4 Repos
Secure execution environments that restrict access to host system classes and methods via whitelists.
Distinct from Security and Access Control: Existing candidates focus on URL access, user permissions, or token whitelists, not the sandboxing of a script engine.
Explore 4 awesome GitHub repositories matching security & cryptography · Scripting Sandboxes. Refine with filters or upvote what's useful.
QLExpress ist eine dynamische Skript-Engine und Ausdruckssprache für die Java-Plattform. Sie fungiert als Laufzeit-Ausdrucksauswerter und Business-Rule-Engine, die es Anwendungen ermöglicht, Skripte auszuführen und Geschäftslogik auszuwerten, ohne dass eine System-Neukompilierung erforderlich ist. Die Engine zeichnet sich durch eine sichere Skript-Sandbox aus, die Sicherheitsrichtlinien via Class-Whitelisting und Ausführungs-Timeouts durchsetzt. Sie unterstützt hochpräzise Mathematik, um Rundungsfehler zu vermeiden, und bietet Unterstützung für Sprach-Aliase, um domänenspezifische Sprachen zu erstellen, die natürlicher Sprache ähneln. Zusätzliche Funktionen umfassen einen Makro-basierten Fragment-Replay-Mechanismus und die Möglichkeit, bestehende Java-Klassen durch das Injizieren neuer Member-Methoden zu erweitern, die nur innerhalb der Skriptumgebung zugänglich sind. Das System deckt ein breites Spektrum an Funktionen ab, einschließlich Bytecode-basierter Kompilierung mit Skript-Caching, Auswertung abstrakter Syntaxbäume und dynamischer String-Interpolation. Es bietet zudem Observability durch knotenbasierte Ausführungsverfolgung für die Ursachenanalyse sowie Skript-Syntaxvalidierung und Unterstützung komplexer Datenstrukturen unter Verwendung von JSON-Syntax.
Restricts access to class fields and methods using configurable security policies like whitelists or isolation.
KoboldAI-Client ist eine webbasierte Oberfläche und ein Toolkit für die Interaktion mit Large Language Models. Es fungiert als lokaler KI-Textgenerator für Storytelling und konversationelle KI und bietet ein Frontend für Modelle, die entweder auf lokaler Hardware oder in Cloud-Umgebungen gehostet werden. Das System umfasst einen Persona-Manager, der externe Module und Soft-Prompting nutzt, um KI-Antworten auf bestimmte Charaktere und Schreibstile auszurichten. Zudem bietet es einen API-Wrapper, der eine standardisierte, OpenAI-kompatible REST-API bereitstellt, wodurch externe Anwendungen mit den gehosteten Modellen kommunizieren können. Die Plattform unterstützt verschiedene Interaktionsmodi für Schreiben, Gaming und Chatbots und enthält sandboxed Scripting zur Automatisierung der Datenverarbeitung sowie zum Filtern von Modellein- und -ausgaben. Die Bereitstellungsoptionen reichen von privater lokaler Ausführung bis hin zu containerisierten Cloud-GPU-Umgebungen.
Features a scripting sandbox to safely filter text and modify model behavior without risking host system access.
Scriban ist eine .NET-Text-Templating-Engine und eine eingebettete Skriptsprache zur dynamischen Textgenerierung. Sie fungiert als Tool zur Manipulation abstrakter Syntaxbäume und als Template-Parser, der die Umwandlung von Skripten in visitierbare Bäume zur Analyse, Modifikation und zum Rendering ermöglicht. Die Engine ist speziell auf Native-AOT-Kompatibilität ausgelegt und nutzt eine reflection-freie API, um Templates in getrimmten Umgebungen auszuführen. Sie bietet zudem einen dedizierten Parser und Konvertierungssystem für Liquid-Templates, was die Migration und Ausführung von Liquid-Skripten innerhalb von .NET ermöglicht. Das Projekt deckt ein breites Spektrum an Funktionen ab, einschließlich sandboxed Code-Ausführung für sicheres Skript-Running und ein pipe-basiertes System zur Datentransformation. Es enthält umfassende Utilities zur Manipulation von Strings, Arrays, Datumsangaben und mathematischen Operationen, neben Unterstützung für JSON-Datenkonvertierung und reguläre Ausdrücke. Entwickler können die Engine durch benutzerdefinierte Funktionsbindungen, Objektintegration und anpassbares Member-Name-Mapping erweitern.
Provides a secure execution environment that restricts access to host system classes and methods.
Scriban ist eine Text-Templating-Bibliothek und eine .NET-Skript-Engine zur dynamischen Textgenerierung. Sie fungiert als Template-Prozessor und sichere Skript-Sandbox und bietet eine sichere Ausführungsumgebung, die den Zugriff auf Objekte einschränkt, um unautorisierte Codeausführung zu verhindern. Das Projekt enthält zudem einen Template-Parser für abstrakte Syntaxbäume, der eine programmatische Analyse und Modifikation von Templates ermöglicht. Die Engine verfügt über eine dedizierte Liquid-Template-Engine und einen Kompatibilitätsmodus, der das Parsen, Ausführen und Konvertieren von Templates in Liquid-Syntax ermöglicht. Sie zeichnet sich durch ein Filter-System für Member-Zugriffe aus, das es Entwicklern erlaubt, Objekteigenschaften umzubenennen, zu verbergen oder zu filtern, um zu steuern, wie Daten innerhalb von Templates zugegriffen werden. Die Bibliothek deckt ein breites Spektrum an Funktionen ab, einschließlich asynchronem Template-Rendering, bedingter Logik und Iteration über Sammlungen. Sie bietet integrierte Dienstprogramme zur Datenmanipulation, wie mathematische Operationen, JSON-Konvertierung, Datums- und Zeitarithmetik sowie umfangreiche Textverarbeitung mittels regulärer Ausdrücke. Entwickler können die Engine durch die Definition eigener Funktionen und die Integration externer Klassen weiter erweitern. Das Projekt bietet eine sichere API-Oberfläche, um die Veröffentlichung als native Binärdatei via Native AOT zu unterstützen.
Provides a secure execution environment that restricts host system access via whitelists to prevent unauthorized code execution.