litebox

LiteBox 是一个专注于安全的库操作系统，支持内核模式和用户模式执行。它通过大幅减少与宿主机的接口来降低攻击面，并且设计上注重不同“北向”适配层与“南向”平台之间的轻松互操作性。该项目使用 Rust 语言开发，提供了类似 `nix` 和 `rustix` 的北向接口，当提供一个南向的 `Platform` 接口时，可以实现多种用例下的灵活连接。适用于在 Windows 上运行未经修改的 Linux 程序、在 Linux 中沙箱化 Linux 应用程序、基于 SEV SNP 运行程序、在 Linux 上运行 OP-TEE 程序等场景。当前项目处于活跃开发阶段，部分 API 可能会随设计成熟而发生变化。