一般来说,我运行任意不受信任代码的方法是 20% 沙盒和 80% 确保它是一个价值极低的攻击目标,因此不值得尝试闯入。
程序在运行 1 秒后终止,它们在没有网络访问权限的容器中运行,并且它们运行的机器上没有敏感数据并且 CPU 非常小。
原文: http://simonwillison.net/2023/May/25/julia-evans/#atom-everything
翻译英文优质信息和名人推特
一般来说,我运行任意不受信任代码的方法是 20% 沙盒和 80% 确保它是一个价值极低的攻击目标,因此不值得尝试闯入。
程序在运行 1 秒后终止,它们在没有网络访问权限的容器中运行,并且它们运行的机器上没有敏感数据并且 CPU 非常小。
原文: http://simonwillison.net/2023/May/25/julia-evans/#atom-everything