Каковы параметры запуска (возможно, вредоносных) сценариев, представленных пользователем в node.js, безопасно? То есть в среде, которая запрещает коду получать доступ к конфиденциальным данным и API?
vm.runInNewContext(userScript, {})
является заманчивой отправной точкой... но похоже, что там есть известные проблемы.
sandbox module выглядит интересным, но использует runInNewContext()
, поэтому я немного разбираюсь в нем.