注意到使用的go-judge沙箱没有开启seccomp过滤,没有阻止危险系统调用,这可能是为了适配更多的语言,但安全性是否能保证,是否会发生沙箱逃逸,如果不使用docker部署,会不会不安全。
注意到使用的go-judge沙箱没有开启seccomp过滤,没有阻止危险系统调用,这可能是为了适配更多的语言,但安全性是否能保证,是否会发生沙箱逃逸,如果不使用docker部署,会不会不安全。