diff --git a/README.md b/README.md
index 241f8b6..1ab39e3 100644
--- a/README.md
+++ b/README.md
@@ -32,3 +32,9 @@ cargo run
     - optional: flake.nix/flake.lock: nix 搭建的、完全统一的统一开发环境，配置为默认构建静态链接的二进制
     - .envrc: 如果不适用nix，注释掉，或者 direnv block 一下不加载就行
     - .gitignore
+
+## TODOs
+
+- 看看怎么样对特定的 syscall 限制参数，尤其是
+    - execve
+    - prctl