Microbox est un outil open source permettant de créer des environnements d'exécution légers et isolés (sandbox) sur Linux, en exploitant des fonctionnalités du noyau comme les namespaces, cgroups, seccomp et les capabilities. Il offre une isolation par défaut maximale (processus, réseau, système de fichiers, IPC, utilisateurs) et permet de configurer des limites de ressources (CPU, mémoire, stockage) ainsi que des options de montage de systèmes de fichiers (rootfs personnalisé, tmpfs, ou accès partiel au système hôte). Microbox supporte plusieurs modes réseau (aucun, bridge, hôte) et permet de contrôler finement les appels système autorisés et les capabilities Linux.

Conçu à des fins éducatives pour comprendre la sécurité des sandbox non basées sur des machines virtuelles, il se distingue des solutions comme runc ou Podman par son approche axée sur l'isolation plutôt que l'équilibre entre sécurité et utilisabilité. Il est idéal pour exécuter des applications de manière sécurisée et éphémère, avec des options avancées comme la gestion des variables d'environnement, des DNS personnalisés, ou encore des profils de sécurité. Attention : nécessite des privilèges root et ne supporte pas encore les profils AppArmor/SELinux ni les images OCI.