Descrição
Cria sandboxes leves sem privilégios usando namespaces do Linux. Aplicações e ferramentas o usam para limitar visibilidade de sistema de arquivos e processos sem precisar de uma máquina virtual completa.
Use como uma camada de isolamento, não como resposta completa de segurança para toda ameaça. As regras do sandbox determinam o que realmente fica protegido.