oktw says to #ysitd <mmis1000>: docker 就是定義一個分發/撰寫 image 跟容器的標準,然後就各個平台上的沙箱技術實作它而已,安全性啥的,那完全是看他選用的沙箱而定阿