Я хочу позволить людям создавать свои приложения Electron в среде Windows. Для этого я принимаю задания через SQS и имею слушателя, который запускает процесс сборки в папке «рабочая область».
Я не хочу оставлять себя открытым для вредоносного сценария сборки, который попытается вырваться из рабочего пространства проекта и получить доступ ко всему, для чего он не предназначен.
Как мне добиться этого в операционной системе Windows? (Используя Windows Server 2016) Я знаю о разрешениях NTFS-папок, но не знаю, как бы я реализовал систему, используя их.