hoosegow:临时Docker*,用于运行不受信任的Ruby代码

时间:2024-05-03 12:12:03
【文件属性】:

文件名称:hoosegow:临时Docker*,用于运行不受信任的Ruby代码

文件大小:50KB

文件格式:ZIP

更新时间:2024-05-03 12:12:03

Ruby

监 临时Docker*用于运行不受信任的Ruby代码。 Hoosegow既可以在代码中运行,也可以在Docker容器中运行。 在Hoosegow实例上调用方法时,它将方法调用代理给在Docker容器中运行的Hoosegow的另一个实例。 安全 Hoosegow旨在为需要运行未经完全信任/审核的代码的项目增加一层安全性。 由于不受信任的代码在Docker容器中运行,因此设法利用代码中的漏洞的攻击者还必须在获得对主机系统的任何访问权限之前,先脱离Docker容器。 这意味着Hoosegow仅与Docker一样强大。 Docker使用内核名称空间,功能和cgroup来包含在容器内运行的进程。 但是,这不是真正的虚拟化,并且在容器内以root用户身份运行的进程可能会损害主机系统。 主机内核中的任何特权升级错误也可以用来成为root并破坏主机。 进一步加强基本的Ubuntu映像以及AppArm


【文件预览】:
hoosegow-master
----.gitignore(18B)
----Dockerfile(2KB)
----hoosegow.gemspec(977B)
----bin()
--------hoosegow(363B)
----CONTRIBUTING.md(6KB)
----LICENSE(1KB)
----spec()
--------hoosegow_docker_spec.rb(5KB)
--------test_inmate()
--------hoosegow_spec.rb(6KB)
----README.md(4KB)
----script()
--------bootstrap(69B)
--------proxy-integration-test(2KB)
--------cibuild(34B)
----lib()
--------hoosegow.rb(5KB)
--------hoosegow()
----Gemfile(225B)
----docs()
--------dispatch.png(29KB)
--------dispatch.md(2KB)
--------dispatch-seq.txt(484B)
----Rakefile(872B)
----Gemfile.lock(835B)

网友评论