edgejs - รันไทม์ JS ที่ปลอดภัยบนพื้นฐาน WebAssembly
(github.com/wasmerio)- รันไทม์ JavaScript ที่เน้นความปลอดภัยสำหรับ Edge computing·AI workload
- ในโหมด
--safeจะรันแบบแยกกันด้วย WebAssembly sandbox - เข้ากันได้กับ Node.js อย่างสมบูรณ์ ใช้งานโค้ดเดิมได้ทันที
- สามารถสลับเอนจินได้ เช่น V8 / JavaScriptCore / QuickJS
- รองรับแพ็กเกจแมเนเจอร์ทั้งหมด เช่น NPM·PNPM·Yarn·Bun
- ใช้งานได้ทันทีโดยครอบเวิร์กโฟลว์เดิมในรูปแบบ
edge node,edge npm - มี CLI สำหรับบิลด์และทดสอบบนเครื่องโลคัล และรันได้โดยตรงด้วย
make build - เป้าหมายตามโรดแมปในแต่ละช่วง
- 0.x: ทำให้เสถียรบนหลายแพลตฟอร์มและตรวจสอบความปลอดภัย
- 1.x: ทำประสิทธิภาพให้ถึงระดับ Node·Bun·Deno
- 2.x: ผสานรวม TypeScript และปรับปรุงประสบการณ์นักพัฒนา
1 ความคิดเห็น
แนวทางที่คงความเข้ากันได้กับ Node.js ไว้พร้อมกับแยกกักด้วย WASM sandbox นี่น่าสนใจนะครับ
สัปดาห์นี้ผมเพิ่งเห็นกรณีที่ MCP node ใน Flowise เอาอินพุตผู้ใช้ไปรันตรง ๆ ด้วย Function() แล้วเกิดปัญหาใหญ่ พอเห็นโครงสร้างแบบนั้นก็รู้สึกไม่ค่อยสบายใจ เพราะถ้าโดนเจาะได้ครั้งหนึ่งก็เหมือนเปิดหมดทั้งระบบเลย
เหมือนว่าจะพอช่วยกันได้ระดับหนึ่งด้วยอะไรอย่าง
--safeแต่สุดท้ายก็คงต้องลองรันจริงถึงจะรู้ครับ