理（`cleanup.sh`）を行うライフサイクル全体をカバーしています。コンテナ固有の認証キーとTailscale SSHによる細粒度アクセス制御の統合は、標準的な一時的コンテナを確認可能なネットワークエンドポイントに変換するセキュリティ強化の一環です。 この実装は高度なコンテナセキュリティ技術を示していますが、プラットフォーム特定性があることに注意が必要です。READMEは、ユーザー空間アプローチが主にmacOSワークアラウンドであると警告します。他のOCI互換プラットフォームでは通常、直接のカーネルTUNデバイス統合が可能でこれが業界標準のベストプラクティスです。この制限にもかかわらず、堅牢なスクリプトとmacOS固有のキー管理により、このプロジェクトは単なるプロトタイプから実用的な強化された開発ツールへと進化します。