mintrt 0.1.2

Security-featured runtime for lua.
Documentation
# Mint Runtime - 核心价值

## 项目定位
Mint Runtime 是一个为 Lua 脚本提供企业级安全防护的运行时环境,通过细粒度的权限控制和沙箱隔离机制,让不可信的 Lua 代码在受限环境中安全执行。

## 核心价值

### 1. **多层安全防护体系**
- **API 权限控制**: 对 30+ 个危险 Lua API(文件操作、系统命令、调试接口等)进行分级管控
- **风险等级分类**: Critical/High/Medium 三级风险评估,默认禁用所有高危操作
- **字节码安全检查**: 自动检测并拦截包含非法指令的 Lua 字节码文件
- **模块加载限制**: 严格限定可加载的 Lua/C 扩展模块路径,防止恶意库注入

### 2. **细粒度访问控制**
- **文件系统白名单**: 精确控制脚本可访问的文件和目录
- **命令执行白名单**: 限制可执行的系统命令范围
- **环境变量保护**: 阻止敏感环境变量泄露和篡改
- **动态 Hook 机制**: 实时监控 API 调用并记录审计日志

### 3. **进程间通信能力**
- 支持标准输入输出作为 IPC 通道
- 提供 `runtime.rtmsg` 接口实现宿主程序与 Lua 脚本的双向通信
- 适用于插件系统、脚本引擎集成等场景

### 4. **开发者友好**
- **声明式配置**: 使用 RON 格式定义安全策略,清晰易懂
- **双授权模式**: MPL-2.0(非商业)+ Commercial License(商业用途)
- **跨平台支持**: Windows/Linux/macOS
- **零外部依赖**: 内置 Lua 5.5 解释器,无需安装额外运行时

## 典型应用场景
- **游戏服务器**: 安全执行玩家自定义脚本
- **SaaS 平台**: 允许用户上传业务逻辑脚本而不危及系统安全
- **自动化工具**: 运行第三方脚本时防止恶意操作
- **教育平台**: 在线编程练习的安全沙箱环境

## 技术栈
- Rust 2024 Edition
- MLua (Lua 5.5)
- RON 配置解析
- 内置日志系统与国际化支持