深入解析 OpenShell(或以容器/微VM 實作的沙箱機制):從威脅模型、seccomp 範例、限制 capabilities、到在 CI 中驗證 sandbox 策略的實務作法與檢核清單。
2026-03-23
- 1
深入解析 OpenShell(或以容器/微VM 實作的沙箱機制):從威脅模型、seccomp 範例、限制 capabilities、到在 CI 中驗證 sandbox 策略的實務作法與檢核清單。