- Runtime JavaScript berfokus pada keamanan untuk komputasi edge dan workload AI
- Dalam mode
--safe, berjalan terisolasi dengan sandbox WebAssembly
- Kompatibel penuh dengan Node.js, kode yang ada dapat berjalan apa adanya
- Dapat mengganti engine seperti V8 / JavaScriptCore / QuickJS
- Mendukung semua package manager seperti NPM·PNPM·Yarn·Bun
- Bisa langsung membungkus workflow yang ada dengan cara seperti
edge node, edge npm
- Menyertakan CLI untuk build dan test lokal, dapat dijalankan langsung dengan
make build
- Target roadmap per tahap
- 0.x: stabilisasi multiplatform dan verifikasi keamanan
- 1.x: mencapai performa setara Node·Bun·Deno
- 2.x: integrasi TypeScript dan peningkatan pengalaman pengembang
1 komentar
Pendekatan yang tetap menjaga kompatibilitas Node.js sambil mengisolasi lewat sandbox WASM terdengar menarik.
Minggu ini saya melihat Flowise mengalami masalah besar karena node MCP mengeksekusi input pengguna apa adanya dengan
Function(), dan dengan struktur seperti itu rasanya kalau sekali ditembus, semuanya langsung terbuka, jadi agak mengkhawatirkan.Mungkin bisa dicegah sampai tingkat tertentu dengan sesuatu seperti
--safe, tapi sepertinya tetap harus benar-benar dijalankan dulu baru ketahuan.