MagicOS安全功能建议

    MagicOS对于用户安装的app扫描出风险后，我个人体验的规则大致如下：
    第一步，阻止安装，经由用户同意后，才可以安装
    第二步，安装成功后，默认进入管控。需要经用户手动控制解锁后，才可以正常联网使用
    第三步，不定期（也可能是定期，我没太察觉）提示某某软件有安全风险，提示要放到管控，且频率极高
    以上对于风险app的逻辑，是严重问题的，因为你们在有第二个虚拟系统的情况下，也就是存在一个沙箱系统的功能下，风险app不能进第二个系统，只能放在母系统下，再按照上面逻辑来控制风险app，就严重的安全倒置。就好比，我有你荣耀盖的一个安全房，而且房子里有一个大动物笼子，正常我的朋友和物品都房子内、笼子外活动，而在我需要临时放进来一只老虎的情况下，只能把老虎放在房子内、笼子外让其肆虐杀人、破坏物品，问为什么不把老虎放笼子里，是因为你荣耀不让有危险动物放到动物笼子里，你说这是保护……这不本末倒置么！




    所以，用户既然安装可能有风险的app，就说明有这种应用场景，建议规则调整如下：
    第一步，阻止安装，经由用户同意后，才可以安装

    第二步，直接安装到独立针对这个风险app的沙箱中（可以直接在主系统中点选使用，但是本身经过彻底隔离，高危权限得到模拟开放），亦或者直接选择安装到隔离的第二系统中进行隔离。同时，该软件无论那种情况，都默认进入管控。需要经用户手动控制解锁后，才可以正常联网使用。同时，默认不再提示安全风险，但是图标依然有风险标志。即便提示安全风险，也别这么频繁，毕竟都已经沙箱了，一个月或者几个月提醒一次就行了。

    第三步，经用户操作，才能把风险软件放到正常环境中使用，这个操作需要多设几个验证环节，毕竟前面安全防线已经能满足绝大多数情况了，如果还要放出来，就是有更特殊的需求，比如反间谍之类的。
    第四部，在第三步基础上，按照现有提示风险软件的频率提示风险