Como desarrollador habitual, tengo curiosidad por ver nuevos proyectos. Digamos que hoy quiero contribuir al proyecto de código abierto en Python. Este proyecto está en GitHub y confío en las personas que están detrás de este proyecto. Lo único que me molesta es un error que un desarrollador podría cometer por casualidad, lo que podría conducir a una fuga no intencional de datos de la máquina local. Como algún error con las rutas / copia no deseada desde alguna ubicación aleatoria / carga / error no deseado en las dependencias de pip, que descarga alguna biblioteca maliciosa de pip. Estoy un poco paranoico con estas cosas, especialmente cuando el proyecto es nuevo para mí y todavía no conozco el código base ni la historia.
¿Cuál sería la capa razonable de protección allí? Estoy pensando en ejecutar el proyecto desde un docker sandbox bajo un usuario no root que monta solo el árbol de fuentes del proyecto como un volumen. ¿Es suficiente o sería más razonable?