如果您必須仰賴第三方開發的軟體，且該軟體無法存取原始碼，或是您沒有資源可以進行原始碼評估，沙箱不信任的程式碼就非常實用。沙箱對於您自己的程式碼來說也很有幫助。

Sandbox2 是適用於 Linux 的開放原始碼 C++ 安全沙箱，由 Google 的安全性工程師編寫。使用 Sandbox2 時，您可以將執行階段環境限制為實際作業所需的最低限度，藉此降低潛在程式碼執行安全漏洞造成的影響。

Sandbox2 可用於沙箱整個程式或以 C/C++ 編寫的程式部分。

可用說明文件

• Sandbox2 解釋 — 說明 Sandbox2 的基礎技術和架構。

• 開始使用：提供指南，協助您實作自己的 Sandbox2 沙箱。

• 範例 — 提供範例，示範如何在不同情況下使用 Sandbox2，以及如何編寫政策。

• 常見問題：處理沙箱 2 的常見問題。

取得 Sandbox2

Sandbox2 是沙箱 API (SAPI) 的一部分。您可以從以下網址下載原始碼：https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2。