Module sandbox 

沙箱模块：提供安全隔离和权限控制能力

本模块实现了 Aether DSL 的安全护城河，包括：

• 路径安全验证（防止路径遍历攻击）
• 模块缓存生命周期管理
• 沙箱配置统一
• 可观测性指标收集

Re-exports

pub use config::SandboxConfig;

pub use config::SandboxPolicy;

pub use context::ScopedValidator;

pub use context::get_filesystem_validator;

pub use context::set_filesystem_validator;

pub use metrics::ExecutionMetrics;

pub use metrics::MetricsCollector;

pub use metrics::MetricsSnapshot;

pub use metrics::ModuleMetrics;

pub use module_cache::ModuleCacheManager;

pub use module_cache::ModuleCacheStats;

pub use path_validator::PathRestriction;

pub use path_validator::PathValidationError;

pub use path_validator::PathValidator;

Modules

config

沙箱配置

context

沙箱上下文（线程局部存储）

metrics

可观测性指标收集

module_cache

模块缓存生命周期管理

path_validator

路径安全验证器