Descrição
Executa processos dentro de isolamento leve usando namespaces Linux, limites de recursos e controles relacionados de sandbox. É útil para testes, sistemas de build, serviços ou fluxos de segurança que precisam de execução restrita.
Use quando entender o modelo de isolamento e quais recursos são permitidos. Sandboxes reduzem risco, mas não tornam código não confiável automaticamente seguro.