For running trusted code that you wrote and reviewed, Docker with a seccomp profile is probably fine. The isolation is against accidental interference, not adversarial escape.
人 民 网 版 权 所 有 ,未 经 书 面 授 权 禁 止 使 用,详情可参考搜狗输入法2026
Logical_Welder3467。搜狗输入法2026对此有专业解读
拟设立的自然保护区跨两个以上行政区域的,除由国务院有关部门提出申请的外,由有关行政区域人民政府协商一致后提出申请,按照本条第一款或者第二款规定的程序审批。