我一直在记录 sandbox_exec 演化成通用工具的过程。这篇文章记录 Sandlock v1.4.0——它从"聪明的包装器"变成"多层安全系统"的那个版本。
仓库: github.com/bkmashiro/Sandlock
重构:822 行 → 8 个模块
v1.3.0 单文件达到 822 行,维护变得困难。我们把它拆分:
大约 5 分钟
更新 2026-03-09: sandbox_exec 已演化为 Sandlock——模块化全栈沙箱,增加了 strict mode、语言级沙箱(Python/JS)、源码扫描器和 LD_PRELOAD hook。参见 Sandlock v1.4:从单文件到全栈沙箱 和 GitHub 仓库。
大约 5 分钟