沙箱隔离
危险操作关在笼子里跑,就算出事也不会影响你的系统
支持的沙箱后端
Windows Job Objects
Windows 原生支持,无需额外安装
Windows 推荐
Linux Landlock
Linux 内核原生支持,轻量级
Linux 推荐
Firejail
功能强大,需要单独安装
Bubblewrap
Flatpak 同款,轻量容器
Docker
最彻底的隔离,适合生产环境
配置示例
[security]
sandbox_enabled = true
sandbox_backend = "auto" # 自动选择
# 或指定:
# sandbox_backend = "windows_job"
# sandbox_backend = "landlock"
# sandbox_backend = "docker"