1 مستودع
Systems designed to execute arbitrary code while enforcing strict resource limits to prevent DoS attacks.
Distinct from Denial of Service Prevention: Distinct from code execution prevention; it allows execution but secures it with resource constraints.
Explore 1 awesome GitHub repository matching security & cryptography · Secure Code Evaluators. Refine with filters or upvote what's useful.
vm2 هو بيئة رملية (sandbox) لـ JavaScript في Node.js ومحاكي وقت تشغيل مصمم لتنفيذ كود غير موثوق. يعمل كمقيم كود آمن وعازل للوحدات يحمي عملية المضيف من خلال إنشاء بيئة تنفيذ معزولة ذات وصول مقيد إلى وقت تشغيل Node.js. يتميز النظام بإطار عمل أمني يستخدم وكالة الكائنات (object proxying) والتجميد العميق لمنع النصوص البرمجية في البيئة الرملية من تعديل سياق المضيف العام أو الكائنات المشتركة. ينفذ النظام تحكماً صارماً في الوصول إلى الوحدات باستخدام قوائم السماح وقيود المسار للتحكم في التبعيات المدمجة أو الخارجية التي يمكن تحميلها. يغطي المشروع مجالات قدرة واسعة بما في ذلك إدارة الموارد، حيث يحدد تخصيص الذاكرة للمخازن المؤقتة ويفرض مهلات تنفيذ لمنع هجمات حجب الخدمة. كما يوفر قيوداً على الوصول إلى نظام الملفات وأدوات للتشغيل البيني عبر البيئات الرملية وإعادة توجيه مخرجات وحدة التحكم. تتوفر واجهة سطر أوامر لتنفيذ ملفات JavaScript مباشرة داخل بيئة الرمل المعزولة.
Executes scripts with strict memory and execution time limits to prevent denial-of-service attacks on the host.