當您必須依賴第三方開發的軟體，但無法存取原始碼，或沒有資源進行原始碼評估時，沙箱化不受信任的程式碼就很有用。沙箱也能做為您自己程式碼的額外安全界線。

Sandbox2 是開放原始碼的 Linux C++ 安全沙箱，由 Google 的安全工程師編寫。您可以使用 Sandbox2 將執行階段環境限制在真正作業所需的最低限度，藉此限制潛在程式碼執行安全漏洞的影響。

您可以使用 Sandbox2，將以 C/C++ 撰寫的完整程式或部分程式放入沙箱。

可用的說明文件

• Sandbox2 說明：說明 Sandbox2 的基礎技術和架構。

• 開始使用：提供相關指引，協助您實作自己的 Sandbox2 沙箱。

• 範例：提供範例，說明如何在不同情境中使用 Sandbox2，以及如何編寫政策。

• 常見問題：解答有關 Sandbox2 的常見問題。

取得 Sandbox2

Sandbox2 是 Sandboxed API (SAPI) 的一部分。您可以從以下網址下載原始碼： https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2。