- Runtime JavaScript tập trung vào bảo mật dành cho điện toán biên và khối lượng công việc AI
- Trong chế độ
--safe, tiến trình được cô lập thực thi bằng sandbox WebAssembly
- Tương thích hoàn toàn với Node.js, mã hiện có vẫn chạy nguyên trạng
- Có thể thay đổi engine như V8 / JavaScriptCore / QuickJS
- Hỗ trợ mọi trình quản lý gói như NPM·PNPM·Yarn·Bun
- Có thể dùng ngay bằng cách bọc quy trình làm việc hiện có theo kiểu
edge node, edge npm
- Bao gồm CLI để build và test cục bộ, có thể chạy trực tiếp bằng
make build
- Mục tiêu theo từng giai đoạn trong roadmap
- 0.x: ổn định đa nền tảng và kiểm chứng bảo mật
- 1.x: đạt hiệu năng ngang tầm Node·Bun·Deno
- 2.x: tích hợp TypeScript và cải thiện trải nghiệm phát triển
1 bình luận
Cách tiếp cận vẫn giữ tương thích với Node.js nhưng cô lập bằng sandbox WASM khá thú vị.
Tuần này tôi vừa thấy Flowise gặp sự cố lớn khi node MCP dùng
Function()để thực thi nguyên xi đầu vào của người dùng, nên với kiểu kiến trúc như vậy thì một khi bị xuyên thủng là có cảm giác mọi thứ sẽ mở toang hết, khá bất an.Có vẻ như dùng thứ như
--safecó thể chặn được ở mức nào đó, nhưng chắc phải chạy thực tế mới biết.