Descrição
Processos podem ser isolados com namespaces Linux e filtros de chamadas seccomp-bpf para sandboxing ou execução controlada. Isso ajuda desenvolvedores e equipes de segurança a limitar o que um programa de teste pode ver ou fazer.
Erros de configuração da sandbox ainda podem expor arquivos, dispositivos ou acesso à rede. Use com políticas revisadas e não presuma isolamento completo sem testar o comando e ambiente exatos.