microsoft/litebox

# LiteBox LiteBox 是一个库操作系统 (library OS) 沙箱，它大幅精简了与主机的接口，从而减小了攻击面。它专注于实现各种“北向”适配层 和“南向”平台 之间的轻松互操作。LiteBox 专为内核和非内核场景的使用而设计。 当 LiteBox 的“南向”端提供一个 `Platform` 接口时，它会暴露一个 Rust 风格的、受 [`nix`](https://docs.rs/nix)/[`rustix`](https://docs.rs/rustix) 启发的“北向”接口。这些接口允许广泛的使用场景，轻松实现任何北向-南向对之间的连接。 示例用例包括： - 在 Windows 上运行未经修改的 Linux 程序 - 在 Linux 上对 Linux 应用程序进行沙箱化 - 在 SEV SNP 上运行程序 - 在 Linux 上运行 OP-TEE 程序 - 在 LVBS 上运行  ## 许可证 MIT 许可证。详见 [./LICENSE](./LICENSE)。 ## 商标 本项目可能包含项目、产品或服务的商标或徽标。Microsoft 商标或徽标的授权使用受 [Microsoft 商标与品牌指南](https://www.microsoft.com/en-us/legal/intellectualproperty/trademarks/usage/general) 约束并必须遵循该指南。 在本项目的修改版本中使用 Microsoft 商标或徽标不得造成混淆或暗示 Microsoft 的赞助。 任何第三方商标或徽标的使用均受这些第三方的政策约束。

标签：Bro, Go语言工具, LibOS, Library OS, Linux模拟器, MIT License, OP-TEE, Rust, Sandboxing, SEV SNP, TEE, Web报告查看器, Windows子系统, 内核模式, 可信执行环境, 可视化界面, 子域名枚举, 库操作系统, 微软, 接口抽象, 攻击面缩减, 机密计算, 沙箱, 用户模式, 系统安全, 网络流量审计, 虚拟化, 跨平台运行, 进程隔离, 通知系统, 通知系统