О приложениях на electron

Искал у себя на компьютере файлы с suid-правами, и обнаружил, что у приложений, написанных с помощью electron, этот бит установлен для chrome-sandbox, причём владельцем является root. Более того, без этого такое приложение и не запустишь! И возник вопрос, насколько это вообще безопасно? Вот тут вычитал, что это делается для вызова seccomp, который, по идее, повышает безопасность, но что-то мне это не нравится. И возникает вопрос, как на всякий случай можно дополнительно ограничить такие приложения?

А AppArmor не рассматриваешь?