4 repository-uri
Secure execution environments that restrict access to host system classes and methods via whitelists.
Distinct from Security and Access Control: Existing candidates focus on URL access, user permissions, or token whitelists, not the sandboxing of a script engine.
Explore 4 awesome GitHub repositories matching security & cryptography · Scripting Sandboxes. Refine with filters or upvote what's useful.
QLExpress este un motor de scripting dinamic și un limbaj de expresii pentru platforma Java. Funcționează ca un evaluator de expresii runtime și un motor de reguli de business, permițând aplicațiilor să execute scripturi și să evalueze logica de business fără a necesita recompilarea sistemului. Motorul se distinge printr-un sandbox de scripting securizat care impune politici de securitate prin whitelisting-ul claselor și timeout-uri de execuție. Suportă matematică de înaltă precizie pentru a preveni erorile de rotunjire și oferă suport pentru alias-uri de limbaj pentru a crea limbaje specifice domeniului (DSL) care seamănă cu limbajul natural. Capabilitățile suplimentare includ un mecanism de reluare a fragmentelor bazat pe macro-uri și capacitatea de a extinde clasele Java existente prin injectarea de noi metode membre accesibile doar în mediul de script. Sistemul acoperă o gamă largă de capabilități, inclusiv compilarea bazată pe bytecode cu caching de scripturi, evaluarea arborilor de sintaxă abstractă și interpolarea dinamică a șirurilor. De asemenea, oferă observabilitate prin trasarea execuției la nivel de nod pentru analiza cauzei rădăcină, precum și validarea sintaxei scriptului și suport pentru structuri de date complexe folosind sintaxa JSON.
Restricts access to class fields and methods using configurable security policies like whitelists or isolation.
KoboldAI-Client este o interfață web și un toolkit pentru interacțiunea cu modele de limbaj mari (LLM). Funcționează ca un generator local de text AI pentru storytelling și AI conversațional, oferind un front-end pentru modele găzduite fie pe hardware local, fie în medii cloud. Sistemul include un manager de personaje care utilizează module externe și „soft-prompting” pentru a ghida răspunsurile AI către personaje și stiluri de scriere specifice. De asemenea, oferă un wrapper API care expune un REST API standardizat, compatibil cu OpenAI, permițând aplicațiilor externe să comunice cu modelele găzduite. Platforma suportă diverse moduri de interacțiune pentru scriere, gaming și chatbot-uri, și include scripting în sandbox pentru a automatiza procesarea datelor și a filtra input-ul și output-ul modelului. Opțiunile de implementare variază de la execuția locală privată la medii GPU cloud containerizate.
Features a scripting sandbox to safely filter text and modify model behavior without risking host system access.
Scriban este un motor de șabloane text .NET și un limbaj de scripting încorporat utilizat pentru generarea dinamică de text. Funcționează ca un instrument de manipulare a arborelui sintactic abstract (AST) și un parser de șabloane, permițând conversia scripturilor în arbori vizitabili pentru analiză, modificare și randare. Motorul este conceput special pentru compatibilitatea Native AOT, utilizând un API fără reflexie pentru a executa șabloane în medii „trimmed”. De asemenea, oferă un parser dedicat și un sistem de conversie pentru șabloanele Liquid, permițând migrarea și execuția scripturilor Liquid în .NET. Proiectul acoperă o gamă largă de capabilități, inclusiv execuția de cod în sandbox pentru rularea securizată a scripturilor și un sistem bazat pe „pipe” pentru transformarea datelor. Include utilitare cuprinzătoare pentru manipularea șirurilor, array-urilor, datelor și operațiunilor matematice, alături de suport pentru conversia datelor JSON și expresii regulate. Dezvoltatorii pot extinde motorul prin binding-ul de funcții personalizate, integrarea obiectelor și maparea personalizabilă a numelor membrilor.
Provides a secure execution environment that restricts access to host system classes and methods.
Scriban este o bibliotecă de șabloane text și un motor de scripting .NET utilizat pentru generarea dinamică de text. Funcționează ca un procesor de șabloane și un sandbox de scripting sigur, oferind un mediu de execuție securizat care restricționează expunerea obiectelor pentru a preveni execuția neautorizată de cod. Proiectul include, de asemenea, un parser de șabloane cu arbore sintactic abstract (AST) care permite analiza și modificarea programatică a șabloanelor. Motorul dispune de un motor de șabloane Liquid dedicat și mod de compatibilitate, permițându-i să parseze, execute și convertească șabloane scrise în sintaxa Liquid. Se distinge printr-un sistem de filtrare a expunerii membrilor care permite dezvoltatorilor să redenumească, ascundă sau filtreze proprietățile obiectelor pentru a controla modul în care datele sunt accesate în șabloane. Biblioteca acoperă o gamă largă de capabilități, inclusiv randarea asincronă a șabloanelor, logica condiționată și iterarea colecțiilor. Oferă utilitare integrate pentru manipularea datelor, cum ar fi operațiuni matematice, conversie JSON, aritmetică de dată și oră și procesare extinsă de text folosind expresii regulate. Dezvoltatorii pot extinde motorul prin definirea de funcții personalizate și integrarea claselor externe. Proiectul oferă o suprafață API sigură pentru a susține publicarea ca binar nativ prin Native AOT.
Provides a secure execution environment that restricts host system access via whitelists to prevent unauthorized code execution.