SBPL - 标签 - lihuu — 系统工程、AI 工具链与 Rust 开发博客 https://silentstormic.top/tags/SBPL/ SBPL - 标签 - lihuu — 系统工程、AI 工具链与 Rust 开发博客 Hugo -- gohugo.iozh-CNSun, 01 Feb 2026 11:00:32 +0800 sandbox-exec Policy 编写指南:基本结构与规则 https://silentstormic.top/post/1769914832/ Sun, 01 Feb 2026 11:00:32 +0800 lihuu https://silentstormic.top/post/1769914832/

适用场景:sandbox-exec -f xxx.sb

一、Policy 基本结构

SBPL 基于 Scheme 语法(Lisp 变体),采用 S-Expression(S 表达式)。

1. 最小结构

一个最基础的策略文件通常包含版本声明和默认行为:

(version 1)

(allow default)                            ; 默认允许所有操作
(deny file-read* (subpath "/Users/lihu/.ssh")) ; 显式拒绝读取 .ssh 目录

2. 语法组成

单条规则的基本格式如下:

]]>