Come sviluppatore regolare sono curioso di guardare nuovi progetti. Diciamo che oggi voglio contribuire al progetto open source in Python. Questo progetto è su GitHub e io una sorta di fiducia nelle persone dietro questo progetto. L'unica cosa che mi dà fastidio è un errore che potrebbe essere fatto per caso da qualche sviluppatore che potrebbe potenzialmente portare a perdite involontarie di dati dalla macchina locale. Come un errore con i percorsi / copia non intenzionale da qualche posizione casuale / upload / typo non intenzionale nelle dipendenze pip che scarica alcune librerie dannose da pip. Sono un po 'paranoico su queste cose, specialmente quando il progetto è nuovo per me e non conosco ancora la base di codice e la cronologia.
Quale sarebbe il livello ragionevole di protezione lì? Sto pensando di eseguire il progetto da sandbox docker in un utente non root che monta solo l'albero dei sorgenti del progetto come volume. È sufficiente o cosa sarebbe più ragionevole?