沙 一个微型沙箱，用于运行不受信任的代码。 :beach_with_umbrella_selector: Sandy使用Ptrace挂接到READ系统调用，使您可以选择在执行之前接受或拒绝系统调用。 警告：虽然桑迪能够拦截READ的系统调用，但是有多种方法可以解决此问题。 完整的详细信息可以在找到。 可以修补其中一些漏洞以捕获简单的攻击，但是您应该使用sandy并期望它总比没有好，但它不是真正的隔离。 用法 Usage of ./sandy:   sandy [FLAGS] command