主要观点：介绍了多种操作系统的沙箱工具，如 Linux 的 seccomp 和 landlock、Mac OS X 的 seatbelt、FreeBSD 的 Capsicum、OpenBSD 的 pledge 等，并通过案例研究、调查和发现等方面进行阐述，强调了 OpenBSD 的 pledge 在开源领域的成功，同时指出 Linux 的 seccomp 较为复杂且维护负担大，Mac OS X 的 seatbelt 已弃用，Java 的 JSM 也已停止，还呼吁大家为完善沙箱景观贡献力量。
关键信息：

• 列举了不同操作系统的沙箱工具及其特点。
• 以 openssh-portable 为例进行案例研究，包括源代码长度、参考长度及提交历史等。
• 对开源系统中沙箱用户进行调查的方法和结果。
• 得出关于各沙箱工具的发现和结论。
  重要细节：
• 给出了各种沙箱工具的示例代码及成功、失败情况。
• 介绍了通过 GitHub 进行调查的具体方式。
• 提及了相关的学术研究和感谢的人员。